Kaspersky: Pusat dari Revolusi Digital Adalah Kepercayaan
Ilustrasi
Cyberthreat.id - General Manager (GM) Kaspersky untuk wilayah Asia Tenggara, Yeo Siang Tiong, menyebut pusat dari sebuah revolusi digital adalah kepercayaan (Trust). Pelanggan/konsumen menggunakan teknologi seperti e-wallet, mobile banking, dan aplikasi web yang didorong oleh kebutuhan. Dan secara tradisional, masyarakat memang perlu mempercayai lembaga keuangan untuk mengamankan uangnya.
"Kita berada di tengah revolusi digital dan penggunaan pembayaran online serta dompet elektronik pasti akan tetap ada dan terus meningkat," kata Yeo Siang Tiong dalam siaran pers kepada Cyberthreat.id, Senin (31 Agustus 2020).
Transformasi digital di segala bidang, selalu menghadirkan tantangan baru, terutama bagi perbankan dan jasa keuangan. Sederhananya, merevolusi cara bank dalam melakukan transaksi berarti merombak sistem lama, termasuk manusia, proses, dan teknologinya
Manusia, kata dia, tetap menjadi mata rantai terlemah. Pelanggan/konsumen, terutama yang belum terlalu aktif secara digital, kurang memiliki kesadaran yang tepat tentang risiko paling sederhana seperti phishing dan spam. Karyawan/staf internal membutuhkan pelatihan baru dan layanan pihak ketiga yang harus dievaluasi secara komprehensif.
"Seluruh proses tersebut harus disesuaikan dengan dunia digital," ujarnya.
Data memerlukan tingkat enkripsi yang canggih, akses dan manajemen data harus ditinjau dan diberikan secara cerdas (Smart), keamanan tambahan juga diperlukan anggaran keamanan tambahan.
Dalam hal keamanan, titik akhir (endpoint) wajib menjadi pondasi utama dan bank seharusnya sudah mengetahui hal ini sejak awal. Layanan keuangan yang mengubah dan membawa lebih banyak data di belakang, harus melihat pendekatan adaptif dalam keamanan secara proaktif daripada reaktif, yaitu sudah "bersiap dengan baik sebelum serangan terjadi".
Masa Depan SMART
Masa depan akan diisi berbagai teknologi yang terus dikembangkan seperti AI, 5G, Internet of Things (IoT), cryptocurrency, dan masih banyak lagi. Tetapi, masa lalu menawarkan pembelajaran konkret yang dapat bermanfaat bagi sektor keuangan.
Kemudian muncul pertanyaan, kenapa bank dan penyedia layanan pembayaran elektronik harus menangani keamanan siber dengan serius. Yeo Siang Tiong mencontohkan insiden pencurian Bank Bangladesh senilai $81 juta yang mengguncang dunia pada tahun 2016.
Insiden itu diawali dengan email spear-phishing yang diklik oleh karyawan secara tidak sengaja dan akhirnya menimbulkan kerugian mulai dari profesional, reputasi, dan finansial.
"Berdasarkan telemetri kami, phishing finansial masih digunakan secara merajalela, dengan solusi Kaspersky memblokir lebih dari 40 juta email penipuan terkait keuangan hanya dari bulan Januari hingga Mei tahun ini," jelas Yeo.
Kelompok kejahatan siber yang bertanggung jawab atas insiden ini - berdasarkan pada bukti yang dikumpulkan oleh peneliti Kaspersky bersama penyelidik keamanan lainnya - yaitu kelompok Lazarus yang sudah terkenal.
Lazarus adalah kelompok kejahatan siber yang juga bertanggung jawab atas serangan Sony Pictures pada tahun 2014 hingga serangan ransomware Wannacry tahun 2017.
Tim Riset dan Pengembangan di Kaspersky yang disebut GreAT (Global Research and Analysis Team) telah memantau aktivitas Lazarus selama bertahun-tahun. GreAT mampu mendeteksi kemungkinan taktik, teknik, dan prosedur (TTP) yang mungkin digunakan Lazarus saat mencoba masuk ke sistem perusahaan atau organisasi.
"Kami dapat memblokir mereka, menganalisis, dan memberi tahu tim tentang TTP mana yang harus diwaspadai berdasarkan perilaku aktor tersebut sebelumnya." []
