Rata-rata, lembaga-lembaga keuangan di Indonesia mengalami serangan 2.730 kali per minggu dalam enam bulan terakhir, atau 252 persen lebih banyak dari rata-rata global yang mengalami 1.083 serangan siber. Secara global, sektor keuangan dan perbankan menempati urutan ke-6 dalam industri yang paling banyak mengalami serangan siber.
“Tingginya tingkat serangan siber di Indonesia dibandingkan dengan statistik global menunjukkan para penyerang keamanan siber lebih sukses melakukan serangan siber di negara ini," kata Deon Oswari, Country Manager Indonesia, Check Point Software Technologies dalam siaran resmi pada Rabu.
"Ketika penyerang menemukan cara untuk mengelabui pengguna atau mengkompromikan sistem, mereka akan memperluas operasi mereka dengan cepat untuk memanfaatkan kerentanan sebelum industri tersebut dapat bereaksi,” kata Deon Oswari.
Baca juga: Serangan siber makin canggih, perusahaan butuh proteksi "endpoint"
Baca juga: Peretas Rusia "serbu" Lithuania karena larangan transit
Untuk kasus di Indonesia, kata Deon, Check Point Research melihat adanya peningkatan serangan pada platform dan aplikasi mobile banking.
"Oleh karena itu, sangat penting bagi industri perbankan untuk waspada dan meninjau ulang sistem keamanan siber mereka. Semakin banyak Anda mengetahui tentang ancaman siber dan risiko di luar sana, semakin baik perusahaan-perusahaan FSI ( financial services sector) tersebut menempati posisi untuk dapat mengambil tindakan dan menerapkan kontrol," ucap Deon.
Pada awal tahun ini, Bank Indonesia mengumumkan bahwa jaringan mereka terkena serangan ransomware. Pelaku ancaman mencuri data non-kritis mengenai karyawan bank sebelum mengenkripsi sistem. Kelompok hacker Conti Ransomware mengklaim serangan tersebut setelah membocorkan sebagian file yang diduga telah dicuri.
Agar ransomware bekerja, penjahat siber pertama-tama perlu mendapatkan akses menuju sistem target, mengenkripsi file, dan kemudian meminta tebusan dari korban.
Salah satu cara untuk menyusup ke sistem adalah melalui email phishing -- salah satu mekanisme pengiriman paling umum untuk ransomware. Faktanya, Check Point Research menemukan bahwa 92 persen file berbahaya di Indonesia dikirim melalui email dalam 30 hari terakhir.
Maka, yang diperlukan penjahat siber untuk menyerang hanyalah satu karyawan yang kurang memiliki informasi mengklik tautan di email berbahaya tersebut, dan hal itu dapat menjadikan seluruh asset digital perusahaan tersandera.
“Dalam iklim ransomware saat ini, serangan rantai pasokan dan perjuangan terus-menerus melawan malware baru yang terus berevolusi, threat intelligence dan kemampuan merespons secara cepat menjadi hal yang sangat penting," kata Deon Oswari.
"Kecerdasan komprehensif yang secara proaktif menyingkirkan ancaman, menyediakan layanan keamanan terkelola untuk memantau jaringan Anda, dan kemampuan respons insiden untuk merespons dan menghentikan serangan siber dengan cepat, semua hal tersebut menjadi penting untuk menjaga bisnis Anda tetap berjalan di tahun 2022 ini,” lanjut Deon Oswari.
Lebih lanjut, Otoritas Jasa Keuangan Indonesia (OJK) telah mengimbau industri jasa keuangan sejak tahun 2021 untuk meningkatkan tata kelola teknologi informasi dan manajemen risikonya. OJK mengungkapkan roadmap pengembangan perbankan Indonesia hingga 2025, yang dibuat untuk mendukung masa depan perbankan digital, serta memperkuat fundamental hukum dan kebijakan keamanan siber.
Oswari menambahkan, "Banyak perusahaan-perusahaan berusaha untuk membangun keamanan mereka dengan menambal sulam produk satu fungsi dari beberapa vendor, namun seringkali gagal dan celah keamanannya dibiarkan."
"Hal ini terjadi karena teknologi yang digunakan tidak terintegrasi. Pendekatan seperti ini juga menghasilkan overhead yang besar karena pekerjaan jadi tergantung pada banyak sistem dan vendor, padahal yang menjadi tujuan semula adalah satu solusi yang terintegrasi," kata Deon Oswari.
Check Point Software merekomendasikan prinsip-prinsip berikut ini agar bisnis tetap aman di dunia maya.
Baca juga: Indonesia hadapi 11 juta serangan siber pada kuartal pertama 2022
Menjaga keamanan tetap higienis
Pastikan up-to-date patch keamanan di semua sistem dan perangkat lunak. Jaringan harus tersegmentasi, menerapkan firewall yang kuat dan perlindungan IPS antara segmen jaringan untuk mencegah penyebaran infeksi ke seluruh jaringan.
Pertimbangkan tools seperti Check Point CloudGuard untuk memberikan keamanan cloud yang terpadu di semua aset dan beban kerja Anda, di seluruh multi-cloud, memberikan organisasi kepercayaan diri untuk mengotomatisasi keamanan, mencegah ancaman, dan mengelola postur pada kecepatan dan skala cloud.
Prinsip Hak Istimewa Terendah
Hak istimewa pengguna dan perangkat lunak harus dijaga seminimal mungkin. Kaji kembali, apakah benar-benar ada kebutuhan bagi semua pengguna atau pegawai untuk memiliki hak admin di PC mereka.
Mengadopsi pendekatan pencegahan
Serangan tidak hanya dapat diblokir, tetapi juga dapat dicegah, termasuk serangan zero-day dan malware yang tidak dikenal. Dengan teknologi yang tepat, sebagian besar serangan, bahkan yang paling canggih pun dapat dicegah tanpa mengganggu alur bisnis normal.
Mencakup semua vektor serangan
Anda perlu mewaspadai semua jenis serangan, termasuk jaringan, seluler, cloud, endpoints, dan IoT. Faktanya, Indonesia mengalami adopsi perbankan digital yang tinggi dalam beberapa tahun terakhir, sekitar 78 persen masyarakat Indonesia yang merupakan nasabah perbankan, menggunakan perbankan digital secara aktif, meningkat drastis dari 57 persen pada tahun 2017.
Check Point Research mengamati peningkatan jumlah serangan terkait seluler serta vektor serangan yang sama sekali baru. Untuk itu, sangat penting bagi bisnis untuk mempertimbangkan solusi Keamanan Seluler yang sesuai untuk melindungi aset perusahaan dan data pelanggan.
Perbarui threat intelligence
Jaga bisnis Anda tetap berjalan dengan kecerdasan komprehensif yang secara proaktif dapat menghentikan ancaman. Anda juga perlu mengelola layanan keamanan untuk memantau jaringan, merespons insiden kemudian mengatasi serangan dengan cepat.
Terakhir, dengan mengadopsi pendekatan keamanan terkonsolidasi seperti arsitektur dan layanan Check Point Infinity, lembaga keuangan dapat mewujudkan perlindungan preemptive terhadap serangan generasi kelima yang canggih, seraya mencapai peningkatan efisiensi operasional sebesar 50 persen dan pengurangan biaya keamanan sebesar 20 persen.
Baca juga: BSSN gaet swasta jalin kemitraan perangi kejahatan siber di Indonesia
Baca juga: Serangan siber perusahaan game naik dua kali lipat dalam setahun
Baca juga: PT INTI raih sertifikasi CSIRT Cyber Security
Pewarta: Alviansyah Pasaribu
Editor: Maria Rosari Dwi Putri
Copyright © ANTARA 2022