Selama pandemi COVID-19, dibandingkan industri lainnya, sektor finansial menanggung biaya serangan DNS tertinggi, menurut studi berjudul 2021 Global DNS Threat Report.
Studi yang dipublikasikan oleh EfficientIP dan International Data Corporation (IDC) itu mengungkapkan, kerusakan yang timbul akibat serangan DNS di industri layanan keuangan menimbulkan biaya sebesar hampir US$1,1 juta per serangan. Sementara biaya rata-rata di sektor-sektor lainnya hanya sekitar US$950.000.
Jika dibandingkan tahun lalu, biaya rata-rata yang timbul akibat serangan DNS di sektor finanasial sedikit menurun. Namun sektor ini tetap menjadi sasaran empuk serangan DNS karena tingginya volume data sensitif di sektor ini, yaitu berupa data pelanggan dan data keuangan.
Kawasan Asia Pasifik juga diketahui mengalami peningkatan biaya tertinggi per serangan untuk semua vertikal industri, yaitu meningkat 15 persen dari angka tahun lalu.
Sebagian Besar Pernah Alami Serangan
Laporan tersebut juga menemukan, 91 persen institusi keuangan mengalami setidaknya satu serangan DNS. Perusahaan di Asia Pasifik yang menjadi korban mengalami rata-rata 8,3 serangan dalam 12 bulan terakhir. Bandingkan dengan rerata global yang berada di angka 7,6 serangan.
Responden di sektor finansial juga melaporkan bahwa mereka membutuhkan waktu mitigasi 6,12 jam per serangan. Angka tersebut lebih tinggi dari rerata semua industri yang hanya 5,62 jam per serangan.
Serangan terhadap institusi finansial tidak hanya merugikan perusahaan yang menjadi korban. Dampak serangan ini bisa meluas ke perekonomian di negara, bahkan kawasan di mana perusahaan tersebut beroperasi.
Separuh Responden Alami Phishing
Industri layanan keuangan juga merupakan sektor yang paling berpotensi mengalami serangan phishing (55%) dan malware berbasis DNS (42%).
Sektor finansial di Indonesia awal tahun ini mengumumkan adanya kerentanan siber terhadap serangan phishing terhadap institusi keuangan besar. Dalam berbagai insiden yang terjadi, dua juta nasabah bank berisiko mengalami pembobolan data keuangan dan data pribadi.
Negara-negara lainnya di kawasan Asia Pasifik, seperti Malaysia, juga mengalami peningkatan serangan malware berbasis DNS yang tidak saja mengancam perbankan tapi juga perusahaan asuransi, institusi pemberi pinjaman, dan para broker.
Jenis serangan DNS lainnya yang dilaporkan para responden adalah serangan distributed denial-of-service atau DDoS (35%), DNS tunnelling (30%), domain hijacking (30%), dan Zero Day Vulnerabilities (26%).
Kerugian Lain Pasca Serangan DNS
Selain kerugian biaya, akibat paling umum lainmya adalah downtime layanan cloud (52%) dan downtime aplikasi (52%), yang dapat berujung pada kerugian finansial karena akan memengaruhi transaksi yang bersifat sensitif terhadap waktu di dalam ekosistem keuangan yang kian terdigitalisasi.
Responden juga melaporkan adanya kerusakan pada brand (23%), ancaman pada website (43%), dan pencurian informasi pelanggan (24%), seperti informasi rekening dan kartu kredit. Hal-hal tersebut tentunya akan menggerus kepercayaan nasabah terhadap institusi keuangan.
Eksfiltrasi data melalui DNS sangat umum terjadi dan hampir selalu tidak terdeteksi oleh firewall karena firewall tidak mampu melakukan analisis context-aware terhadap jaringan.
“Industri finansial adalah salah satu sektor yang selalu menarik perhatian para penyerang. Sektor ini merupakan salah satu pilar penting ekonomi dan dengan demikian kerusakan yang terjadi di industri ini akan mendatangkan konsekuensi yang besar bagi sektor-sektor lainnya," ujar Norman Girard, CEO, EfficientIP.
Sebagian Besar Beralih ke Zero Trust
Kabar baiknya, menurut Norman, data juga memperlihatkan adanya peningkatan kesadaran mengenai ancaman tersebut dan para pelaku di industri keuangan mengambil langkah untuk meningkatkan keamanan DNS.
Menurut laporan 2021 Global DNS Threat Report, 78 persen institusi layanan keuangan yang disurvei telah beralih ke inisiatif Zero Trust, dan sudah merencanakan, mengimplementasikan, atau mengadopsi Zero Trust.
Sebanyak 79 persen percaya bahwa daftar deny-and-allow DNS domain deny-and-allow sangat bernilai bagi Zero Trust. Daftar ini mereka yakini dapat membantu mengontrol siapa yang dapat mengakses aplikasi apa.
Lebih jauh lagi, 55 persen institusi finansial telah mengenal pentingnya keamanan DNS untuk melindungi para pekerja jarak jauh, satu elemen penting selama pandemi.
Organisasi keuangan dan sektor layanan penting di Asia Tenggara, termasuk Monetary Authority of Singapore (MAS), sudah mengimplementasikan pedoman pengelolaan risiko yang lebih ketat demi meminimalkan peluang terjadinya pelanggaran keamanan siber.
Besar kemungkinan industri mempertimbangkan implementasi private DoH (DNS over HTTPS). Sebanyak 56 persen responden dari sektor finansial sudah menegaskan hal ini. Sementara dari berbagai sektor, 51 persen menyatakan hal yang sama. Solusi private DoH akan memastikan semua traffic DNS dari pengguna dan perangkat menggunakan infrastruktur organisasi, sehingga memungkinkan keamanan, filtering, dan observability-nya.
Seperti industri lainnya, sektor finansial meyakini peran kritis keamanan DNS dalam melindungi mereka dari serangan. Sebanyak 77 persen responden menyetujui hal itu. Artinya, keamanan DNS juga menjadi area investasi penting di sektor finansial dalam rangka memastikan operasional yang aman dan andal.