Saat membaca berita tentang serangan siber, biasanya industri apa yang paling banyak dibahas? Benar, industri keuangan. Mulai dari kebocoran data pribadi, transaksi tak dikenal, hingga penipuan. Industri keuangan paling sering menjadi target utama bagi pelaku serangan siber.
IMF memperingatkan bahwa serangan siber merupakan ancaman serius bagi stabilitas keuangan global. Laporan IMF tahun 2021 menyatakan bahwa insiden siber yang parah dapat mengancam ketahanan operasional lembaga keuangan dan berdampak buruk pada stabilitas makrofinansial.
Di ranah perbankan, serangan siber menjadi ancaman utama. Nilai transaksi digital bank di Indonesia mencapai 58,478 triliun rupiah di tahun 2023, dan diperkirakan akan tumbuh 9,11% di tahun 2024. Saat ini, 72% konsumen Indonesia memilih cara digital untuk transaksi sehari-hari.
Tapi bagaimana jika keamanan siber mengancam transaksi sebesar ini?
Industri keuangan memproses transaksi bernilai tinggi setiap hari. Lembaga keuangan adalah tempat di mana uang dengan nominal tinggi berputar. data berharga seperti data pribadi, nominal tabungan, dan data transaksi. Hal ini menjadikan industri keuangan sering menjadi target peretasan. Para penipu biasanya menargetkan sistem pembayaran dan transfer dana untuk melakukan pencurian uang.
Laporan dari Bank for International Settlements (BIS) menunjukkan, bahwa sektor keuangan adalah industri kedua yang paling banyak diserang setelah sektor kesehatan selama pandemi COVID-19.
Industri keuangan menyimpan data sensitif seperti informasi pribadi dan keuangan nasabah. Data ini dapat dijual di pasar gelap untuk keuntungan pribadi, seperti penipuan identitas dan pencurian data. Itulah mengapa peretas atau penipu tidak hanya mencuri uang langsung dari industri keuangan, tetapi juga mengincar data sensitif untuk dijual.
Data keuangan yang dibobol dapat dijual di dark web dengan nilai fantastis. Laporan Cost of Data Breach dari IBM yang dirilis tahun 2023 menunjukkan satu nomor kartu kredit dapat dihargai antara $10 hingga $40 di dark web.
Industri keuangan terus mengadopsi teknologi baru seperti mobile banking dan cloud computing. Meski lebih canggih, terkadang teknologi baru ini dapat menghadirkan celah ketidakamanan baru yang dapat dieksploitasi oleh para peretas. Biasanya ini terjadi karena teknologi tersebut belum mumpuni atau belum dilengkapi keamanan yang memadai.
Kurangnya kesadaran tentang keamanan siber di antara karyawan di industri keuangan dapat membuat industri ini mudah dimanipulasi oleh para peretas. Kurangnya kesadaran terjadi karena terdapat banyak teknologi yang harus dipelajari dan diimplementasikan industri keuangan untuk terus bersaing.
Persaingan antar institusi pada industri keuangan yang hanya fokus pada kemudahan dan kecepatan proses menyebabkan lemahnya prosedur keamanan. Permintaan pengguna atas proses pendaftaran dan transaksi yang cepat pada mobile banking, misalnya, membuat industri keuangan lengah pada prosedur verifikasi. Hal ini menyebabkan lolosnya penipu dalam mengakses data.
Lalu apa saja fraud yang bisa menyerang industri keuangan? Dilansir dari Tookitaki, berikut jenis-jenisnya.
1. Penyamaran Eksekutif Perusahaan
Di tahun 2019, seorang karyawan di salah satu bank di Uni Emirat Arab dipecat gara-gara diduga menggunakan audio deepfake untuk meniru suara salah satu eksekutif perusahaan dan meminta untuk ditransfer 35 juta dollar.
2. Penipuan Video
Tahun 2021 di Singapura, seseorang kehilangan uang 14.000 dollar setelah kena tipu video call deepfake. Penipu menyamar menjadi teman korban lalu meminta ditransfer uang. Untungnya kejadian ini berhasil dicegah.
3. Penyamaran untuk Transfer Uang
Tahun 2022 di Hongkong, seorang karyawan bank ditipu jutaan dollar oleh seseorang yang menggunakan deepfake untuk meniru suara kliennya. Kejadian yang sama terjadi di salah satu bank di India pada tahun 2023. Seorang karyawan bank swasta mendapat telepon dari penipu deepfake yang mengaku sebagai atasannya, lalu meminta ditransfer sejumlah uang. Untungnya, kedua upaya ini dapat terdeteksi.
Ngeri, ya? Untuk mencegah hal ini terjadi, pengguna institusi keuangan harus ekstra berhati-hati dalam bertransaksi. Misalnya, mengecek kebenaran informasi yang datang dari pihak yang mengaku sebagai institusi keuangan, tidak sembarangan membagikan data pribadi, dan waspada ketika bertransaksi di ATM maupun mobile banking.
Dengan mengetahui kerentanan terhadap serangan siber dan bagaimana mitigasinya, industri keuangan dapat membangun keamanan yang lebih kuat untuk melindungi data pribadi pengguna dan keamanan transaksi.