Fortinet : Serangan Siber Sektor Keuangan Didominasi Ransomware

JAKARTA, investor.id - Sektor keuangan merupakan industri yang paling sering menjadi target serangan siber. Berdasarkan data Badan Siber dan Sandi Negara (BSSN), serangan siber terbesar selama 2020 terjadi di sektor keuangan (23%), industri manufaktur (17,7%) dan sektor energi (10,2%). Data Kominfo menyebutkan bahwa sepanjang 2021 tercatat ada 888.711.736 ancaman siber di Indonesia. Angka ini setara dengan 42 ancaman siber per detiknya.

Menurut Vishak Raman, Vice President Sales Fortinet, SAARC , South East Asia_HKK & ANZ, yang sering diserang oleh ransomware pada sektor ini adalah pencurian identitas, diikuti dengan penggalian data aktual.

“Saat ini, kita melihat serangan besar-besaran sebenarnya terjadi bukan dari dalam perusahaan, karena penyedia layanan cloud sudah memiliki banyak keamanan, tetapi orang-orang yang pergi ke suatu website dan meninggalkan username dan password mereka di sana. Kami menyebutnya dengan istilah cloud jacking, serangan sebenarnya terjadi pada pencurian identitas di cloud, kemudian mereka menggunakan username dan password untuk masuk ke pusat data Anda secara resmi sebagai pengguna yang sah,” tuturnya dalam temu media beberapa waktu yang lalu di Jakarta.

Karena mereka memiliki identitas, tutur Vishak, lalu mereka kemudian melakukan penggalian data sebagai pengguna administrator dengan password mereka di sana.

“Seperti yang kita lihat, Ransomware sudah menjadi layanan saat ini. Orang-orang mencari basis data keuangan untuk dijual di dark web, bukan hanya untuk menjual asuransi atau kartu kredit, karena bank-bank sudah memiliki pembatasan yang ketat, melainkan username dan password untuk login, nilainya jauh lebih berharga.”

Menurutnya, data asuransi atau rekam medis pasien nilainya 30 kali lebih berharga daripada nilai kartu kredit, karena rekam medis pasien memberikan informasi lengkap tentang riwayat kesehatan, obat-obatan yang dikonsumsi, dan informasi berharga lainnya bagi para pemasar.

“Jadi kami melihat sektor keuangan didominasi oleh ransomware sebagai layanan, pencurian data, dan pencurian identitas yang benar-benar terjadi. Dan inilah alasan mengapa sektor-sektor ini menerapkan kebijakan dan regulasi yang ketat.”

Fortinet telah memanfaatkan kecerdasan buatan (Artificial Intelligence / AI) untuk memberikan layanan maksimal bagi pelanggannya. Berdasarkan survei yang dilakukan baru-baru ini, terdapat 94 juta serangan di Indonesia pada kuartal pertama 2023. Di negara-negara Asia Tenggara seperti Indonesia, serangan siber yang paling sering terjadi adalah phishing dan malware.

“Kami mengeluarkan laporan mengenai ancaman di setiap wilayah, seperti jenis virus yang ada, metode peretasan yang digunakan, dan jenis botnet yang terdeteksi. Fortinet memiliki ekosistem solusi yang luas, yang telah kami integrasikan selama bertahun-tahun. Kami menggunakan berbagai teknologi kecerdasan buatan (AI) dan memiliki sekitar 9 juta sensor yang tersebar di seluruh wilayah. Selain itu, kami memiliki 600 ribu penelitian tentang ancaman siber yang telah kami olah menjadi layanan keamanan berbasis kecerdasan buatan FortiGuard. Layanan ini mengumpulkan semua data tentang virus dan botnet, dan mengklasifikasikan data yang sudah dinormalisasi untuk digunakan dalam sistem AI.”

Laporan iberdasarkan survei terbaru yang dilakukan oleh IDC di sembilan negara di Asia/Pasifik, yang menggali pandangan para pemimpin keamanan siber mengenai kerja hybrid, khususnya dampaknya pada perusahaan mereka selama satu tahun terakhir dan strategi mereka dalam mengatasi tantangan keamanan yang timbul dari implementasi kerja hybrid. Hasil survei menunjukkan bahwa 96% responden di Indonesia menggunakan model kerja hybrid atau jarak jauh, sementara lebih dari setengah dari mereka (54%) memiliki setidaknya 50% karyawan yang bekerja dalam mode hybrid. Seiring dengan meningkatnya penggunaan kerja hybrid, karyawan membutuhkan beberapa koneksi ke sistem eksternal dan aplikasi cloud agar tetap produktif. Responden survei mengindikasikan bahwa karyawan di Indonesia membutuhkan hampir 30 koneksi ke aplikasi cloud pihak ketiga, yang meningkatkan risiko pelanggaran keamanan.

“Anda harus benar-benar memperhatikan perlindungan keempat pilar penting ini, yaitu jaringan, cloud, endpoint, aplikasi,” tutupnya.

Editor: Euis Rita Hartati