Gundukan Data Sektor Keuangan Menyerukan 'Pencerahan' Keamanan Cyber
Diterbitkan: 2020-10-04Dengan meningkatnya pendapatan yang dapat dibelanjakan, semakin banyak orang India yang mengakses perbankan, asuransi, dan reksa dana, antara lain
Menurut laporan RBI terbaru, penipuan kartu dan internet, lebih dari dua kali lipat menjadi INR 195 crore pada 2019-20 dari tahun sebelumnya
Tahun ini, Religare melaporkan telah menghadapi kebocoran data 5 juta pelanggan dan karyawan
Terlepas dari tantangan baru-baru ini dari Covid-19, pertumbuhan ekonomi India yang sebagian besar konsisten selama lebih dari satu dekade telah memicu ekspansi layanan keuangan yang belum pernah terjadi sebelumnya di negara tersebut. Dengan meningkatnya pendapatan yang dapat dibelanjakan, semakin banyak orang India yang mengakses perbankan, asuransi, dan reksa dana, antara lain.
Munculnya dan penetrasi internet telah banyak menyederhanakan tugas-tugas keuangan sehari-hari. Namun, di era dunia perangkat yang saling terhubung dengan teknologi siber pada intinya, kurangnya kesadaran serta prevalensi sistem keamanan yang dirancang dengan buruk atau tidak memadai selalu menjadi tantangan.
Dengan 160 crore pemegang rekening bank, 32,8 crore asuransi jiwa dan 47,2 crore pemegang polis asuransi kesehatan, 2,78 crore investor terdaftar dengan bursa saham dan 9,26 crore rekening reksa dana, India memiliki sektor keuangan raksasa. Skala besar yang menghasilkan volume data yang sangat besar secara terus-menerus membuat sektor ini rentan terhadap penipuan. Dengan demikian, dorongan pencerahan keamanan siber skala besar adalah kebutuhan saat ini.
Pelanggaran Data Terbaru Mengilustrasikan Risikonya
Meskipun bank dianggap sebagai salah satu perusahaan paling aman dan canggih di dunia, bank menjadi target populer bagi peretas zaman baru. Baru tahun lalu, RBI harus mengarahkan bank untuk mengamankan data pelanggan mereka setelah laporan 1,3 juta data kartu kredit dan debit orang India yang ditemukan dijual di dark net keluar. Dalam contoh lain pada tahun 2016, 32 lakh kartu debit harus ditarik kembali oleh beberapa bank termasuk SBI milik negara karena pelanggaran data.
Menurut laporan RBI terbaru, penipuan kartu dan internet, lebih dari dua kali lipat menjadi INR 195 crore pada 2019-20 dari tahun sebelumnya. Kemudian tahun lalu, Aegon harus menyelidiki pelanggaran data yang melibatkan 10.000 pelanggan. Kemudian tahun ini, Religare dilaporkan telah menghadapi kebocoran data 5 juta pelanggan dan karyawan.
Modus Operandi Seorang Hacker
Belakangan ini, peretas yang tidak bermoral telah mengembangkan cara yang cerdik menggunakan rangkaian serangan siber yang unik dan kompleks untuk melewati sistem keamanan biasa. Peretas berusaha mendapatkan informasi keuangan sensitif individu, baik dari server perbankan atau perangkat pribadi individu.
Direkomendasikan untukmu:
Bagaimana Kerangka Kerja Agregator Akun RBI Ditetapkan Untuk Mengubah Fintech Di India
Pengusaha Tidak Dapat Menciptakan Startup yang Berkelanjutan dan Skalabel Melalui 'Jugaad': Cit...
Bagaimana Metaverse Akan Mengubah Industri Otomotif India
Apa Arti Ketentuan Anti-Profiteering Bagi Startup India?
Bagaimana Startup Edtech Membantu Tenaga Kerja India Meningkatkan Keterampilan & Menjadi Siap Masa Depan...
Saham Teknologi Zaman Baru Minggu Ini: Masalah Zomato Berlanjut, EaseMyTrip Posting Stro...
Infiltrasi Smartphone
Salah satu cara untuk mengekstrak informasi keuangan seseorang adalah dengan menyusup ke smartphone-nya dengan aplikasi berbahaya. Saat pengguna ingin menggunakan aplikasi yang memerlukan kredensial akses, overlay pencurian data yang meniru antarmuka pengguna aplikasi yang diinginkan akan ditampilkan untuk menipu pengguna agar berpikir bahwa dia mengklik aplikasi asli. Pengguna yang tidak curiga melanjutkan untuk merekam detail kredensial aksesnya yang sekarang ditransfer ke peretas yang sekarang juga memiliki aplikasi di bawah kendalinya.
Menyebarkan Trojan Perbankan
Selangkah lebih maju, peretas juga menyematkan aplikasi palsu ini dengan trojan perbankan, seperti slip merah muda kabaret bot bank yang bermaksud menyerang bank dan perusahaan pialang saham dengan tujuan membuat operasi peretasan menjadi lebih mudah. Malware ini mengunci pengguna menggunakan serangan Active Directory lebih lanjut dengan banyak upaya login. Bot dan trojan ini difokuskan untuk mencuri uang dari rekening bank.
Pengelabuan
Phishing adalah jenis serangan lain yang melibatkan peretas mengirim email ke korban yang mengaku sebagai pengirim tepercaya (seperti bank atau toko online), atau dengan cara membuat situs web palsu yang mengaku asli. Trojan perbankan dilampirkan ke email ini. Setelah korban mengunduh dan membukanya, Trojan mengaktifkan dan mencuri informasi.
Menargetkan Ulang Informasi Nyata Dari Web Gelap Menggunakan Halaman Palsu
Metode lain mengharuskan peretas terlebih dahulu membeli informasi akun nyata dalam jumlah besar dari web gelap dan kemudian menargetkan ulang akun tersebut menggunakan email phishing. Dalam email phishing seperti itu, peretas yang menyamar meminta korban untuk mengikuti beberapa prosedur sederhana di halaman web, yang sengaja dibuat oleh peretas untuk mencuri informasi login dan kredensial penting lainnya.
Malware Makro
Peretas juga menggunakan apa yang dikenal sebagai malware makro yang dikembangkan menggunakan program seperti bahasa pemrograman VB Script yang digunakan untuk MS-Word dan MS-Excel. File yang tampak sah biasanya dikirim melalui email phishing yang terdiri dari lampiran yang terinfeksi malware seperti CV oleh pencari kerja dan laporan surat lamaran dalam bentuk file MS Word. Bahkan ketika beberapa program antivirus canggih mengklaim dapat mendeteksi virus makro, peretas berusaha untuk tetap terdepan dalam permainan. Sekarang, malware dapat bersembunyi dengan nyaman di dalam sistem untuk waktu yang lama yang memberikan cukup waktu bagi peretas untuk menginfeksi sistem pengguna.
Apa Jalan Keluarnya?
Pertama, lembaga keuangan harus mengidentifikasi malware mikro selama fase awal itu sendiri dengan maksud untuk memblokirnya secara pre-emptive. Dan untuk individu, untuk melindungi informasi Anda dan membuat sektor keuangan India aman, beberapa kiat adalah sebagai berikut: jangan pernah membuka atau mengunduh lampiran apa pun di perangkat Anda tanpa mengetahui konteksnya, Berinvestasi dalam perangkat lunak antivirus asli dan berlisensi di semua perangkat Anda, jangan pernah mengeklik tautan mencurigakan dalam email yang mengklaim berisi keintiman asli dan tidak membagikan detail pribadi Anda di media sosial.
Oleh karena itu, untuk memitigasi risiko keuangan dan untuk menghindari pelanggaran, diperlukan langkah-langkah terpadu baik di tingkat makro maupun mikro. Bank dan lembaga keuangan harus berinvestasi secara strategis untuk meningkatkan keamanan siber dengan tujuan untuk melindungi pelanggan serta mengamankan arsitektur keuangan negara yang lebih besar. Lebih penting lagi, pengguna biasa perlu disadarkan akan risiko ini.