5 ancaman keamanan siber terhadap sektor keuangan

Menurut survei tahun 2019, pelanggaran data global mengungkap 7.9 miliar catatan yang mencengangkan dalam sembilan bulan pertama tahun itu – lebih dari dua kali (112%) jumlah yang terungkap selama periode yang sama di tahun 2018 – dengan penjahat dunia maya yang bertujuan untuk mengumpulkan informasi keuangan, medis, dan data pribadi.

Bisnis jaringan harus menyadari kemungkinan pencurian data pelanggan, spionase perusahaan, atau serangan pelanggan. Dan dengan banyaknya data yang dikumpulkan oleh bank dan lembaga lain, mereka yang berada di sektor keuangan sangat rentan.

Berikut adalah lima ancaman keamanan dunia maya yang paling umum bagi mereka yang berada di sektor keuangan di era digital ini.

1. Malware

Secara global, perusahaan keuangan menanggapi peristiwa ransomware/malware tahun lalu dengan biaya sebesar US$2 juta (RM9.3 juta). Ini memperhitungkan pembayaran uang tebusan serta pengeluaran yang disebabkan oleh gangguan yang mereka timbulkan.

Dalam serangan ini, penjahat mengambil data terlebih dahulu, kemudian mengenkripsi sistem penting sebelum memaksa bisnis membayar uang tebusan untuk menghindari pelepasan data rahasia. Karena hal ini dapat menghancurkan kepercayaan konsumen terhadap merek mereka dan sangat merusak reputasi mereka, pemilik bisnis seringkali bersedia membayar.

Perangkat pengguna akhir yang terinfeksi malware, seperti komputer dan smartphone, membahayakan keamanan online bank Anda setiap kali terhubung ke jaringan Anda. Data sensitif melewati koneksi ini dan, tanpa keamanan yang memadai, malware pada perangkat pengguna akhir dapat menyerang jaringan bank.

Manajemen dan keamanan aset digital menantang. Selain menjadi sangat kompleks, sebagian besar sistem berkembang dengan cepat, memberikan tekanan pada perusahaan untuk tetap diperbarui dengan teknologi dan standar pemantauan dan manajemen yang tepat.

2. Data tidak terenkripsi

Ini adalah aspek mendasar dari keamanan siber yang efektif: jika data Anda dienkripsi, peretas tidak akan dapat langsung menggunakannya. Seringkali, titik rawan tidak berasal dari pengguna akhir tetapi dari penyedia layanan perangkat lunak.

Untuk memberikan layanan yang lebih baik kepada pelanggan mereka, banyak bank dan lembaga keuangan menggunakan layanan pihak ketiga dari pemasok lain. Bank Anda dapat menderita jika kontraktor pihak ketiga tersebut tidak memiliki protokol keamanan siber yang kuat.

Sebelum menerapkan solusi pihak ketiga, sangat penting bagi bisnis untuk mempertimbangkan bagaimana ia juga dapat bertahan dari ancaman keamanan.

3. Informasi yang dimanipulasi atau dicuri

Manipulasi data tidak terbatas pada bank; semua bisnis dan individu rentan.

Manipulator data perbankan dapat melakukan sesuatu seperti mengubah volume simpanan untuk menambah jumlah dalam rekening, menaikkan batas kartu kredit, atau menghapus transaksi untuk mengurangi saldo.

Pembatasan akses adalah garis pertahanan pertama. Ketika berbicara tentang karyawan di lembaga keuangan, harus ada berbagai tingkat akses, sesuai dengan tingkat tanggung jawab masing-masing orang di dalam organisasi. Ini mengurangi kemungkinan perusakan data internal, sekaligus mengurangi jumlah titik masuk yang dapat digunakan peretas untuk mengakses sistem dan mengubah data di dalamnya.

Individu istimewa seperti manajemen, petugas pinjaman, dan siapa pun dengan akses tingkat tinggi adalah target utama peretas.

4. Phising

Phishing melibatkan menipu pengguna untuk mengungkapkan informasi login mereka untuk mengakses jaringan pribadi. Phishing email adalah metode yang paling populer, di mana korban menerima korespondensi elektronik yang tampaknya resmi.

Email phishing tertentu bisa tampak sangat meyakinkan, seperti yang konon dari Netflix ini.

Interaksi apa pun dengan tautan atau lampiran berbahaya email phishing dapat mengakibatkan penginstalan malware di sistem komputer target, atau pemuatan situs web palsu yang mengumpulkan informasi login.

Email penipuan ini tampak cukup meyakinkan bagi penerima yang tidak waspada, terutama ketika menyampaikan rasa urgensi, dan semakin sulit untuk diidentifikasi.

Menurut perkiraan, phishing menyumbang lebih dari 90% dari semua penyusupan yang berhasil.

5. Pemalsuan

Spoofers menciptakan kesan bahwa suatu aset berada di bawah tekanan untuk dijual atau dibeli. Pasar menginterpretasikan ini sebagai pergerakan jumlah investor yang ingin membeli atau menjual aset, yang menghasilkan harga yang dapat berubah naik atau turun.

Para penipu membuat penawaran atau tawaran hanya untuk membatalkan sebelum pesanan ini dipenuhi. Desas-desus seputar ini dapat menarik pedagang lain dan menyebabkan reaksi pasar tertentu, yang menyebabkan naik turunnya harga saham, dan potensi keuntungan besar bagi penipu.

Bottom line

Peningkatan konektivitas global dan penggunaan layanan cloud untuk menyimpan data pribadi dan sensitif telah menyebabkan peningkatan risiko privasi, dengan peretas yang semakin licik dan strategi mereka yang lebih tahan terhadap pertahanan dunia maya tradisional.

Sangat penting bagi organisasi, terutama di sektor keuangan, untuk selalu mengikuti tren terbaru dan melindungi diri mereka sendiri melalui pendekatan holistik terhadap keamanan siber.

Tautan: https://www.freemalaysiatoday.com/category/leisure/2022/10/07/5-cybersecurity-threats-to-the-financial-sector/

Sumber: https://www.freemalaysiatoday.com