Trellix, penyedia solusi keamanan siber melalui deteksi dan respons yang diperluas (Extended Detection and Response=XDR) untuk berbagai organisasi, mengungkap bahwa ancaman keamanan siber sektor institusi keuangan di Indonesia dan Asia Tenggara semakin meningkat.
Hal itu terutama dipicu oleh ketidakstabilan ekonomi, konflik politik dan militer di berbagai negara di dunia.
Industri jasa keuangan telah lama menjadi sasaran utama para pelaku kejahatan siber seperti diungkap laporan Advanced Threat Report 2022.
Namun kehadiran teknologi digital seperti internet banking, aplikasi seluler dan perbankan terbuka, telah membuat institusi semakin rentan terhadap serangan dan membuka peluang baru bagi penjahat siber yang canggih.
Di awal tahun ini, telah terjadi kebocoran data Bank Indonesia secara besar-besaran, dan di Singapura juga terjadi kehilangan dana nasabah sebesar S$13 juta dalam kasus penipuan SMS phishing yang sangat canggih.
Menurut survei keamanan informasi global EY 2021[1] (GISS), lebih dari 89% eksekutif industri dan perbankan menjadikan keamanan siber sebagai kekhawatiran dan faktor risiko utama, sedangkan lebih dari tiga dari empat (77%) responden di tahun ini melihat adanya peningkatan jumlah serangan yang berbahaya, seperti ransomware, selama 12 bulan terakhir.
Trellix juga melihat adanya risiko jenis Advanced Persistent Threat (APT) – serangan yang berkepanjangan dan terfokus yang tujuan utamanya adalah pengumpulan intelijen atau pencurian data.
Tahun lalu, peneliti Trellix menemukan kampanye APT yang menyembunyikan kehadiran mereka di dalam organisasi selama bertahun-tahun, mengumpulkan data berharga secara diam-diam – termasuk informasi yang sangat sensitif dan berpotensi dimanfaatkan untuk tujuan militer.
Lebih dari 40% aktivitas APT yang diamati menyasar sektor keuangan dan perbankan, dan hampir setengah dari ancaman aktivitas APT ternyata berasal dari kelompok nation-state Rusia maupun Cina.
Selain itu, Belarus pernah menjadi target serangan oleh grup hacktivist Cyber Partisans serta Ukraina[2] pernah diserang aplikasi berbahaya yang mengganggu logistik militer mereka.
Fakta-fakta ini membuat berbagai pihak, antara lain firma analis investasi Fitch Ratings[3] bertindak memberikan peringatan kepada pelaku industri akan adanya serangan siber global yang mungkin dapat muncul sebagai imbas dari kondisi perang.
Lebih lanjut, ancaman keamanan di sektor jasa keuangan menjadi semakin tinggi, namun pendekatan keamanan yang dilakukan berbagai institusi masih tertinggal.
Lembaga keuangan harus terus menghadirkan penawaran digital baru, sambil tetap memantau dan melindungi diri dari ancaman yang berevolusi – yang berarti bahwa solusi keamanan statis dan tertutup tidak akan lagi memadai.