Cyberthreat.id – Pusat Analisis dan Berbagi Informasi Layanan Keuangan, FS-ISAC, mengungkapkan, lebih dari 100 perusahaan jasa keuangan menjadi target ancaman serangan DDoS.

DDoS (Distributed Denial of Service) merupakan salah satu jenis serangan siber yang dilakukan dengan dengan cara membanjiri lalu lintas jaringan internet pada server, sistem, atau jaringan, hingga membuatnya down atau tidak bisa diakses.

FS-ISAC mengatakan ancaman serangan DDoS ke lembaga keuangan ini dilakukan oleh pelaku ancaman yang sama, dengan mengirimkan catatan pemerasan yang mengancam akan mengganggu situs web dan layanan digital perusahaan. Para pelaku akan meminta bayaran dalam bentuk bitcoin.

Berdasarkan data yang dikumpulkan FS-ISAC dari para anggotanya, pelaku dibalik ancaman ini, sebanyak 43 persen menargetkan Amerika Serikat (termasuk Kanada), 38 persen menargetkan Eropa, Inggris, Timur Tengah & Afrika, 15 persen menargetkan Asia, dan 3 persen serangan menargetkan Amerika Latin.

Sedangkan jika dilihat berdasarkan entitas yang ditargetkan, serangan ini terbanyak menargetkan perbankan ritel sebesar 41 persen, money changer 15 persen, lembaga pembayaran 13 persen, sekuritas dan investasi 10 persen, Utilitas Kritis 3 persen, lembaga pelapor lredit dan pemeringkat 2 persen, dan pemasok back office 1 persen.

“Mereka menargetkan keseluruhan perusahaan jasa keuangan: bank, fintech, bursa, penerbit kartu, perusahaan pembayaran, perusahaan asuransi, biro kredit, manajer aset, perusahaan transfer uang, dan perusahaan payroll,” ungkap FS-ISAC dalam keterangan pers yang diterima Cyberthreat.id, Selasa (10 Februari 2021).

Untuk mendukung berbagi intelijen siber lintas batas dengan seluruh sektor industry, FS-ISAC meluncurkan program Penghargaan Pemimpin Global, sebagai upaya perusahaan untuk meningkatkan profil anggota komunitas jasa keuangan yang secara aktif berbagi informasi intelijen siber dan praktik keamanan siber yang dapat digunakan oleh semua sektor.

Global Head of Intelligence di FS-ISAC, Teresa Walsh, mengatakan, saat ini penjahat siber tidak mengenal batas dalam melakukan serangan siber. Serangan yang dilakukan terhadap bank di Asia, bisa saja menjadi pertanda serangan terhadap perusahaan asuransi di AS, bursa saham di Amerika Latin, atau fintech di Eropa.

Dengan kampanye serangan tanpa batas seperti ini, menunjukkan betapa pentingnya berbagi intelijen siber secara global. Informasi intelijen siber tersebut akan memungkinkan anggota lain untuk mempersiapkan dan mempertahankan diri dari serangan.

“Program Pemimpin Global kami dibangun di atas efek jaringan ini dengan mengangkat mereka yang berbagi untuk memberi manfaat bagi seluruh komunitas di industri jasa keuangan,” ungkap Walsh.

Sementara itu, CISO di ICE / NYSE dan Ketua Dewan FS-ISAC, Jerry Perullo, mengatakan pada tahun 2021 ini pihaknya telah melihat ancaman siber baru dalam bentuk supply chain attack yang akan berkembang dengan cepat. Para pelaku di industri jasa keuangan disarankan untuk berkolaborasi agar dapat menghadapi serangan siber yang semakin canggih.

“Kami membutuhkan Pemimpin Global untuk mencontohkan seperti apa pembagian yang efektif bagi seluruh komunitas kami serta industri pada umumnya,” ungkap Perullo. []

Editor: Yuswardi A. Suud