Jakarta, Gizmologi – Badan Siber dan Sandi Negara (BSSN) mengungkapkan bahwa serangan siber meningkat selama pandemi COVID-19. Bahkan sektor keuangan menjadi target utama yang paling banyak mendapatkan serangan siber.
Direktorat Keamanan Siber dan Sandi sektor Keuangan, Perdagangan dan Pariwisata BSSN, Mawidyanto Agustian mengatakan meningkatnya serangan siber ini didasari ketertarikan para hacker untuk membobol sistem. Termasuk menguji jenis-jenis serangan yang mengincar sektor tersebut.
“Pandemi ini banyak serangan siber dan jenisnya pun cukup signifikan ada yang dari data saja dan benar-benar mencuri servernya. Polanya pun variatif, akses yang berpusat di kantor, sekarang mengakses jaringan kantor tanpa proteksi tertentu. Itu menjadi celah untuk membuka pintu serangan siber,” papar Mawidyanto dalam acara diskusi virtual, Kamis (28/10/2021).
Berdasarkan data IBM Security X-Force (2021), serangan siber pada top 10 industri di tahun 2020 terjadi di sektor keuangan sebesar 23 persen. Manufaktur berada di peringkat kedua dengan 17,7 persen dan sektor energi pada urutan ketiga 10,2 persen.
Menurutnya, serangan siber ke sektor keuangan ini meningkat karena banyak orang yang bekerja dari rumah. Jadi banyak orang mengakses jaringan kantornya dari rumah, dengan perlindungan yang mungkin kurang tinggi.
“Banyak yang kerja dari rumah, jadi mereka bisa mengakses jaringan kantor. Bisa saja itu tanpa proteksi, yang kemudian jadi celah untuk serangan siber,” tambahnya.
Melumpuhkan Sistem Pelayanan
Dari banyaknya serangan siber pada industri keuangan, 28 persennya merupakan server access dan 10 persennya berupa ransomware. Mawidyanto menjelaskan beberapa jenis serangan siber yang terjadi di sektor keuangan seperti DDOS bisa dilakukan untuk melumpuhkan sistem layanan mengingat kebutuhan layanan daring meningkat pesat di masa pandemi.
Lalu ada Data Harvesting Malware yang menyusup dengan memanfaatkan informasi COVID-19 sebagai daya tarik untuk compromise networks, pencurian data, pengalihan uang dan membangun botnet. Ada juga Fraud, resiko authorized push payment (APP) fraud dan fraud internal mempunyai potensi karena kurangnya pengawasan kerja jarak jauh.
“Tren serangan siber ini, punya metode yang berubah tapi saya rasa masih akan terus sama di tahun depan, karena tujuannya masih sama, mereka ingin mencuri data dari transaksi dan mengambil akses kontrol dari setiap sistem informasi dan sistem elektronik yang dimiliki,” kata Mawidyanto.
from Gizmologi https://ift.tt/2ZBcwil
via IFTTT
0 Komentar