Saat proses transaksi uang digital tumbuh begitu cepat selama pandemi, menjadi periode penting bagi sektor keuangan untuk mengintegrasikan keamanan dan meningkatkan kemampuan intelijen ancaman mereka. Hal itu seperti diungkapkan oleh perusahaan keamanan siber Kaspersky.
“Bagi sebagian besar penjahat dunia maya, meperoleh uang dengan mudah adalah motivasi utama. Dan sektor keuangan diposisikan secara unik untuk menjadi target serangan terlepas dari tren yang ada. Pertumbuhan layanan keuangan digital di Indonesia, seperti di wilayah lainnya, menciptakan risiko baru nan tinggi bagi pengguna dan penyedia layanan. Dalam hal ini, teknologi akan berperan menjadi game changer,” kata Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.
Dengan pembatasan sosial dan peningkatan pengaturan kerja jarak jauh, tidak semua bank siap menangani ancaman dunia maya. Pembatasan sosial juga menyebabkan penggunaan pembayaran digital dan platform uang elektronik meroket dalam waktu singkat. Kemampuan teknologi dan model operasi yang dibangun untuk melanjutkan operasional perbankan, dianggap sebagai bagian penting dalam memastikan kelangsungan bisnis, mempertahankan kontrol dan penyesuaian, serta meningkatkan kinerja meskipun di saat masa penguncian.
Bank yang tertinggal dalam upaya transformasi digital juga menyadari perlunya mempercepat perjalanan digitalisasi mereka. Bahkan, survei tahun ini menunjukkan lebih dari separuh masyarakat Indonesia memilih menggunakan layanan perbankan digital.
Meskipun kecepatan implementasi teknologi digital dianggap serius oleh lembaga keuangan, namun mengamankan platform dan pengguna juga memiliki nilai yang sama besarnya dengan inovasi. Salah satu lembaga resmi keuangan Indonesia bahkan menyarankan dan memberikan kebijakan dasar bagi perbankan di Indonesia untuk mengutamakan keamanan siber guna melindungi konsumen di dalam negeri.
Tahun lalu, aplikasi perbankan digital Amerika mengalami insiden serangan siber oleh kelompok peretas bernama ShinyHunters yang mengakibatkan lebih dari 7,5 juta informasi pribadi pengguna seperti nama dan nomor jaminan sosial diposting secara publik di forum peretasan.
Dengan hampir separuh organisasi mengalami kesulitan menemukan perbedaan antara ancaman nyata dan positif palsu, tim keamanan justru dibiarkan “buta” alih-alih memprioritaskan ancaman yang dapat ditindaklanjuti dengan benar. Ini akan membuka celah untuk serangan tak terduga bagi organisasi.
“Transformasi digital selalu menghadirkan tantangan baru, terutama bagi sektor keuangan. Indonesia berada di tengah revolusi digital di mana penggunaan gateway pembayaran online dan e-wallet diperkirakan akan terus berkembang. Meskipun merupakan tanggung jawab besar bagi bank dan penyedia layanan keuangan untuk mengamankan sistem virtual mereka, berinvestasi dalam solusi paling cerdas sangat penting karena mereka membangun pertahanan siber untuk melindungi pelanggan dan bisnis secara lebih baik. Dari sudut pandang keamanan siber, intelijen ancaman adalah kerangka kerja khusus yang canggih yang dapat memberikan manfaat bagi sektor keuangan secara signifikan,” tambah Yeo.
Dalam Laporan IT Security Economics Kaspersky baru-baru ini, ditemukan bahwa intelijen ancaman dianggap sebagai area investasi untuk 41% perusahaan dan 39% UMKM dalam menanggapi insiden pelanggaran data.
Untuk mengamankan upaya berkelanjutan dalam konektivitas digital, identifikasi, dan infrastruktur pembayaran, kumpulan intelijen ancaman terkini memainkan peran penting dalam mengawasi serangan siber yang kian berkembang baik secara frekuensi dan kompleksitas.
Intelijen ancaman dapat mengidentifikasi dan menganalisis ancaman dunia maya yang menargetkan bisnis. Tetapi intelijen ancaman tidaklah sama dengan data ancaman yang berisikan tentang daftar potensi ancaman. Intelijen ancaman adalah ketika spesialis TI atau alat canggih “membaca” ancaman dan menganalisisnya, dan menerapkan pengetahuan historis untuk mengetahui apakah ancaman tersebut nyata, dan jika memang demikian, apa tindakan yang harus dilakukan untuk mengatasinya.
Dengan Kaspersky’s Threat Intelligence Services, organisasi diberikan kumpulan data yang mencakup tautan dan situs web phishing, dan objek berbahaya yang menargetkan platform Android dan iOS.
Karena sebagian besar pengguna mengakses layanan keuangan digital melalui ponsel cerdas, bank dapat dengan mudah memperingatkan klien terhadap upaya serangan siber yang sedang berlangsung di mana biasanya melibatkan tautan phishing pada email palsu yang menyamar sebagai bank.
Intelijen ancaman terbaru yang dapat dibaca mesin dalam informasi keamanan dan sistem manajemen peristiwa ini juga memungkinkan tim keamanan untuk dengan cepat meluncurkan respons insiden otomatis dan dengan mudah menyaring notifikasi yang harus diberikan untuk kemudian dilakukan penyelidikan dan penyelesaian lebih lanjut.
Ini adalah kumpulan data yang bersumber dari infrastruktur cloud Kaspersky sendiri yang disebut Kaspersky Security Network, web crawler, platform eksklusif yang selalu aktif bernama Botnet Monitoring, email honeypots, tim peneliti, dan mitra global perusahaan.
Untuk industri seperti layanan keuangan, bagaimana manfaat intelijen ancaman dapat bagi organisasi? Ada tiga hal mendasar:
- Mencegah kehilangan data – program intelijen ancaman siber (CTI) yang terstruktur dengan baik berarti perusahaan Anda dapat mendeteksi ancaman siber dan mencegah pelanggaran data terjadi dan tidak merilis informasi sensitif.
- Memberikan arahan tentang langkah-langkah keamanan – dengan mengidentifikasi dan menganalisis ancaman, CTI menemukan pola yang digunakan oleh peretas dan membantu bisnis menerapkan langkah-langkah keamanan untuk melindungi dari serangan di masa mendatang.
- Memberikan informasi kepada pihak penting – setiap harinya, para peretas semakin pintar sehingga pakar keamanan siber berbagi taktik yang mereka lihat dengan komunitas TI untuk menciptakan basis pengetahuan kolektif dalam kejahatan siber.
Dari Januari hingga April 2020 saja, rata-rata kejadian harian serangan brute force mengalami peningkatan 24%. Faktanya, bahkan organisasi perawatan kesehatan dan layanan penting lainnya menjadi sasaran kelompok ancaman persisten tingkat lanjut (APT). Dan tidak semua ancaman APT segera dilaporkan, dan beberapa tidak diumumkan kepada publik.
Mengelola ancaman memerlukan pandangan 360 derajat terhadap aset Anda. Inilah yang harus dicari dalam program Intelijen Ancaman:
- IOC (indikator kompromi) – IOC adalah dasar dari intelijen ancaman. Buktinya dapat diukur dan dikenali layaknya demam yang menunjukkan tanda-tanda penyakit dalam tubuh. Ada banyak layanan IOC. Untuk memilih yang tepat, Anda harus tahu ancaman mana yang kemungkinan besar akan Anda hadapi.
- Kumpulan data ancaman- Ini akan membantu intelijen terintegrasi dengan menganalisis musuh dan lanskap ancaman yang lebih luas. Untuk memilih yang terbaik bagi Anda, tanyakan: apakah Anda memerlukan umpan data APT jika kemungkinan perusahan bukanlah target dari grup APT? Haruskah kita memblokir ancaman atau hanya memperingatkan tim? Jawaban Anda akan bergantung pada postur keamanan dan strategi TI organisasi Anda.
Platform intelijen ancaman- Platform intelijen ancaman memungkinkan Anda mengelola berbagai perangkat lunak khusus yang mendukung berbagai komponen. Apa yang Anda pilih dan bagaimana Anda mengintegrasikan layanan tergantung pada anggaran dan kebutuhan bisnis Anda. Meskipun ada sumber terbuka mengenai kumpulan data di luar sana, Anda dapat membeli lebih banyak intelijen yang khusus untuk sektor yang dibutuhkan. Sangat penting untuk menelusuri dengan baik saat memutuskan pembelian layanan intelijen ancaman untuk memastikan vendor dapat menyediakan layanan yang responsif – baik dalam kualitas kumpulan data maupun kecepatan memberikan respons insiden.
Dengan perencanaan yang cermat saat memilih vendor dan strategi matang, tim SOC (Security Operations Center) dapat memperoleh manfaat dari perlindungan penuh dan kekuatan intelijen ancaman.