Ancaman Cyber ke Perbankan Terus Tumbuh Mengkhawatirkan

meningkatnya ancaman cyber ke perbankan

Beberapa kejadian pelanggaran pada perbankan di Indonesia belum separah apa yang terjadi di luar negeri. Namun, hal ini menunjukkan adanya tingkat ancaman cyber ke perbankan yang terus tumbuh semakin mengkhawatirkan.

Otoritas Jasa Keuangan (OJK) telah menginformasikan perlunya perbankan Indonesia memperkuat infrastruktur dan sistem informasi. Kekhawatiran OJK ini sangat berdasar, seiring dengan meningkatnya ancaman cyber ke perbankan yang merupakan sasaran utama para penyerang.

Meningkatnya Ancaman Cyber ke Perbankan di Seluruh Dunia

FCA juga mengungkapkan kekhawatiran tentang keamanan cyber perbankan setelah 9.000 nasabah Tesco Bank kehilangan sekitar Rp. 48,3 milyar (£ 2,5 juta) dalam transaksi penipuan

Otoritas Pelaku Keuangan Inggris (FCA) mengatakan pihaknya khawatir tentang kelemahan dalam sistem IT di perbankan, setelah penyerang maya menghabiskan 2,5 juta poundsterling dari 9.000 rekening koran Tesco Bank di tahun 2018.

Bank menghentikan perbankan online setelah menemukan aktivitas yang mencurigakan terkait dengan 40.000 giro dan awalnya takut bahwa sekitar 20.000 telah dipengaruhi oleh transaksi penipuan.

Namun, bank tersebut kini telah menegaskan bahwa hanya kurang dari 7% dari 136.000 pelanggan akun bank yang ada saat ini dipengaruhi oleh transaksi penipuan.

Bank mengklaim tahu persis apa yang terjadi tetapi belum memberikan rincian, mengatakan masalah ini masih dalam penyelidikan kriminal oleh National Crime Agency (NCA).

Namun, bank mengatakan tidak ada data pribadi yang disusupi dalam serangan itu, dan bahwa semua uang yang dicuri dari akun telah dikembalikan. Bank juga telah mencabut penangguhan transaksi debet online.

Kantor Komisaris Informasi (ICO) sedang mencari tahu apakah bank tersebut cukp melakukan pengamanan data pribadi atau tidak. Insiden ini juga sedang diselidiki oleh Pusat Kejahatan Cyber ​​Nasional (NCSC) yang baru.

Kepala Eksekutif FCA, Andrew Bailey dilaporkan mengatakan kepada anggota Parlemen  bahwa dia prihatin tentang keamanan cyber di perbankan karena kompleksitas sistem IT mereka.

Semakin banyak sistem IT perbankan yang kompleks, semakin banyak “titik masuk” potensial yang tersedia bagi para penjahat. Ini merupakan salah satu alasan mengapa ancaman cyber ke perbankan terus meningkat.

Inti keprihatinan adalah apa penyebab utama dari serangan cyber tersebut dan apa yang dikatakannya tentang ancaman cyber ke perbankan yang lebih luas. Sepertinya di perbankan online, jelas terlihat di sisi kartu debit perbankan online. Tetapi hal ini membutuhkan analisis lebih lanjut.

Data FCA menunjukkan bahwa ancaman cyber ke perbankan di Inggris yang dilaporkan, telah meningkat dari hanya lima pada tahun 2014 menjadi lebih dari 75 dalam 10 bulan pertama tahun 2016, tetapi banyak serangan diyakini tidak dilaporkan.

Tumbuhnya risiko dalam industri perbankan

Pada November 2014, seorang peneliti Universitas Cambridge memberi tahu komite pemilihan HM Treasury bahwa jumlah uang yang diambil dari akun orang-orang melalui kejahatan dunia maya dua kali lipat dari yang dilaporkan.

Selain harus memberi kompensasi kepada pelanggan, Tesco Bank dapat menghadapi sanksi jika regulator menemukan bahwa kegagalan dalam sistem dan kontrol bank menjadi faktor penyumbang.

FCA sedang melakukan penyelidikan bersama dengan Bank of England Prudential Regulation Authority (PRA).

Pada tahun 2014, FCA dan PRA mendenda Royal Bank of Scotland £ 56 juta untuk downtime IT pada tahun 2012 yang menyebabkan 6,5 juta pelanggan tidak dapat mengakses akun mereka selama beberapa minggu.

Joe Fantuzzi, CEO perusahaan manajemen risiko RiskVision, mengatakan serangan terhadap Tesco Bank jelas menunjukkan bahwa risiko dalam industri perbankan sedang tumbuh.

“Sementara bank selalu menjadi sasaran yang menguntungkan dan rentan bagi penyerang, risiko secara eksponensial diperparah oleh sifat global dan interkoneksi dari sebagian besar sistem perbankan,” katanya.

Konektivitas semacam ini, kata Fantuzzi, sangat memperluas vektor ancaman dan meningkatkan risiko. “Akhir-akhir ini, mungkin organisasi yang rentan dan tidak cukup aman berbagi saluran dan jaringan komunikasi yang sama dengan beberapa lembaga keuangan lainnya.

“Selanjutnya, bank harus lebih waspada, menempatkan lebih banyak sumber daya dan energi untuk menemukan kerentanan kritis di lingkungan mereka dan mengatasi orang-orang yang membuka pintu untuk menyerang,” katanya.

Lebih serius dengan keamanan IT

Para komentator industri keamanan mengatakan serangan terhadap Tesco menunjukkan bahwa pendekatan tradisional terhadap keamanan perbankan tidak berfungsi dan perusahaan tidak menanggapi ancaman cyber ke perbankan dengan cukup serius.

Serangan seperti itu akan memaksa perbankan untuk meningkatkan pertahanan maya. Demikian perusahaan lainnya, juga harus melakukan hal yang sama jika mereka tidak ingin menjadi target berikutnya.

Serangan terhadap Tesco Bank diharapkan akan menginspirasi bisnis untuk lebih memprioritaskan keamanan cyber secara serius sebagaimana mestinya dan menganggapnya sebagai keharusan bisnis.

Meskipun kewaspadaan -isu meningkat, para pemimpin bisnis kehilangan kontrol dan visibilitas terhadap risiko bisnis inti. Mereka belum menyadari seberapa banyak organisasi mereka telah berubah di era digital, dan bagaimana ini membuat mereka rentan.

Pencurian $ 81 juta dari rekening milik bank sentral Bangladesh pada Februari 2016 merupakan peristiwa yang fenomenal dan viral.

Banyak para praktisi keamanan dan perbankan yang terkejut dengan kesenjangan antara keterampilan para penyerang dan praktik keamanan cyber di industri perbankan.

Perampokan itu adalah bagian dari ancaman cyber ke perbankan yang lebih luas yang “memberikan hasil” ke pencuri cyber hampir $ 1 miliar jika salah ketik tidak memberi tahu pejabat bank.

Pada bulan Agustus 2016, Swift memperingatkan bahwa sejumlah bank yang dirahasiakan telah ditargetkan dan beberapa telah kehilangan uang dalam gelombang pencurian cyber baru.

Swift mendesak bank-bank mematuhi langkah-langkah keamanan yang direkomendasikan setelah pencurian senilai $ 81 juta yang termasuk saran untuk menggunakan data center cadangan yang memenuhi syarat teknis dan keamanan, diluar sistem dan manajemen perbankan.

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout /  Ubah )

Foto Google+

You are commenting using your Google+ account. Logout /  Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout /  Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout /  Ubah )

w

Connecting to %s