Teknogav.com – Pandemi COVID-19 memicu pertumbuhan proses transaksi digital yang begitu cepat di Indonesia. Kebijakan physical distancing membuat banyak orang beralih ke pembayaran digital dan platform uang elektronik. Sayangnya tak semua bank siap menghadapi ancaman dunia maya seiring dengan pembatasan sosial dan peningkatan pengaturan kerja jarak jauh. Perusahaan keamanan siber Kaspersky mengungkapkan pentingnya sektor keuangan untuk mengintegrasikan keamanan dan meningkatkan kemampuan intelijen ancaman mereka.
Baca juga: Solusi Berbasis Intelijen Jadi Tips Kaspersky Tangkal APT dan Ransomware
Agar perbankan dapat terus melanjutkan operasionalnya maka perlu untuk membangun kemampuan teknologi dan model operasi. Hal ini penting untuk memastikan kelangsungan bisnis, mempertahankan kendali dan penyesuaian serta meningkatkan kinerja walau sedang lockdown. Pentingnya mempercepat digitalisasi juga disadari bank yang masih ketinggalan dalam melakukan transformasi digital. Apalagi suatu survei menunjukkan bahwa lebih dari 50% masyarakat Indonesia memilih untuk menggunakan layanan perbankan digital.
 |
| Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky |
Selain kecepatan penerapan teknologi digital, keamanan pada platform dan pengguna juga perlu dianggap serius. Otoritas Jasa Keuangan (OJK) bahkan menbyarankan dan memberikan kebijakan dasar bagi perbankan di Indonesia untuk mengutamakan keamanan siber. Hal ini dibutuhkan untuk melindungi nasabah dalam negeri.
Aplikasi perbankan digital Amerika telah mengalami insiden serangan siber tahun lalu. Serangan siber tersebut dilakukan oleh kelompok peretas bernama ShinyHunters. Akibat serangan tersebut adalah lebih dari 7,5 juta informasi peribadi pengguna terpapar secara publik di forum peretasan. Informasi pribadi yang dibocorkan tersebut mencakup nama dan nomor jaminan sosial mereka.
Pentingnya Intelijen Ancaman
Kesulitan dalam membedakan antara ancaman nyata dan positif palsu dialami hampir 50% organisasi. Tim keamanan pun tak dapat memprioritaskan ancaman yang bisa ditindaklanjuti dengan benar sehingga membuka celah keamanan. Celah tersebut membuka kesempatan bagi penjahat siber untuk melakukan serangan tak terduga bagi organisasi.
Baca juga: ESET Ungkap Serangan Spionase Siber BackdoorDiplomacy dan Tips Mencegahnya
“Transformasi digital selalu menghadirkan tantangan baru, terutama bagi sektor keuangan. Indonesia berada di tengah revolusi digital di mana penggunaan gateway pembayaran online dan e-wallet diperkirakan akan terus berkembang. Berinvestasi dalam solusi paling cerdas sangat penting untuk membangun pertahanan siber sehingga dapat melindungi nasabah dan bisnis secara lebih baik. Bank dan penyedia layanan keuangan sangat bertanggung jawab dalam mengamankan sistem virtual mereka. Intelijen ancaman merupakan kerangka kerja khusus yang canggih dari sudut pandang keamanan siber. Secara signifikan, intelijen ancaman akan bermanfaat bagi sektor keuangan,” lanjut Yeo.
Laporan IT Security Economics Kaspersky menunjukkan temuan bahwa intelijen ancaman dianggap sebagai area investasi dalam menanggapi insiden pelanggaran data. Data tersebut menunjukkan bahwa 41% perusahaan dan 39% UMKM mengganggap intelijen ancaman sebagai area investasi.
Fitur Intelijen Ancaman
Kumpulan intelijen ancaman berperan penting dalam mengawasi serangan siber yang makin meningkat dari segi jumlah dan kompleksitasnya. Hal ini penting untuk mengamankan upaya berkelanjutan dalam konektivitas digital, identifikasi dan infrastruktur pembayaran. Indentifikasi dan analisis ancaman dunia maya yang menyasar pada bisnis merupakan kemampuan dari intelijen ancaman.
Data ancaman yang berisi daftar potensi ancaman berbeda dengan intelijen ancaman. Intelijen ancaman akan mengidentifikasi ancaman dan menganalisisnya, lalu menerapkan pengetahuan historis dalam menentukan ancaman tersebut nyata.
Kaspersky’s Threat Intelligence Services memberikan kumpulan data berisi tautan, situs phishing dan objek berbahaya yang menyasar paltform Android dan iOS. Sebagian besar nasabah mengakses layanan keuangan digital melalui smartphone. Hal tersebut memudahkan bank dalam memperingatkan nasabah mengenai adanya upaya serangan siber yang sedang berlangsung. Biasanya serangan tersebut melibatkan tautan phishing pada email palsu yang menyamar sebagai bank.
Intelijen ancaman memungkinkan tim keamanan dapat otomatis meluncurkan respon pada insiden dengan cepat. Tim keamanan dapat menyaring notifikasi yang harus diberikan untuk melakukan penyelidikan dan penyelesaian lebih lanjut.
Infrastruktur Kaspersky Security Networks (KSN) dirancang untuk menerima dan memproses data ancaman siber global yang kompleks. Data tersebut kemudian diubah menjadi intelijen ancaman yang dapat bertindak dan mentenagai produk-produk Kaspersky. KSN merupakan contoh dari kerja sama global melawan serangan siber. Kerja sama ini mencakup web crawler, pemantauan Botnet, jebakan spam, sensor, tim penelitian APT dan para mitra.
Baca juga: ESET Ungkap Keganasan Gelsemium APT, Dalang Serangan pada NoxPlayer
Manfaat Intelijen Ancaman bagi Organisasi
Program intelijen ancaman siber atau cyber threat intelligence (CTI) memberikan manfaat bagi organisasi di industri yang mencakup layanan keuangan. Berikut ini adalah tiga hal mendasar yang bermanfaat bagi organisasi tersebut:
- Program CTI yang terstruktur dengan baik dapat mencegah kehilangan data. Hal ini dilakukan dengan mendeteksi ancaman siber dan mencegah terjadinya pelanggaran data serta tidak merilis informasi sensitif.
- Program CTI memberikan arahan mengenai langkah-langkah keamanan dengan mengidentifikasi dan menganalisis ancaman. CTI menermukan pola yang digunakan peretas dan membantu bisnis menerapakan langkah-langkah keamanan untuk melindungi dari serangan di masa datang.
- Pakar keamanan siber berbagi taktik yang dilihat dengan komunitas TI untuk menciptakan basis pengetahuan kolektif dalam kejahatan siber. Upaya ini untuk menghadapi makin pintarnya peretas setiap hari.
Tips Memilih Program Intelijen Ancaman
Selama periode Januari-April 2020, terjadi peningkatan rata-rata kejadian harian serangan brute force sebesar 24%. Organisasi perawatan kesehatan dan layanan penting lain menjadi sasaran kelompok ancaman persisten tingkat lanjut atau advance persistent threat (APT). Sayangnya tak semua ancaman APT segera dilaporkan, bahkan beebrapa tak diumumkan bagi publik.
Pengelolaan ancaman membutuhkan pandangan 360˚ terhadap aset yang dimiliki. Beberapa hal berikut ini harus bisa ditemukan dalam program intelijen ancaman.
- Indikator kompromi atau indicator of compromise (IOC) merupakan dasar intelijen ancaman. Layanan IOC dapat mengukur ancaman layaknya mengenali gejala suatu penyakit. Cara memilih layanan IOC yang tepat adalah dengan mengetahui jenis ancaman yang kemungkinan besar dihadapi.
- Kumpulan data ancaman akan membantu intelijen terintegrasi dengan menganalisis musuh dan lanskap ancaman yang lebih luas. Periksa kebutuhan umpan data APT jika perusahaan bukan sasaran kelompok APT. Cek apakah perlu memblokir ancaman atau cukup memperingatkan tim. Tindakan yang dilakukan begantung pada postur keamanan dan strategi TI di perusahaan.
- Platform intelijen ancaman memungkinkan pengelolaan berbagai perangkat lunak khusus yang mendukung berbagai komponen. Pilihan dan cara pengintegrasian layanan tergantung pada anggaran dan kebutuhan bisnis. Kendati ada sumber terbuka mengenai kumpulan data, intelijen khusus untuk sektor yang dibutuhkan dapat dibeli lebih banyak. Penelusuran saat memutuskan pembelian layanan intelijen ancaman sangat penting. Hal ini untuk memastikan vendor dapat menyediakan layanan yang responsif, baik dalam kualitas kumpulan data, maupun kecepatan memberikan respon insiden.
Saat memilih vendor dan strategi matang, tim security operations center (SOC) perlu melakukan perencanaan yang cermat. Upaya ini demi mendapatkan manfaat dari perlindungan penuh dan kekuatan intelijen ancaman.
Postingan
