NEWS : Incar Institusi Keuangan, Hacker Luncurkan Serangan via API

Incar Institusi Keuangan, Hacker Luncurkan Serangan via API

Incar Institusi Keuangan, Hacker Luncurkan Serangan via API
Ilustrasi | Foto: Freepik
Eman Sulaeman Kamis, 20 Februari 2020 - 17:30 WIB

Cyberthreat.id - Perusahaan siber security, Akamai Technologies, Inc. menerbitkan laporan Status Internet / Keamanan Akamai 2020.

Laporan yang berfokus pada upaya serangan yang ditujukan pada layanan jasa keuangan tersebut menyimpulkan, penjahat siber mulai menargetkan An application programming interface (API),  milik institusi keuangan untuk meluncurkan serangan. Hal itu dilakukan untuk memotong kontrol kemanan yang dilakukan oleh layanan jasa keuangan.

Bahkan,  menurut data dari Akamai, sebanyak 75% dari semua serangan penyalahgunaan kredensial terhadap API yang ditargetkan tersebut ditujukan kepada industri jasa keuangan secara langsung.

Laporan tersebut membeberkan,  dari Desember 2017 hingga November 2019, Akamai mengamati 85.422.079.109 serangan penyalahgunaan kredensial.

Hampir 20%, atau 16.557.875.875, menggunakan nama host yang secara jelas diidentifikasi sebagai titik akhir API. Dari jumlah tersebut,sebanyak  473.518.955 menyerang organisasi di industri jasa keuangan.

Namun, tidak semua serangan hanya berfokus pada API. Pada tanggal 7 Agustus 2019, Akamai mencatat satu serangan isian kredensial terbesar terhadap perusahaan jasa keuangan,  yang terdiri dari 55.141.782 upaya login berbahaya.

Serangan ini adalah campuran dari penargetan API, dan metodologi lainnya. Selanjutnya, pada tanggal 25 Agustus, dalam insiden terpisah, para penjahat menargetkan API secara langsung, dalam suatu rangkaian yang terdiri dari lebih dari 19 juta serangan penyalahgunaan kredensial.

"Penjahat menjadi lebih kreatif dan hiper-fokus pada bagaimana mereka mendapatkan akses ke hal-hal yang mereka butuhkan untuk melakukan kejahatan mereka," kata Steve Ragan, peneliti keamanan Akamai dan penulis utama State of the Internet / Security report dalam keterangan persnya, Kamis, (20 Februari 2020).

"Penjahat yang menargetkan industri jasa keuangan memperhatikan pertahanan yang digunakan oleh organisasi-organisasi ini, dan menyesuaikan pola serangan mereka,” tambah Ragan.

Selain itu, berdasarkan dinamika serangan, laporan tersebut menunjukkan bahwa para penjahat terus berupaya mengekspos data melalui sejumlah metode. Hal itu untuk mendapatkan pijakan yang lebih kuat di server, dan pada akhirnya mencapai keberhasilan dalam melakukan serangan.

Laporan itu mencatat, SQL Injection (SQLi) menyumbang lebih dari 72% dari semua serangan, ketika melihat secara vertikal selama periode 24 bulan yang diamati oleh oleh para peneliti Akamai.

Selain itu, sebanyak 36% atau setengahnya kuhsus serangan yang ditujukan layanan jasa keuangan.  Sementara itu, jenis serangan teratas terhadap sektor jasa keuangan adalah Inklusi File Lokal (LFI), dengan 47% dari lalu lintas yang diamati.

Serangan LFI ini mengeksploitasi berbagai skrip yang berjalan di server, dan sebagai konsekuensinya, jenis serangan ini dapat digunakan untuk memaksa pengungkapan informasi sensitif.

Serangan LFI juga dapat dimanfaatkan untuk eksekusi perintah sisi klien (seperti file JavaScript yang rentan), yang dapat menyebabkan serangan Cross-Site Scripting (XSS) dan serangan Denial of Service (DoS).

XSS adalah jenis serangan ketiga yang paling umum terhadap layanan keuangan, dengan 50,7 juta serangan yang tercatat, atau 7,7% dari lalu lintas serangan yang diamati.

Serangan DDoS

Laporan tersebut juga menunjukkan bahwa para penjahat terus meningkatkan serangan Distributed Denial of Service (DDoS) sebagai komponen inti dari persenjataan serangan mereka, terutama yang berkaitan dengan penargetan organisasi-organisasi jasa keuangan.

Berdasakan pengamatan Akamai dari November 2017 hingga Oktober 2019, menunjukkan industri jasa keuangan peringkat ketiga dalam volume serangan. Sementara,  game dan teknologi tinggi menjadi target paling umum.

Namun, lebih dari 40% dari target DDoS yang unik ada di industri jasa keuangan, yang menjadikan sektor ini target teratas ketika mempertimbangkan korban yang unik.

"Tim keamanan perlu terus-menerus mempertimbangkan kebijakan, prosedur, alur kerja, dan kebutuhan bisnis,  saat melawan penyerang yang sering terorganisir dengan baik dan didanai dengan baik," Ragan menyimpulkan.[]

 

 


Standardisasi dan Validasi Teknologi