Press "Enter" to skip to content
Dok. Pixabay

Waspada, Layanan Keuangan Paling Dibidik Penjahat Siber

Digitalisasi telah membuat layanan keuangan digital makin disukai banyak orang. Tapi pada saat yang sama, serangan siber terhadap layanan keuangan juga ikut meningkat. Malah, layanan keuangan di Asia Pasifik dan Jepang (APJ) paling dibidik oleh pelaku kejahatan siber dibandingkan kawasan lain.

Itulah hasil Laporan State of the Internet yang dirilis oleh Akamai Technologies, baru-baru ini. Laporan terbaru bertajuk Enemy at the Gates itu mencatat lebih lanjut bahwa sekitar 80 persen penyerang cyber mengarahkan upaya mereka kepada nasabah jasa keuangan, guna mencoba menemukan jalur resistansi terlemah untuk mendapat keuntungan finansial.

Enemy at the Gates menunjukkan bahwa jasa keuangan di APJ merupakan salah satu industri vertikal yang paling banyak diserang dalam beberapa area penting: serangan aplikasi web dan API, DDoS, phishing, eksploitasi zero day, dan aktivitas botnet. Yang paling mengkhawatirkan adalah lonjakan yang terus terlihat dalam serangan aplikasi web dan API, dengan kenaikan sebesar 449 persen dibandingkan tahun sebelumnya.

Awal tahun ini, kami menemukan aplikasi web dan vektor API yang lazim digunakan oleh kelompok ransomware untuk memperoleh akses awal melalui eksploitasi kerentanan. Lonjakan dalam serangan aplikasi web dan API di APJ tampaknya terkait dengan GDP yang tinggi di beberapa negara yang menjadi korban di wilayah tersebut.

Kurangnya keterampilan atau talenta cyber yang mumpuni di wilayah tersebut dapat berpotensi menjadi salah satu penyebab naiknya angka serangan cyber yang berhasil dilancarkan. Mengetahui apa yang menjadi fokus para penyerang dapat membantu organisasi dan praktisi keamanan di APJ lebih memahami paparan risiko mereka dan memprioritaskan perlindungan potensi kelemahan yang sesuai.

Temuan-temuan penting lainnya dalam laporan ini mencakup:

Jumlah serangan yang terus bertambah dan serangan yang makin canggih sejalan dengan meningkatnya jumlah serangan cyber di wilayah tersebut, terutama terkait dengan ransomware. Akamai Ransomware Threat Report APJ Deep Dive H1 2022 terbaru menemukan korelasi antara serangan aplikasi web dan API dengan ransomware.

Australia, Jepang, dan India adalah negara dengan jumlah serangan aplikasi web dan API tertinggi di wilayah tersebut.

Dalam 24 jam, ditemukan bahwa eksploitasi zero-day yang baru terhadap jasa keuangan mencapai puluhan ribu serangan per jam dan melonjak dengan cepat – hanya memberi sedikit waktu untuk melakukan perbaikan dan bereaksi.

Kenaikan yang signifikan dalam serangan Local File Inclusion (LFI) dan Cross Site Scripting (XSS) menunjukkan bagaimana para penyerang beralih ke upaya eksekusi kode jarak jauh yang menimbulkan gangguan lebih besar terhadap keamanan jaringan internal.

Serangan phishing terhadap nasabah memperkenalkan teknik yang dapat melewati solusi autentikasi dua faktor dan meningkatkan risiko bagi nasabah sehari-hari.

Upaya pengambilalihan rekening nasabah merepresentasikan lebih dari 40 persen tipe serangan dengan 40 persen lainnya berfokus pada website scraping, yang digunakan untuk membuat penipuan phishing yang lebih meyakinkan.

“Jasa keuangan adalah salah satu industri yang paling banyak diserang saat kerentanan baru ditemukan, target serangan DDoS favorit, dan terus menjadi fokus serangan phishing, di mana nasabah menjadi korban paling parah dari serangan ini,” ujar Steve Winterfeld, Advisory CISO untuk Akamai.

Winterfeld mengatakan penyerang akan selalu menemukan cara-cara untuk menyusup ke jaringan atau memengaruhi nasabah. Memahami mekanisme serangan dapat memberikan wawasan mengenai berbagai risiko penting dan karenanya memungkinkan organisasi merancang kontrol keamanan dan rencana mitigasi untuk melindungi nasabah dengan lebih baik.

Be First to Comment

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

Mission News Theme by Compete Themes.