Beberapa Jenis Serangan Cyber Pada Layanan Perbankan Fintech

Di era milenium ini, serangan cyber lembaga keuangan semakin meningkat. Terutama pada layanan perbankan FinTech yang semakin hari semakin menjadi target serangan. Serangan tersebut mulai dari DDoS yang dapat menyebabkan downtime, hingga pada phishing yang menyebabkan hilangnya dana nasabah.

Jenis Serangan Cyber Pada Layanan Perbankan FintechLayanan perbankan fintech memang sangat dibutuhkan masyarakat baik di perkotaan maupun pelosok desa. Berdasarkan data APJII pada bulan November 2016, ada 132 juta pengguna internet di Indonesia, pasar yang menguntungkan ini menarik startups Fintech untuk memasuki pasar baru yang besar dan dinamis ini.

Sebelum menjadi biaya yang mahal, tentu ada baiknya kita mengenal beberapa jenis serangan cyber pada layanan perbankan fintech.

Jenis Serangan Cyber Pada Layanan Perbankan Fintech

Berikut jenis-jenis serangan cyber pada layanan perbankan fintech yang terdeteksi sepanjang tahun 2016 hingga awal tahun 2017.

  1. DDoS (Distributed Denial of Services)

    Serangan DDoS semakin meningkat ke institusi keuangan. Jaringan dibanjiri oleh data sebesar 1.5 Tbps dapat membawa layanan online perbankan terhenti. Serangan ini selain berdampak pada uptime, juga memiliki kemungkinan lain yakni serangan lainnya ke sistem transaksi layanan perbankan. Generasi serangan dengan DDoS dengan Botnets yang memakai “Zombie Computer” juga menyerang sistem peer-to-peer selain client server. Botnet selanjutnya dapat menempatkan malware untuk aksi selanjutnya.

  2. Serangan Phishing

    Merupakan ancaman serius bagi layanan perbankan digital. Phishing dilakukan tidak hanya melalui online, bahkan juga melalui SMS untuk SMS Banking. Serangan Phishing dapat mencuri data login nasabah dan melakukan aktivitas seperti layaknya apa yang dapat dilakukan oleh nasabah.

  3. Malware / Ransomware

    Tipe serangan ini biasanya akan mengunci data base dan sistem, kemudian meminta uang tebusan. Serangan ini dapat di kategorikan sebagai pembajakan, namun dengan pemulihan bencana yang selalu aktif-reaktif maka serangan seperti ini tidak perlu di gubris. Serangan malware ini sempat melumpuhkan ratusan CCTV pada suatu kota di Amerika Serikat baru-baru ini. Apalagi pada aplikasi fintech, dimana fintech termasuk pada lingkungan BYOD (Bring Your Own Device) maka perlu keamanan yang tepat untuk menangkal serangan tersebut sebelum banyak nasabah yang tidak bisa mengakses akun mereka.

Institusi Keuangan mengambil isyarat tersebut. JP Morgan, Wells Fargo, CitiBank dan Bank of Amerika telah menghabiskan lebih dari 2 Triliun Rupiah untuk menerapkan strategi keamanan cyber sejak dua tahun yang lalu. Memang seharusnya ada sebuah kerja sama untuk pertempuran hacker, spammer dan melindungi akun nasabah.

Data Fana Pada Aplikasi Fintech

Untuk mengamankan aktivitas pada aplikasi fintech,sebuah layanan perbankan fintech harus menerapkan sistem “Zero Trust Network” agar strategi keamanan cyber lebih efektif. Untuk mencapai hal tersebut, perusahaan dapat menerapkan pendekatan data fana pada aplikasi fintech. Hal ini di sebabkan karena kebanyakan aplikasi fintech berada pada public cloud, maka data harus diperlakukan secara terpisah dari public cloud tersebut.

Dalam konsep zero trust network, perusahaan dapat membuat beberapa route untuk mencapai local storage di pusat data induk mereka. Hal tersebut dapat berguna sebagai lapisan pengamanan.

Data Fana untuk Keamanan Aplikasi FinTech

Pada akhirnya, aplikasi fintech dapat lebih terjamin keamanannya. Badan otoritas keamanan cyber di Skotlandia baru-baru ini menerapkan peraturan untuk menempatkan cara pencegahan serangan cyber pada perbankan, terutama pada layanan online dan fintech.

Setelah keamanan aplikasi fintech lebih terjamin, tentunya masih ada hal lain lagi yang perlu diperhatikan seperti kelancaran akses aplikasi fintech. Termasuk kelancaran dalam bertransaksi, merupakan hal paling kritis untuk dipertahankan.

Serangan cyber tersebut diatas terus berkembang. Mulai dari menggabungkan teknik serangan untuk mengalihkan perhatian hingga pada pencurian dana nasabah. Dan pada kenyataannya, hingga saat ini tidak ada satupun yang kebal terhadap serangan cyber.

Untuk menjaga kelancaran akses ke aplikasi layanan perbankan fintech, perusahaan harus menempatkan sistem pemulihan bencana. Baik dalam bentuk cloud maupun on-premise, pemulihan bencana untuk layanan perbankan fintech tetap harus tersedia. Hal ini dapat menjadi mitigasi awal terhadap gangguan operasional sehari-hari baik dari serangan cyber maupun dari hal lainnya yang dapat menyebabkan downtime.

Solusi Dari Elitery Untuk Perusahaan Fintech dan Perbankan Nasional

Ketika downtime terjadi, tentu biayanya akan lebih mahal ketimbang menempatkan pencegahan di awal. Oleh karena itu, pemulihan bencana adalah hal utama dalam layanan perbankan fintech. Dua-pertiga (67%) dari perusahaan layanan keuangan mengalami tekanan pada margin keuntungan terkait ancaman terhadap FinTech, diikuti dengan hilangnya pangsa pasar sebesar 59% (PwC, Juni 2016).

Elitery sebagai perusahaan yang telah berpengalaman dalam menyediakan infrastruktur DRC, dapat membantu perusahaan fintech dalam menjaga operasi perusahaan. Dengan infrastruktur data center dengan sertifikasi TIER III dari Uptime Institute, dan tidak pernah mengalami down time selama beroperasi dari tahun 2012, juga dengan sertifikasi ITMS ISO 27001 dan juga staff yang berpengalaman dan bersertifikasi, dapat menjaga layanan perbankan fintech Anda berjalan dengan lebih reliable dan aman bersama kami. Silahkan hubungi kami..