Lembaga Keuangan / Perbankan jadi Incaran Serangan Siber

lembaga keuangan jadi incaran serangan siber, check point

Industri di sektor keuangan dan perbankan menjadi industri terbanyak kedua yang mendapat serangan siber di Indonesia, naik dari posisi ke-3 pada 2021 lalu.
Hal ini diungkap oleh Check Point, penyedia solusi keamanan siber global. Mereka menyebut, rata-rata lembaga keuangan di Indonesia mendapat serangan 2.730 kali per minggu dalam enam bulan terakhir.

Angka tersebut 252% lebih banyak dari rata-rata global yang mengalami 1.083 serangan siber. Secara global, sektor Keuangan dan Perbankan menempati urutan ke-6 dalam industri yang paling banyak mengalami serangan siber.

“Tingginya tingkat serangan siber di Indonesia dibandingkan dengan statistik global menunjukkan para penyerang keamanan siber lebih sukses melakukan serangan siber di negara ini. Ketika penyerang menemukan cara untuk mengelabui pengguna atau mengkompromikan sistem, mereka akan memperluas operasi mereka dengan cepat untuk memanfaatkan kerentanan sebelum industri tersebut dapat bereaksi,” jelas Deon Oswari, Country Manager Indonesia, Check Point Software Technologies.

Baca Juga: Malware Bisa 15 Hari Ngumpet di Sistem Korbannya

“Untuk kasus di Indonesia, Check Point Research melihat adanya peningkatan serangan pada platform dan aplikasi mobile banking. Oleh karena itu, sangat penting bagi industri perbankan untuk waspada dan meninjau ulang sistem keamanan siber mereka. Semakin banyak Anda mengetahui tentang ancaman siber dan risiko di luar sana, semakin baik perusahaan perusahaan FSI tersebut menempati posisi untuk dapat mengambil tindakan dan menerapkan kontrol,” tambahnya.

Pada awal tahun ini, Bank Sentral Indonesia mengumumkan bahwa jaringan mereka terkena serangan ransomware. Pelaku ancaman mencuri data non-kritis mengenai karyawan bank sebelum mengenkripsi sistem. Kelompok hacker terkenal, Conti Ransomware telah mengklaim serangan tersebut setelah membocorkan sebagian dari file yang diduga telah dicuri.

Agar ransomware bekerja, penjahat siber pertama-tama harus mendapatkan akses ke sistem target, mengenkripsi file, dan kemudian meminta tebusan dari korban. Salah satu cara untuk menyusup ke sistem adalah melalui email phishing – salah satu mekanisme pengiriman paling umum untuk ransomware.

Faktanya, Check Point Research menemukan bahwa 92% file berbahaya di Indonesia dikirim melalui email dalam 30 hari terakhir. Yang diperlukan penjahat siber dalam menyerang, hanyalah satu karyawan yang kurang memiliki informasi mengklik tautan di email berbahaya tersebut, dan hal itu dapat menjadikan seluruh asset digital perusahaan tersandera.

“Dalam iklim ransomware saat ini, serangan rantai pasokan dan perjuangan terus-menerus melawan malware baru yang terus berevolusi, threat intelligence dan kemampuan merespons secara cepat menjadi hal yang sangat penting,” jelas Oswari.

“Kecerdasan komprehensif yang secara proaktif menyingkirkan ancaman, menyediakan layanan keamanan terkelola untuk memantau jaringan Anda, dan kemampuan respons insiden untuk merespons dan menghentikan serangan siber dengan cepat, semua hal tersebut menjadi penting untuk menjaga bisnis Anda tetap berjalan di tahun 2022 ini,” tambahnya.

Baca Juga: Bukti Security Awareness RI Rendah: Dugaan Kebocoran Data PLN, IndiHome, BIN

Berikut adalah panduan mengamankan bisnis dari serangan siber, ada di halaman berikutnya

Berikut adalah panduan mengamankan bisnis dari serangan siber dari Check Point:

Menjaga keamanan tetap higienis: Pastikan up-to-date patch keamanan dipelihara di semua sistem dan perangkat lunak. Jaringan harus tersegmentasi, menerapkan firewall yang kuat dan perlindungan IPS antara segmen jaringan untuk mencegah penyebaran infeksi ke seluruh jaringan. Pertimbangkan tools seperti Check Point CloudGuard untuk memberikan keamanan asli cloud yang terpadu di semua aset dan beban kerja Anda, di seluruh multi-cloud, memberikan organisasi kepercayaan diri untuk mengotomatisasi keamanan, mencegah ancaman, dan mengelola postur pada kecepatan dan skala cloud.

Prinsip Hak Istimewa Terendah: Hak istimewa pengguna dan perangkat lunak harus dijaga seminimal mungkin – apakah benar-benar ada kebutuhan bagi semua pengguna untuk memiliki hak admin lokal di PC mereka.

Mengadopsi pendekatan pencegahan: Serangan tidak hanya dapat diblokir, tetapi juga dapat dicegah, termasuk serangan zero-day dan malware yang tidak dikenal. Dengan teknologi yang tepat, sebagian besar serangan, bahkan yang paling canggih pun dapat dicegah tanpa mengganggu alur bisnis normal.

Mencakup semua vektor serangan: Termasuk jaringan, seluler, cloud, endpoints, dan IoT. Faktanya, Indonesia telah mengalami adopsi perbankan digital yang tinggi dalam beberapa tahun terakhir-sekitar 78% masyarakat Indonesia yang merupakan nasabah perbankan, menggunakan perbankan digital secara aktif, meningkat drastis dari 57% pada tahun 2017. Ditambah dengan fakta bahwa Check Point Research telah mengamati peningkatan jumlah serangan terkait seluler serta vektor serangan yang sama sekali baru. Adalah sangat penting bagi bisnis untuk mempertimbangkan solusi Keamanan Seluler yang sesuai untuk melindungi aset perusahaan dan data pelanggan.

Terus perbarui threat intelligence Anda: Jaga agar bisnis Anda tetap berjalan dengan kecerdasan komprehensif untuk secara proaktif menghentikan ancaman. Kelola layanan keamanan untuk memantau jaringan Anda dan respons insiden untuk merespons dan mengatasi serangan dengan cepat.

Sumber: detik.com

Satu pemikiran pada “Lembaga Keuangan / Perbankan jadi Incaran Serangan Siber”

Tinggalkan komentar

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.