Internet Banking dan m-Banking Jadi Target Kejahatan Siber

Metrobatam, Jakarta – Laporan Ancaman Finansial Symantec 2017 mencatat ancaman trojan pada sistem keuangan hinga saat ini berjumlah 2,5 kali lebih melimpah ketimbang ransomware dengan 1,2 deteksi setiap tahun. Jumlah ini terhitung lebih melimpah ketimbang ransomware wannacry atau petya yang sempat ramai baru-baru ini.

David Rajoo selaku direktur system engineering untuk Symantec Indonesia dan Malaysia memaparkan bahwa serangan terhadap institusi keuangan terus meningkat. Motifnya tentu tak jauh-jauh dari mengeruk keuntungan.

“Tahun lalu muncul beberapa kelompok penjahat siber yang justru menyerang institusi keuangan bukannya pengguna. Sekitar 38 persen dari seluruh deteksi ancaman keuangan dilancarkan kepada perusahaan, bukan pada konsumennya,” kata David disela diskusi media.

Malware pada perangkat mobile diketahui telah menargetkan 170 aplikasi dari 24 negara untuk mencuri informasi rahasia. Untuk itu, pengguna m-banking maupun internet banking perlu waspada.

Bacaan Lainnya

Kendati demikian, bukan berarti konsumen aman dari serangan malware keuangan. Perangkat mobile dan internet banking yang kian banyak diadopsi oleh bank di seluruh dunia membuat serangan kepada pengguna, utamanya Android, lebih mungkin.

“Ada 18,4 juta deteksi malware di Android yang artinya bertambah 105 persen di tahun 2016. Ini karena Android memang lebih mudah disusupi ya oleh malware jika dibandingkan dengan Apple.”

“Sedangkan Apple punya sistem sandbox yang tidak memungkinkan antar software untuk saling berkomunikasi. Sementara di Android sangat terbuka,” pungkasnya.

Selain itu, Symantec menggarisbawahi bahwa rekayasa sosial adalah cara yang paling efektif digunakan untuk pasar yang kini mulai memiliki perlindungan dan tak mudah ditipu. Mereka menggunakan media social atau surel untuk mencuri informasi konsumen. Konsumen juga perlu waspada terhadap serangan melalui kartu kredit palsu dan phising.

Kendati demikian, deteksi dini infeki trojan financial sebenarnya sudah turun 36 persen di 2016. Indonesia yang dulunya berada di posisi empat negara paling banyak diserang trojan financial, kini menurun di posisi lima dengan kisaran serangan sebesar 4,78 persen.

Indonesia lebih mujur dibandingkan Jepang yang menempati posisi pertama sebagai negara paling banyak diserang dengan presentase 36,69 persen dan China yang mengekor di posisi dua dengan 6,92 persen di 2016. Kenaikan serangan di Jepang sangat signifikan mengingat setahun sebelumnya, serangan di sana hanya 3,21 persen. Sayangnya, tak ada alasan yang dikemukakan Symantec mengenai kasus ini.

Meski jumlah serangan telah turun, bukan berarti serangan terhadap industri keuangan di Indonesia telah lenyap. Terlebih, serangan oleh grup kriminal tak pernah bisa ditebak targetnya. Untuk itu, perusahaan yang bergerak di bidang keuangan dan konsumen perlu terus waspada.

Menurut Symantec, perusahaan dan konsumen dapat meminimalkan serangan dengan melakukan langkah-langkah berikut ini saat melakukan transaksi perbankan secara daring:

  1. Beritahu institusi keuangan tentang perilaku yang mencurigakan saat menggunakan layanan.
  2. Berhati-hati saat menerima surel yang tidak dikenal, tidak terduga, atau mencurigakan.
  3. Pastikan anda telah menggunakan peranti lunak keamanan dan sistem-sistem operasional terbaru.
  4. Aktifkan fitur-fitur keamanan akun canggih, seperti 2FA dan pemberitahuan login, jika tersedia.
  5. Gunakan kata sandi yang kuat untuk semua akun.
  6. Selalu log out dari sesi jika telah selesai.
  7. Memantau laporan-laporan perbankan secara teratur.
  8. Waspadalah terhadap lampiran Microsoft Office yang meminta pengguna mengaktifkan macro.
  9. Terapkan proses bisnis otorisasi canggih untuk berbagai transaksi agar tidak terjebak oleh penipuan BEC. (mb/cnn indonesia)

Pos terkait