blog.ur-doc.com

Seperti yang ditunjukkan dalam serangan terhadap bank sentral Bangladesh, pencuri online menjadi semakin canggih dan fokus secara online, dimana mereka dapat melakukan kerusakan paling besar.

MANILA, Filipina – Di masa lalu, masalah keamanan utama bank adalah bahwa cabang-cabang mereka akan dirampok, meskipun uang yang dicuri relatif kecil dibandingkan dengan keseluruhan sumber daya mereka.

Perampokan Bank Bangladesh senilai miliaran dolar baru-baru ini menunjukkan bahwa permainan tersebut telah berubah dan mengungkap ancaman nyata yang kini dihadapi bank dari serangan dunia maya yang semakin canggih.

Sebuah studi pada tahun 2014 yang dilakukan oleh Pusat Studi Strategis dan Internasional (CISS) memperkirakan bahwa kejahatan dunia maya merugikan perekonomian global lebih dari $445 miliar (P20,64 triliun) setiap tahunnya.

Laporan terbaru dari IBM Security Intelligence juga menemukan bahwa lebih dari 20 juta catatan keuangan dilanggar pada tahun 2015. Kerugian akibat pelanggaran data di bidang keuangan ini sangat besar, dan lembaga keuangan harus mengeluarkan biaya rata-rata sebesar $215 (P9,973) per catatan yang dicuri.

Ada perubahan paradigma yang terjadi dalam kejahatan dunia maya keuangan. Secara umum, penyerang dunia maya telah menjadi jauh lebih canggih dan hampir secara eksklusif berfokus pada serangan online, kata Diane Kelley, Penasihat Keamanan Eksekutif Global IBM.

“Ini seperti pepatah lama: Mengapa perampok bank merampok bank? Karena di situlah uangnya. Nah, sekarang semua uang itu ada secara online,” katanya

IBM Security Intelligence mengamati peningkatan 55% dalam pelanggaran keuangan yang melibatkan pencurian mata uang dan pemerasan.

Berbagai platform keuangan digital yang kini digunakan oleh bank, mulai dari perbankan online hingga penggunaan seluler, telah memberikan banyak titik bagi penyerang untuk diserang.

Hal yang menakutkan adalah para penyerang ini menjadi sangat canggih dalam melakukan peretasan dan itu sebagian karena mereka berbagi informasi satu sama lain, kata Kelley.

“Salah satu dari mereka menemukan celah untuk dieksploitasi dan mereka membaginya satu sama lain sehingga menyebarkan risiko. Seorang peretas bahkan tidak harus menjadi orang yang sangat baik, dia cukup masuk ke web gelap dan membeli serangan yang sangat canggih dari penyerang lain,” katanya.

Bank-bank lokal bersatu

Inilah sebabnya mengapa bank-bank di negara ini perlu bersatu dan berkolaborasi dalam hal pengetahuan dan keamanan, kata Joey Regala, kepala operasi TI di United Coconut Planters Bank UPCB dan presiden Information Security Officers Group atau ISOG.

ISOG, sebuah organisasi nirlaba yang didirikan pada tahun 2014, terdiri dari petugas keamanan TI dari beberapa bank terbesar di Filipina, termasuk UPCB, China Bank, Philippine Savings Bank, Land Bank of the Philippines, dan Rizal Banking Corporation (RCBC). Hal ini bertujuan untuk memperkuat keamanan informasi antar lembaga keuangan di Tanah Air.

Saat ini fokusnya adalah pada pengenalan Sistem Pelaporan Insiden Bank (BIRS), sebuah cara bagi bank untuk berbagi informasi tentang serangan secara anonim (tanpa mengidentifikasi bank yang diserang) serta membuat rekomendasi bagi bank lain untuk memeranginya. serangan secara real-time.

Berbagi informasi cerdas dan pemantauan penipuan

Saat ini, bank-bank di negara tersebut belum memiliki sistem pertukaran informasi yang formal. Setiap informasi mengenai serangan dilakukan secara informal, sehingga BIRS bertujuan untuk menutup kesenjangan tersebut, jelas Regala.

“Jika peretas memiliki deep web, kita akan memiliki jaringan BIRS yang memiliki tujuan yang sama. Bank, dari yang terkecil hingga terbesar, kini dapat mengetahui solusi yang tepat atas suatu serangan dalam waktu secepat mungkin, karena itulah yang dilakukan para hacker,” ujarnya.

Regala mengatakan ISOG sedang dalam proses persetujuan oleh Asosiasi Bankir Filipina (BAP) dengan tujuan diluncurkan pada ulang tahun kedua ISOG pada 16 Juli mendatang.

Cara lain untuk memperkuat keamanan bank di negara ini adalah dengan memperkenalkan sistem manajemen penipuan yang cerdas. Perusahaan yang akan terus memantau perilaku pelanggan di mana pun; dari Penarikan ATM penggunaan kartu kredit untuk menggunakan layanan perbankan seluler dan online, untuk mencegah kemungkinan penipuan.

“Jika sebuah bank memiliki sistem seperti itu, tidak ada jenis serangan yang dapat mengesampingkan sistem tersebut. Ini memperkuat pertahanan dengan cara yang lebih cerdas,” katanya.

Saat ini, bank mengandalkan algoritma yang relatif sederhana yang hanya melihat angka-angka untuk memantau potensi tanda bahaya.

Regala menekankan bahwa hal ini akan memakan waktu, mengingat banyaknya jumlah nasabah yang perlu dilacak oleh bank dan sistem analisis perilaku yang perlu diterapkan.. – Rappler.com

$1 = P46.39