Pada saat ini, kanal online sudah menjadi cara utama bagi nasabah untuk mengakses layanan perbankan. Pada 2019 misalnya, sejumlah bank besar di Indonesia mencatat kenaikan transaksi lewat kanal elektronik, baik lewat Internet maupun mobile banking. Pada umumnya, transaksi daring tersebut sudah mencapai lebih dari 50% transaksi total. Bisa dibilang bahwa kenaikan transaksi perbankan online ini merupakan buah keberhasilan lembaga perbankan Indonesia dalam strategi digitalnya. Pada tahun 2018, survei PwC menyebutkan bahwa sebagian besar bank di Indonesia memusatkan inisiatif digitalnya pada mobile banking (86% responden) dan Internet banking (68%). Pada saat itu, sekitar sepertiga nasabah bank di Indonesia melakukan sebagian besar transaksinya lewat kanal elektronik (Internet dan mobile banking).
Baca juga: Ancaman Siber: Kendala dalam Transformasi Digital di Pemerintahan
Nasabah memiliki ekspektasi yang jauh lebih tinggi terhadap layanan perbankan online dibandingkan layanan dari kantor cabang. Nasabah mengharapkan dapat melakukan transaksi dan aktivitas perbankan lainnya 24 jam dalam sehari, 7 hari dalam seminggu. Ketika layanan online ini kemudian terputus (offline), kepuasan nasabah akan terganggu. Pada gilirannya tidak hanya reputasi perusahaan menjadi rusak, tetapi juga nasabah bisa pindah ke kompetitor. Salah satu yang bisa mengganggu ketersediaan layanan perbankan online adalah serangan siber. Distributed Denial of Service (DDoS) adalah salah satu metode yang digemari oleh peretas, karena cukup sederhana secara teknis namun sangat ampuh melumpuhkan sasarannya. Laporan State of the Internet 2020, yang mencakup periode Desember 2017-November 2019, menyebutkan bahwa 40% sasaran serangan DDoS adalah lembaga keuangan (termasuk bank).
DDoS: serangan sederhana, tapi ampuh
Kita dapat mengibaratkan serangan DDoS sebagai kemacetan di depan kantor, yang memenuhi jalan serta menghalangi pegawai dan pelanggan untuk masuk ke gedung. Saat melakukan serangan DDoS, peretas mencoba mengganggu operasional layanan perbankan, melalui cara membanjiri jaringan perbankan dengan lalu lintas data dari komputer dan perangkat yang sudah dikendalikannya. Akibatnya, nasabah tidak lagi dapat melakukan transaksi seperti biasa, baik lewat aplikasi ponsel ataupun aplikasi web. Setidaknya, serangan DDos dapat dikategorikan menjadi tiga jenis, yaitu
- Volume-Based Attack: Serangan yang akan membuat penuh seluruh bandwidth komputer, sehingga layanan akan terkesan offline.
- Application Attack: Serangan yang menyebabkan komputer atau perangkat kesulitan memproses atau tidak berfungsi karena kurangnya kesediaan computing resource.
- Protocol Attack: Serangan yang tidak hanya menargetkan pada Load Balancer, tetapi juga terkadang pada perangkat Firewall atau sumber daya server lainnya.
Untuk melancarkan serangannya, peretas biasanya memanfaatkan komputer atau peranti cerdas lainnya (seperti perangkat Internet of Things) yang sudah berhasil dikuasai dengan menginfeksinya dengan Malware. Mesin-mesin yang sudah dikuasai ini dapat dikendalikan dari jarak jauh. Peretas dapat memerintahkannya untuk melakukan berbagai tugas, salah satunya dengan membanjiri sasaran dengan permintaan data (request). Pengelola jaringan sering tidak dapat membedakan permintaan data yang valid dari pengguna biasa dan serangan peretas, dengan demikian sulit memblokir serangan ini.
Penanggulangan
Lembaga perbankan dapat melakukan beberapa langkah untuk menjaga agar layanan daringnya aman dari serangan DDoS. Pertama, perusahaan perlu melakukan pencegahan. Terdapat beberapa solusi yang tersedia, tergantung kepada tipe serangan DDoS yang mungkin terjadi. Perangkat anti-DDoS, layanan anti-DDoS, atau gabungan keduanya dapat menangani serangan DDoS yang menggunakan traffic untuk membanjiri jaringan. WAF (Web Application Firewall) bisa mencegah serangan DDoS yang membidik aplikasi web dan yang menggunakan protocol attacks.
Baca juga: [INFOGRAFIS] Fakta Ancaman Siber di Tengah Pandemi Virus Corona
Kedua, perusahaan harus menyiapkan prosedur standar (playbook) yang harus diikuti saat terjadi serangan DDoS. Prosedur standar ini akan membantu semua pihak agar dapat bereaksi cepat mengatasi serangan dan mengurangi kerugian yang mungkin muncul. Ketiga, perusahaan harus menyiapkan sistem dan tenaga profesional yang dapat mendeteksi serangan DDoS dengan cepat dan segera. Deteksi dini serangan memungkinkan tim security untuk dapat mengatasi masalah dengan lebih cepat, sehingga dampak terhadap layanan perbankan online bisa diminimalkan. Lintasarta menyediakan serangkaian layanan yang dapat membantu melindungi lembaga perbankan dari ancaman siber, termasuk mengatasi serangan DDoS. Layanan anti-DDoS yang diintegrasikan dengan perangkat anti-DDoS on-premise dan Web Application Firewall membantu mencegah dan meringankan dampak serangan DDoS sebelum tim keamanan jaringan Anda bertindak. Kemampuan untuk memadukan perangkat anti-DDoS on-premise dan layanan anti-DDoS merupakan salah satu keunggulan Lintasarta sebagai Penyedia Jasa Internet, yang tidak hanya mampu mengelola security pelanggan, tetapi juga jalur Internetnya.
Baca juga: Artificial Intelligence: Bagaimana peran AI dalam menjaga keamanan siber?
Layanan Lintasarta Managed Security Operation Center (SOC) dapat membantu Anda untuk mendeteksi serangan DDoS sedini mungkin, sehingga Anda dapat lebih baik mengeksekusi tanggapan yang harus dilakukan. Bila Anda ingin mengetahui lebih lanjut tentang solusi security Lintasarta untuk lembaga perbankan, silakan hubungi kami.