Riset Sebut Lembaga Keuangan Indonesia Menempati Posisi Kedua Paling Sering Diretas
Rabu, 24 Agustus 2022 - 16:27 WIB
MENLO PARK - Check Point Software Technologies Ltd, penyedia solusi keamanan siber global mengungkapkan bahwa sektor keuangan dan perbankan di Indonesia merupakan industri yang menempati peringkat kedua terbanyak mengalami serangan siber di negara ini,naik dari po-sisi ke 3 pada tahun 2021.
Rata-rata, Lembaga-lembaga keuangan di Indonesia, diserang sebanyak 2.730 kali per minggu dalam 6 bulan terakhir, 252% lebih banyak dari rata-rata global yang mengalami 1.083 se-rangan siber. Secara global, sektor Keuangan dan Perbankan menempati urutan ke-6 dalam industri yang paling banyak mengalami serangan siber.
“Tingginya tingkat serangan siber di Indonesia dibandingkan dengan statistik global menunjukkan para penyerang keamanan siber lebih sukses melakukan serangan siber di negara ini. Ketika penyerang menemukan cara untuk mengelabui pengguna atau mengkompromikan sistem, mereka akan memper-luas operasi mereka dengan cepat untuk memanfaatkan kerentanan sebelum industri tersebut dapat bereaksi,” kata Deon Oswari, Country Manager Indonesia, Check Point Software Technologies.
Baru di awal tahun ini, Bank Sentral Indonesia mengumumkan bahwa jaringan mereka terkena serangan ransomware. Pelaku ancaman mencuri data non-kritis mengenai karyawan bank sebelum mengenkripsi sistem. Kelompok hacker terkenal, Conti Ransomware telah mengklaim serangan tersebut setelah mem-bocorkan sebagian dari file yang diduga telah dicuri.
“Untuk kasus di Indonesia, Check Point Research melihat adanya peningkatan serangan pada platform dan ap-likasi mobile banking. Oleh karena itu, sangat penting bagi industri perbankan untuk waspada dan menin-jau ulang sistem keamanan siber mereka. Semakin banyak Anda mengetahui tentang ancaman siber dan risiko di luar sana, semakin baik perusahaan perusahaan FSI tersebut menempati posisi untuk dapat mengambil tindakan dan menerapkan kontrol.”
jelas Oswari.
Agar ransomware bekerja, penjahat siber pertama-tama harus mendapatkan akses ke sistem target, mengenkripsi file, dan kemudian meminta tebusan dari korban. Salah satu cara untuk menyusup ke sis-tem adalah melalui email phishing — salah satu mekanisme pengiriman paling umum untuk ransomware.
Faktanya, Check Point Research menemukan bahwa 92% file berbahaya di Indonesia dikirim melalui email dalam 30 hari terakhir. Yang diperlukan sipenjahat siber dalam menyerang, hanyalah satu karyawan yang kurang memiliki informasi mengklik tautan di email berbahaya tersebut, dan hal itu dapat menjadikan se-luruh asset digital perusahaan tersandera.
“Dalam iklim ransomware saat ini, serangan rantai pasokan dan perjuangan terus-menerus melawan malware baru yang terus berevolusi, threat intelligence dan kemampuan merespons secara cepat men-jadi hal yang sangat penting. Kecerdasan komprehensif yang secara proaktif menyingkirkan ancaman, menyediakan layanan keamanan terkelola untuk memantau jaringan Anda, dan kemampuan respons in-siden untuk merespons dan menghentikan serangan siber dengan cepat, semua hal tersebut menjadi penting untuk menjaga bisnis Anda tetap berjalan di tahun 2022 ini,” lanjut Oswari.
Hal tersebut turut diamini oleh pemerintah Indonesia. Otoritas Jasa Keuangan Indonesia (OJK) telah menghimbau industri jasa keuangan sejak tahun 2021 untuk meningkatkan tata kelola teknologi informasi dan manajemen risikonya.
OJK juga mengungkapkan roadmap pengembangan perbankan Indonesia hingga 2025, yang dibuat untuk mendukung masa depan perbankan digital, serta memperkuat funda-mental hukum dan kebijakan keamanan siber.
Rata-rata, Lembaga-lembaga keuangan di Indonesia, diserang sebanyak 2.730 kali per minggu dalam 6 bulan terakhir, 252% lebih banyak dari rata-rata global yang mengalami 1.083 se-rangan siber. Secara global, sektor Keuangan dan Perbankan menempati urutan ke-6 dalam industri yang paling banyak mengalami serangan siber.
“Tingginya tingkat serangan siber di Indonesia dibandingkan dengan statistik global menunjukkan para penyerang keamanan siber lebih sukses melakukan serangan siber di negara ini. Ketika penyerang menemukan cara untuk mengelabui pengguna atau mengkompromikan sistem, mereka akan memper-luas operasi mereka dengan cepat untuk memanfaatkan kerentanan sebelum industri tersebut dapat bereaksi,” kata Deon Oswari, Country Manager Indonesia, Check Point Software Technologies.
Baru di awal tahun ini, Bank Sentral Indonesia mengumumkan bahwa jaringan mereka terkena serangan ransomware. Pelaku ancaman mencuri data non-kritis mengenai karyawan bank sebelum mengenkripsi sistem. Kelompok hacker terkenal, Conti Ransomware telah mengklaim serangan tersebut setelah mem-bocorkan sebagian dari file yang diduga telah dicuri.
“Untuk kasus di Indonesia, Check Point Research melihat adanya peningkatan serangan pada platform dan ap-likasi mobile banking. Oleh karena itu, sangat penting bagi industri perbankan untuk waspada dan menin-jau ulang sistem keamanan siber mereka. Semakin banyak Anda mengetahui tentang ancaman siber dan risiko di luar sana, semakin baik perusahaan perusahaan FSI tersebut menempati posisi untuk dapat mengambil tindakan dan menerapkan kontrol.”
jelas Oswari.
Agar ransomware bekerja, penjahat siber pertama-tama harus mendapatkan akses ke sistem target, mengenkripsi file, dan kemudian meminta tebusan dari korban. Salah satu cara untuk menyusup ke sis-tem adalah melalui email phishing — salah satu mekanisme pengiriman paling umum untuk ransomware.
Faktanya, Check Point Research menemukan bahwa 92% file berbahaya di Indonesia dikirim melalui email dalam 30 hari terakhir. Yang diperlukan sipenjahat siber dalam menyerang, hanyalah satu karyawan yang kurang memiliki informasi mengklik tautan di email berbahaya tersebut, dan hal itu dapat menjadikan se-luruh asset digital perusahaan tersandera.
“Dalam iklim ransomware saat ini, serangan rantai pasokan dan perjuangan terus-menerus melawan malware baru yang terus berevolusi, threat intelligence dan kemampuan merespons secara cepat men-jadi hal yang sangat penting. Kecerdasan komprehensif yang secara proaktif menyingkirkan ancaman, menyediakan layanan keamanan terkelola untuk memantau jaringan Anda, dan kemampuan respons in-siden untuk merespons dan menghentikan serangan siber dengan cepat, semua hal tersebut menjadi penting untuk menjaga bisnis Anda tetap berjalan di tahun 2022 ini,” lanjut Oswari.
Hal tersebut turut diamini oleh pemerintah Indonesia. Otoritas Jasa Keuangan Indonesia (OJK) telah menghimbau industri jasa keuangan sejak tahun 2021 untuk meningkatkan tata kelola teknologi informasi dan manajemen risikonya.
OJK juga mengungkapkan roadmap pengembangan perbankan Indonesia hingga 2025, yang dibuat untuk mendukung masa depan perbankan digital, serta memperkuat funda-mental hukum dan kebijakan keamanan siber.
(wbs)
Lihat Juga :
tulis komentar anda