Tidak Ada Sektor yang Kebal dari Ancaman Phishing, Pakar Keamanan Siber Beri Saran Ini untuk Perusahaan Perbankan
JAKARTA - Baru-baru ini riset Kaspersky menunjukkan bahwa hampir setengah (47,08 persen) upaya phishing di Indonesia menargetkan sektor keuangan.
Berdasarkan statistik Kaspersky, tahun ini sektor perbankan dan sistem pembayaran di Indonesia paling banyak menghadapi upaya phishing selama bulan Februari, yaitu masing-masing sebesar 4,38 persen dan 34,85 persen.
Di sisi lain, toko online pun tidak luput dari upaya phising dengan jumlah paling banyak terjadi sebesar 15,66 persen di bulan April tahun ini untuk Indonesia.
Untuk perusahaan, metode perlindungan yang paling penting adalah selalu mengingat bahwa keamanan siber harus menjadi strategi yang “hidup”, dan bukan platform yang statis. Ini akan memadukan teknologi dan upaya, yang akan terus diperbarui dan ditingkatkan.
Bank dan penyedia layanan perlu memastikan tim keamanan (atau pakar keamanan) yang akan dapat memastikan infrastruktur pertahanan siber tetap diperbarui, dan menyediakan dukungan apabila terjadi serangan dunia maya.
“Keberhasilan phishing sangat ditentukan oleh rendahnya tingkat kesadaran pengguna tentang bagaimana entitas yang coba ditiru oleh penipu, beroperasi. Manusia tetap menjadi mata rantai terlemah dalam ruang lingkup tersebut," kata Dony Koesmandarin, Territory Manager Indonesia di Kaspersky.
Baca juga:
- Temukan Dua Juta Tautan Phishing di Indonesia, Kaspersky Akan Fokus Mengedukasi Masyarakat Terkait Bahaya Phishing
- Hampir 50 Persen Ancaman Phishing di Indonesia Serang Sektor Keuangan
- Jangan Gampang Percaya dengan yang Anda Lihat, Tips Ini Bisa Bantu Anda Tetap Aman dari Deepfake
- Waspada Deepfake, Ini Penjelasan Pakar Keamanan Siber
Baik pengguna atau pelanggan, tetap menjadi target potensial serangan phishing. Untuk organisasi, karyawan internal membutuhkan pelatihan baru dan layanan pihak ketiga juga harus dievaluasi secara komprehensif.
"Oleh karena itu, untuk memberantas jenis ancaman ini, sangat dibutuhkan kolaborasi yang mumpuni dari semua pemangku kepentingan,” tambahnya.
Untuk itu, Kaspersky memberikan beberapa langkah yang lebih penting untuk dipertimbangkan oleh perusahaan perbankan:
- Berikan staf Anda pelatihan kebersihan keamanan siber dasar. Lakukan simulasi serangan phishing untuk memastikan bahwa mereka mengetahui cara membedakan email phishing.
- Gunakan solusi perlindungan untuk titik akhir dan server email dengan kemampuan anti-phishing, untuk mengurangi kemungkinan infeksi melalui email phishing.
- Pertimbangkan untuk memanfaatkan platform intelijen ancaman: Komponen kunci lain yang harus disertakan adalah memastikan akses ke tren/ancaman keamanan TI terbaru yang juga dikenal sebagai intelijen ancaman. Intelijen ancaman akan memberikan wawasan untuk ditindaklanjuti, dan memberikan gambaran yang lebih besar dan lebih akurat tentang kehadiran bank digital, untuk mengedukasi para pemangku kepentingan senior tentang risiko dan kerentanan yang sedang berlangsung. Ini akan memberdayakan mereka agar dapat membuat keputusan berdasarkan informasi mengenai potensi bahaya, menyempurnakan proses keamanan yang ada untuk melawan ancaman yang telah diketahui dan menutup celah apa pun pada infrastruktur TI secara berkelanjutan.
- Memastikan sistem keamanan siber vendor pihak ketiga juga diperbarui. Baik Anda bank, Pemerintah atau perusahaan swasta, tidak ada yang kebal dari ancaman keamanan ini, dan penting bagi kita untuk meningkatkan kewaspadaan dalam hal keamanan siber. Tidak masalah seberapa aman vendor pihak ketiga Anda menginformasikan keamanan sistem mereka, karena serangan rantai pasokan yang semakin meningkat telah menunjukkan kepada kami bahwa bertanggung jawab atas postur keamanan siber Anda sendiri daripada menyerahkannya di tangan mitra adalah penting.
- Sebagai entitas yang banyak ditiru oleh para penjahat dunia maya, penerapan langkah-langkah pertahanan harus lebih dari sekadar melindungi sistem. Perbankan dan entitas keuangan lainnya perlu mengambil tindakan proaktif untuk mengingatkan pelanggan agar tidak menjadi korban dari peniru mereka melalui serangan phishing dan metode lainnya, bahkan jika itu terjadi di luar sistem mereka.