Ancaman Phishing Mengintai Digitalisasi Keuangan di Asia
- Muhammad Bachtiar Nur Fa'izi
- •
- 22 Nov 2024 08.14 WIB
Digitalisasi sektor keuangan di kawasan Asia Pasifik dan Jepang (APJ) semakin pesat, menciptakan banyak peluang bagi lembaga keuangan dan konsumen. Namun, di balik kemajuan tersebut, ancaman siber terus meningkat, terutama serangan phishing dan penyalahgunaan merek. Kedua ancaman ini menempatkan banyak lembaga keuangan di wilayah APJ pada risiko yang lebih besar.
Menurut laporan terbaru dari Akamai State of the Internet (SOTI), sektor keuangan di APJ menjadi salah satu target utama serangan siber, yang mencakup berbagai jenis serangan, seperti distributed denial-of-service (DDoS) dan phishing. Tingginya tingkat digitalisasi, sayangnya, tidak selalu diimbangi dengan kesadaran dan perlindungan keamanan yang cukup memadai di kalangan lembaga keuangan dan konsumen.
Fakta Penting dari Laporan Akamai
Laporan yang berjudul Navigating the Rising Tide: Attack Trends in Financial Services memaparkan beberapa temuan penting:
- 68% domain palsu di sektor keuangan digunakan dalam serangan phishing.
- 24% insiden keamanan berkaitan dengan penyalahgunaan merek.
Serangan phishing menjadi metode yang sering digunakan oleh penjahat siber untuk mencuri data sensitif, seperti kredensial perbankan atau informasi pribadi lainnya. Di kawasan APJ, digitalisasi yang cepat dalam sektor keuangan juga turut mempermudah penjahat siber menargetkan konsumen, yang sering kali kurang sadar akan ancaman ini.
Laporan ini juga mengungkapkan bahwa skor ancaman phishing di APJ adalah yang tertinggi di dunia. Salah satu faktor yang berperan adalah aktifnya lembaga keuangan menggunakan media sosial serta kemudahan akses layanan keuangan digital. Hal ini menciptakan celah bagi pelaku kejahatan siber untuk melancarkan serangan mereka.
Bagaimana Phishing Bekerja?
Phishing umumnya dilakukan dengan membuat situs web palsu yang menyerupai situs resmi lembaga keuangan. Situs-situs ini didesain secara profesional untuk menipu konsumen agar menyerahkan data sensitif mereka, seperti kata sandi dan informasi perbankan. Kurangnya kesadaran terhadap ancaman ini membuat serangan phishing sering kali berhasil.
Dalam banyak kasus, penjahat siber juga menggunakan email palsu yang tampak seolah-olah berasal dari lembaga keuangan terpercaya. Email tersebut mengarahkan korban ke situs palsu, di mana mereka tanpa sadar memasukkan informasi penting yang kemudian disalahgunakan.
Mengapa APJ Rentan Terhadap Serangan Phishing?
Salah satu alasan utama mengapa APJ menjadi target utama adalah tingginya tingkat digitalisasi, namun keamanan sibernya masih tertinggal dibandingkan wilayah lain seperti Eropa. Fragmentasi dalam infrastruktur teknologi dan perbedaan tingkat pengembangan ekonomi di berbagai negara di kawasan ini menciptakan celah keamanan yang dapat dimanfaatkan oleh penyerang.
Selain itu, penggunaan Application Programming Interface (API) dalam layanan keuangan semakin meningkat. Namun, beberapa API ini tidak terdokumentasi dengan baik atau sering kali menjadi shadow API yang tidak terdeteksi oleh tim keamanan. Ini menjadikan API tersebut target yang rentan bagi penyerang untuk mencuri data atau melewati sistem autentikasi.
Meski sektor keuangan terus berkembang melalui adopsi teknologi digital, pendekatan keamanan yang tradisional tidak lagi cukup untuk melindungi dari serangan canggih seperti phishing dan eksploitasi API.
Penyalahgunaan Merek: Ancaman Lain yang Serius
Selain phishing, penyalahgunaan merek juga menjadi ancaman besar di kawasan APJ. Dalam serangan ini, penyerang memanfaatkan logo atau elemen visual dari perusahaan keuangan yang terpercaya untuk menciptakan situs web atau email palsu yang terlihat sah.
Menurut data dari Akamai, 36% situs mencurigakan di seluruh dunia berasal dari sektor keuangan, yang menunjukkan bahwa lembaga keuangan menjadi target utama penjahat siber. Serangan penyalahgunaan merek ini tidak hanya merugikan konsumen, tetapi juga dapat menghancurkan reputasi lembaga keuangan yang disalahgunakan.
Dampak Terhadap Ekonomi dan Reputasi
Serangan phishing dan penyalahgunaan merek memiliki dampak yang lebih luas daripada sekadar pencurian data. Data yang berhasil dicuri sering kali digunakan dalam skema penipuan yang lebih besar, yang pada akhirnya menyebabkan kerugian finansial yang signifikan bagi lembaga keuangan dan konsumen.
Selain itu, keberhasilan serangan-serangan ini dapat merusak kepercayaan pelanggan terhadap kemampuan lembaga keuangan untuk melindungi data mereka. Hal ini berpotensi menurunkan loyalitas pelanggan, yang pada akhirnya akan berdampak pada reputasi dan pertumbuhan lembaga tersebut dalam jangka panjang.
Upaya Menutup Celah Keamanan
Untuk menghadapi tantangan ini, lembaga keuangan di APJ perlu mengadopsi pendekatan keamanan yang lebih canggih. Steve Winterfeld, Advisory CISO di Akamai, menyatakan bahwa serangan siber tidak hanya mengganggu operasional sektor keuangan, tetapi juga memicu kerugian ekonomi yang signifikan.
Peningkatan kesadaran konsumen terhadap risiko siber juga menjadi langkah penting. Lembaga keuangan harus lebih proaktif dalam memberikan edukasi tentang cara melindungi diri dari serangan phishing dan penyalahgunaan merek. Selain itu, teknologi keamanan yang mereka gunakan juga harus terus diperbarui untuk menghadapi ancaman yang semakin canggih.
Dengan pendekatan yang tepat, lembaga keuangan di APJ dapat mengurangi risiko serangan, meningkatkan kepercayaan pelanggan, dan mempertahankan reputasi mereka di pasar yang kompetitif.