Saat membaca berita tentang serangan siber, biasanya industri apa yang paling banyak dibahas? Benar, industri keuangan. Mulai dari kebocoran data pribadi, transaksi tak dikenal, hingga penipuan. Industri keuangan paling sering menjadi target utama bagi pelaku serangan siber. Berikut adalah 5 alasannya.
1. Memiliki Transaksi Bernilai TinggiIndustri keuangan memproses transaksi bernilai tinggi setiap hari. Lembaga keuangan adalah tempat di mana uang dengan nominal tinggi berputar. data berharga seperti data pribadi, nominal tabungan, dan data transaksi. Hal ini menjadikan industri keuangan sering menjadi target peretasan. Para penipu biasanya menargetkan sistem pembayaran dan transfer dana untuk melakukan pencurian uang.
2. Menyimpan Data SensitifIndustri keuangan menyimpan data sensitif seperti informasi pribadi dan keuangan nasabah. Data ini dapat dijual di pasar gelap untuk keuntungan pribadi, seperti penipuan identitas dan pencurian data. Itulah mengapa peretas atau penipu tidak hanya mencuri uang langsung dari industri keuangan, tetapi juga mengincar data sensitif untuk dijual.
3. Penggunaan Teknologi BaruIndustri keuangan terus mengadopsi teknologi baru seperti mobile banking dan cloud computing. Meski lebih canggih, terkadang teknologi baru ini dapat menghadirkan celah ketidakamanan baru yang dapat dieksploitasi oleh para peretas. Biasanya ini terjadi karena teknologi tersebut belum mumpuni atau belum dilengkapi keamanan yang memadai.
4. Kurangnya Kesadaran Keamanan SiberKurangnya kesadaran tentang keamanan siber di antara karyawan di industri keuangan dapat membuat industri ini mudah dimanipulasi oleh para peretas. Kurangnya kesadaran terjadi karena terdapat banyak teknologi yang harus dipelajari dan diimplementasikan industri keuangan untuk terus bersaing.
5. Fokus pada Kemudahan dan KecepatanPersaingan antar institusi pada industri keuangan yang hanya fokus pada kemudahan dan kecepatan proses menyebabkan lemahnya prosedur keamanan. Permintaan pengguna atas proses pendaftaran dan transaksi yang cepat pada mobile banking, misalnya, membuat industri keuangan lengah pada prosedur verifikasi. Hal ini menyebabkan lolosnya penipu dalam mengakses data.
Lalu apa saja fraud yang bisa menyerang industri keuangan? Diambil dari Tookitaki, berikut jenis-jenisnya.
- Pengambilalihan Akun: Penipu menggunakan deepfake untuk menyamar sebagai pengguna saat melakukan verifikasi indentitas dengan institusi keuangan.
- Pencurian Identitas: Penipu dapat membuat identitas palsu menggunakan deepfake untuk membuka akun baru atau mendapatkan uang. Tidak hanya deepfake, penipu juga menggunakan data pribadi seperti nomor KTP, nama, tanggal lahir, dan nama ibu yang dimiliki oleh korban. Dalam ranah industri keuangan, identitas curian ini dieksploitasi untuk membuat transaksi tidak sah.
- Phishing: Penipu mengirimkan pesan, email, atau situs web menipu yang dirancang untuk membuat korban membocorkan informasi rahasia. Phishing dapat membuka akses tidak sah ke akun korban.
- Penipuan Pembayaran: Penipuan ini mencakup berbagai skema, yakni penarikan tunai palsu, pembayaran dengan nomor rekening palsu, dan transaksi palsu lainnya yang berasal dari akun korban namun dikendalikan oleh penipu. Penipu memanfaatkan celah lemahnya keamanan saat autentikasi proses transaksi.
Ngeri, ya? Untuk mencegah hal ini terjadi, pengguna institusi keuangan harus ekstra berhati-hati dalam bertransaksi. Misalnya, mengecek kebenaran informasi yang datang dari pihak yang mengaku sebagai institusi keuangan, tidak sembarangan membagikan data pribadi, dan waspada ketika bertransaksi di ATM maupun mobile banking.
Dengan mengetahui kerentanan terhadap serangan siber dan bagaimana mitigasinya, industri keuangan dapat membangun keamanan yang lebih kuat untuk melindungi data pribadi pengguna dan keamanan transaksi.