Jejak Penjahat Siber yang Cemaskan Bursa Saham
Ilustrasi | Foto: Cyberthreat.id/File
Cyberthreat.id – Sejak lama pasar saham menjadi sasaran para penjahat siber. Enam tahun lalu, Federasi Bursa Saham Dunia (The World Federation of Exchanges/WFE) telah mengingatkan ancaman siber yang bisa mengancam sistem keuangan global.
Saat itu, WFE merespons ancaman itu dengan membentuk sebuah komite keamanan siber untuk kali pertama. Komite ini bertugas untuk mengembangkan lebih banyak pertukaran informasi mengenai isu-isu, seperti ancaman intelijen, tren serangan dan kebijakan umum, dan teknologi, tulis Financial Times.
Kemunculan komite tersebut juga adanya kekhawatiran yang berkembang soal serangan siber dalam skala besar di pasar saham dunia.
Pada November 2013, misalnya, layanan kliring dan perdagangan di Chicago Mercantile Exchange (MCE)—bursa berjangka mulai sektor pertanian, valuta asing, real estate hingga cuaca—sempat ditargetkan serangan. Namun, serangan itu berhasil diatasi.
Awal 2013, WFE mengeluarkan laporan bahwa lebih dari setengah bursa saham global telah “berjuang melawan serbuan pada sistem teknologi mereka selama setahun terakhir,” tulis FT.
Bursa saham Eropa dan AS menilai otoritas hukum kurang bertindak untuk merespons ancaman, setidaknya dalam tindakan pencegahan dari penjahat siber.
Laporan WFE yang menggandeng International Commission of Securities Commissions (IOSCO) tersebut menyatakan, dampak sistem bisa terjadi dari serangan dunia maya di pasar sekuritas.
“Ini mengingat sistem kuangan kita semakin bergantung pada infrastruktur teknologi,” kata penulis laporan, Rohini Tendulkar dari Departemen Riset IOSCO, seperti dikutip dari Reuters.
Berita Terkait:
- Inggris Selidiki Dugaan Serangan Siber di Bursa Saham London
- Travelex Diserang Malware di Malam Tahun Baru
- September Kelabu di Langit Bursa Efek Hong Kong
Serangan DDoS
Laporan setebal 58 itu berdasarkan atas survei terhadap 46 bursa saham (baca siaran pers PDF). Ini menjadi survei bursa saham pertama dari serangkaian survei kejahatan siber di pasar sekuritas.
Survei menyebutkan, 53 persen responden mengaku telah mengalami serangan siber pada 2012. Bentuk serangan paling umum adalah Distributed Denial of Service (DDoS)—membanjiri lalu lintas dan virus ke sistem jaringan untuk melumpuhkan kerja server.
Bentuk-bentuk lain dari kejahatan dunia maya yang dilaporkan oleh bursa, misalnya, pencurian laptop, pemindaian situs web, pencurian data, dan pencurian informasi dari orang dalam (insider attack). Sayangnya, tak satu pun dari bursa saham melaporkan pencurian keuangan sebagai bagian dari serangan.
Pada Februari 2012, di Amerika Serikat, operator bursa saham Nasdaq OMX Group dan BATS Global Markets mengaku menjadi serangan DDoS.
Lalu, Oktober 2011, situs web NYSE Euronext di New York Stock Exchange tidak dapat diakses selama 30 menit, menurut sebuah perusahaan pemantau internet, tetapi NYSE menampik adanya gangguan layanan.
Insiden siber terjadi pula pada 2010, peretas menyusup ke sistem komputer Nasdaq. Diduga penyerang menginstal perangkat lunak berbahaya yang memungkinkan mereka memata-matai para direktur perusahaan publik, lapor Reuters.
Laporan WFE itu juga mengakui bahwa masih ada keterbatasan data mengenai kerugian dari kejahatan siber di pasar saham.
Kurangnya asuransi yang tersedia secara luas terhadap kejahatan dunia maya menambah risiko, tulis laporan tersebut. Ini karena hampir empat dari lima bursa saham harus menanggung sendiri kerugian dari serangan.
Ravi Narain, Ketua Komite Kerja WFE kala itu, mengatakan, “Pembentukan komite tersebut adalah tonggak penting bagi komunitas bursa saham global,” kata dia.
“Keamanan dunia maya adalah masalah penting bagi pasar global dan yang terpenting untuk menjaga integritas dan ketahan pasar,” ia menambahkan.
Motivasi politik
Dua tahun sebelum komite keamanan siber bursa saham itu terbentuk, peneliti John Bassett dan David Smart dari Royal United Services Institute (RUSI) telah menurunkan analisisnya.
RUSI adalah lembaga think tank independen asal Inggris yang bergerak di bidang studi pertahanan dan keamanan canggih. Didirikan oleh Duke of Wellington pada 1831.
Dalam laporan bertajuk Cyber-attack on the stock exchange: Threat, motivation and response, John dan David mengatakan, serangan siber yang menyasar bursa saham cenderung karena arena politik ketimbang manipulasi pasar untuk keuntungan keuangan.
Analisis itu merespons pemberitaan media kala itu yang dianggap membesar-besarkan spekulasi serangan siber di bursa saham New York dan Londin. “Namun, tidak ada bukti kuat bahwa insiden itu adalah hasil serangan siber,” tulis mereka.
“Tapi, kemungkinan serangan sekarang atau di masa depan menimbulkan pertanyaan penting, terutama tentang ancaman, motivasi, dan respons (atas insiden, red),” mereka menambahkan.
John dan David tak menampik bahwa kemungkinan adanya eksploitasi pasar saham dari kelompok teroris atau kelompok yang sedang bertikai.
Oleh karenanya, soal motivasi serangan siber ada banyak kemungkinan. Setidaknya, mereka menjabarkan hal-hal potensial yang mendorong serangan:
- kelompok teroris yang berusaha menekan pemerintah
- ekstremis politik, misalnya militan anti-kapitalis, berupaya merusak infrastruktur keuangan
- negara pesaing yang berusaha melemahkan ekonomi suatu negara dengan merusak reputasinya sebagai tempat yang baik untuk melakukan bisnis, atau
- sebuah negara yang menyerang infrastruktur negara sebagai bagian dari kampanye militer.
“Mengingat berbagai motivasi yang mungkin terjadi, upaya untuk melakukan serangan dunia maya di bursa saham mungkin tidak bisa dihindari,” tulis mereka.
“Metode serangan mungkin akan bervariasi tergantung pada pelaku dan efek yang mereka inginkan.”
“Aktor non-negara mungkin berusaha mengidentifikasi dan mengeksploitasi celah (bug) meski secara historis bursa saham memiliki keamanan elektronik yang kuat,” mereka menambahkan.
Namun, lanjut mereka, negara atau kelompok yang disponsori oleh negara,”lebih cenderung memanfaatkan serangan canggih yang melibatkan penelitian dan modal intelektual yang signifikan.”
