Saat membaca berita tentang serangan siber, biasanya industri apa yang paling banyak dibahas? Benar, industri keuangan. Mulai dari kebocoran data pribadi, transaksi tak dikenal, hingga penipuan. Industri keuangan paling sering menjadi target utama bagi pelaku serangan siber.
IMF memperingatkan bahwa serangan siber merupakan ancaman serius bagi stabilitas keuangan global. Laporan IMF tahun 2021 menyatakan bahwa insiden siber yang parah dapat mengancam ketahanan operasional lembaga keuangan dan berdampak buruk pada stabilitas makrofinansial.
Di ranah perbankan, serangan siber menjadi ancaman utama. Nilai transaksi digital bank di Indonesia mencapai 58,478 triliun rupiah di tahun 2023, dan diperkirakan akan tumbuh 9,11% di tahun 2024. Saat ini, 72% konsumen Indonesia memilih cara digital untuk transaksi sehari-hari.
Tapi bagaimana jika keamanan siber mengancam transaksi sebesar ini?
Alasan Industri Keuangan Menjadi Target Serangan Siber
1. Memiliki Transaksi Bernilai Tinggi
Industri keuangan memproses transaksi bernilai tinggi setiap hari. Lembaga keuangan adalah tempat di mana uang dengan nominal tinggi berputar. data berharga seperti data pribadi, nominal tabungan, dan data transaksi. Hal ini menjadikan industri keuangan sering menjadi target peretasan. Para penipu biasanya menargetkan sistem pembayaran dan transfer dana untuk melakukan pencurian uang.
Laporan dari Bank for International Settlements (BIS) menunjukkan, bahwa sektor keuangan adalah industri kedua yang paling banyak diserang setelah sektor kesehatan selama pandemi COVID-19.
2. Menyimpan Data Sensitif
Industri keuangan menyimpan data sensitif seperti informasi pribadi dan keuangan nasabah. Data ini dapat dijual di pasar gelap untuk keuntungan pribadi, seperti penipuan identitas dan pencurian data. Itulah mengapa peretas atau penipu tidak hanya mencuri uang langsung dari industri keuangan, tetapi juga mengincar data sensitif untuk dijual.
Data keuangan yang dibobol dapat dijual di dark web dengan nilai fantastis. Laporan Cost of Data Breach dari IBM yang dirilis tahun 2023 menunjukkan satu nomor kartu kredit dapat dihargai antara $10 hingga $40 di dark web.
3. Penggunaan Teknologi Baru
Industri keuangan terus mengadopsi teknologi baru seperti mobile banking dan cloud computing. Meski lebih canggih, terkadang teknologi baru ini dapat menghadirkan celah ketidakamanan baru yang dapat dieksploitasi oleh para peretas. Biasanya ini terjadi karena teknologi tersebut belum mumpuni atau belum dilengkapi keamanan yang memadai.
4. Kurangnya Kesadaran Keamanan Siber
Kurangnya kesadaran tentang keamanan siber di antara karyawan di industri keuangan dapat membuat industri ini mudah dimanipulasi oleh para peretas. Kurangnya kesadaran terjadi karena terdapat banyak teknologi yang harus dipelajari dan diimplementasikan industri keuangan untuk terus bersaing.
5. Fokus pada Kemudahan dan Kecepatan
Persaingan antar institusi pada industri keuangan yang hanya fokus pada kemudahan dan kecepatan proses menyebabkan lemahnya prosedur keamanan. Permintaan pengguna atas proses pendaftaran dan transaksi yang cepat pada mobile banking, misalnya, membuat industri keuangan lengah pada prosedur verifikasi. Hal ini menyebabkan lolosnya penipu dalam mengakses data.
Serangan pada Industri Keuangan
Lalu apa saja fraud yang bisa menyerang industri keuangan? Dilansir dari Tookitaki, berikut jenis-jenisnya.
- Pengambilalihan Akun: Penipu menggunakan deepfake untuk menyamar sebagai pengguna saat melakukan verifikasi indentitas dengan institusi keuangan.
- Pencurian Identitas: Penipu dapat membuat identitas palsu menggunakan deepfake untuk membuka akun baru atau mendapatkan uang. Tidak hanya deepfake, penipu juga menggunakan data pribadi seperti nomor KTP, nama, tanggal lahir, dan nama ibu yang dimiliki oleh korban. Dalam ranah industri keuangan, identitas curian ini dieksploitasi untuk membuat transaksi tidak sah.
- Phishing: Penipu mengirimkan pesan, email, atau situs web menipu yang dirancang untuk membuat korban membocorkan informasi rahasia. Phishing dapat membuka akses tidak sah ke akun korban.
- Penipuan Pembayaran: Penipuan ini mencakup berbagai skema, yakni penarikan tunai palsu, pembayaran dengan nomor rekening palsu, dan transaksi palsu lainnya yang berasal dari akun korban namun dikendalikan oleh penipu. Penipu memanfaatkan celah lemahnya keamanan saat autentikasi proses transaksi.
Kasus Deepfake pada Transaksi Digital
1. Penyamaran Eksekutif Perusahaan
Di tahun 2019, seorang karyawan di salah satu bank di Uni Emirat Arab dipecat gara-gara diduga menggunakan audio deepfake untuk meniru suara salah satu eksekutif perusahaan dan meminta untuk ditransfer 35 juta dollar.
2. Penipuan Video
Tahun 2021 di Singapura, seseorang kehilangan uang 14.000 dollar setelah kena tipu video call deepfake. Penipu menyamar menjadi teman korban lalu meminta ditransfer uang. Untungnya kejadian ini berhasil dicegah.
3. Penyamaran untuk Transfer Uang
Tahun 2022 di Hongkong, seorang karyawan bank ditipu jutaan dollar oleh seseorang yang menggunakan deepfake untuk meniru suara kliennya. Kejadian yang sama terjadi di salah satu bank di India pada tahun 2023. Seorang karyawan bank swasta mendapat telepon dari penipu deepfake yang mengaku sebagai atasannya, lalu meminta ditransfer sejumlah uang. Untungnya, kedua upaya ini dapat terdeteksi.
Ngeri, ya? Untuk mencegah hal ini terjadi, pengguna institusi keuangan harus ekstra berhati-hati dalam bertransaksi. Misalnya, mengecek kebenaran informasi yang datang dari pihak yang mengaku sebagai institusi keuangan, tidak sembarangan membagikan data pribadi, dan waspada ketika bertransaksi di ATM maupun mobile banking.
Dengan mengetahui kerentanan terhadap serangan siber dan bagaimana mitigasinya, industri keuangan dapat membangun keamanan yang lebih kuat untuk melindungi data pribadi pengguna dan keamanan transaksi.