Published On: Wed, Mar 2nd, 2016

Mengapa Identitas Kini Menjadi Sasaran Utama Para Penjahat Siber?

-Bertambah canggihnya serangan siber membuat pencurian identitas kini tak lagi hanya mengandalkan keylogger dan semacamnya. –

Identitas kini menjadi sasaran utama para penjahat siber. Pasalnya, identitas dapat dimanfaatkan menjadi “kunci” ke dalam jaringan perusahaan untuk kemudian mencuri credential dan data penting di dalam jaringan tersebut. Hasilnya kemungkinan besar digunakan untuk kepentingan mereka masing-masing – yang tentunya bukan kegiatan mulia. Indonesia sendiri merupakan salah satu lahan empuk bagi para penjahat siber untuk melancarkan aksinya.

Peningkatan celah yang dapat ditembus pada perangkat mobile di Asia Pasifik, serta dengan bertambahnya penggunaan Internet Banking di wilayah tersebut mengakibatkan pertumbuhan ancaman serangan siber yang semakin canggih. Sebuah studi[1] menyebutkan bahwa 35% pelanggan perbankan di Asia Tenggara (termasuk Indonesia) merasa sangat khawatir dengan pencurian identitas; termasuk dengan pencurian data personal seperti rincian data bank, identitas personal, alamat, dan tanda tangan yang dicuri melalui website.

Dengan munculnya kasus pencurian identitas seperti yang terjadi pada salah satu perusahaan perbankan terkemuka dunia[2] dan penjebolan kartu kredit yang terjadi pada bank-bank di Korea Selatan[3], mengindikasikan bahwa industri FSI di wilayah Asia Pasifik menjadi salah satu industri yang paling banyak diincar oleh para penjahat siber. Hal ini cukup mencengangkan mengingat industri FSI di Asia merupakan salah satu sektor yang paling dijaga keamanannya dengan regulasi yang didesain berlapis-lapis.

Pencurian identitas bahkan telah menjadi umum di antara penjahat siber karena peningkatan kanal yang dapat diserang dan bertambah canggihnya alat yang digunakan para penjahat siber. Salah satu faktor penyebabnya adalah semakin banyaknya perusahaan finansial yang mengadopsi tren Bring Your Own Device (BYOD). Tanpa perlindungan dan compliance yang baik, perangkat mobile yang digunakan karyawan pada perusahaan yang mengadopsi tren BYOD dapat dijadikan media yang dimanfaatkan penjahat siber untuk bersembunyi, menyebar di dalam jaringan perusahaan, dan mencuri identitas karyawan atau nasabah di perusahaan perbankan tersebut. Perluasan “ruang main” tersebut juga berarti penjahat siber kini memiliki opsi lebih dalam melakukan pencurian identitas, dan tak lagi ketergantungan dengan software keylogging atau perlu menjebol database.

Hindari Perangkat Mobile yang Sudah Di-root ataupun Di-jailbreak

Ancaman yang semakin besar tersebut mendesak perusahaan untuk mengamankan aplikasi yang bersinggungan dengan internet. Bila boleh menyarankan, hal tersebut bahkan seharusnya menjadi prioritas utama perusahaan. Terpenting, perangkat yang sudah di-root (pada Android) atau di-jailbreak (iOS) seharusnya tidak digunakan untuk mengakses aplikasi perbankan, atau bahkan digunakan oleh karyawan perusahaan yang mengadopsi tren BYOD. Hal ini harus dilakukan karena perangkat tersebut juga dapat menjadi celah baru bagi penjahat siber untuk mengakses jaringan perusahaan.

Strategi Proaktif Demi Mengamankan Perusahaan

Karenanya, penting bagi perusahaan – baik di industri FSI maupun industri lainnya – untuk mengadopsi strategi pertahanan yang proaktif dalam mengamankan jaringan perusahaan. Mereka harus memiliki kebijakan keamanan untuk perangkat mobile yang menentukan pedoman, prinsip dan praktik bagaimana perangkat mobile diperlakukan, terlepas dari apakah fasilitas kantor atau milik pribadi. Kebijakan ini juga seharusnya melingkupi peran dan tanggung jawab, keamanan infrastruktur, keamanan perangkat, dan penilaian keamanannya, serta tak lupa keamanan aplikasi yang digunakan.

Dengan membangun kebijakan keamanan tersebut, perusahaan dapat menetapkan kerangka kerja untuk menerapkan praktik-praktik, alat, dan pelatihan untuk membantu mendukung keamanan jaringan nirkabel. Pelatihan karyawan tentang kebijakan keamanan mobile juga dapat membantu perusahaan memastikan bahwa perangkat mobile dapat digunakan dengan aman dan tepat selama di lingkungan perusahaan.

***

Andre IswantoTentang Penulis

Andre Iswanto adalah Manager Field System Engineer untuk F5 Networks di Indonesia. Dia bertanggung jawab dalam menangani penjualan, membuat perencanaan strategis untuk materi teknis maupun non-teknis, memberikan solusi arsitektur dan keamanan untuk keseluruhan sistem IT di berbagai sektor industri, serta memfasilitasi pelatihan dan kerja sama dengan mitra-mitra F5

[1] http://newsroom.mastercard.com/asia-pacific/press-releases/identity-theft-and-atm-related-fraud-top-payments-security-concerns-mastercard-research/

[2] http://www.wired.com/2015/11/four-indicted-in-massive-jp-morgan-chase-hack/

[3] http://money.cnn.com/2014/01/21/technology/korea-data-hack/