Infografis
Suara.com - Badan Siber dan Sandi Negara (BSSN) mengungkap jenis-jenis serangan siber yang mengincar sektor keuangan.
Jenis serangan ini terdeteksi mulai dari DDOS, phishing, hingga ransomware.
"Sektor keuangan menjadi yang tertinggi dalam menghadapi serangan siber. Jenis serangannya pun cukup signifikan, mulai dari ransomware, phising, dan lainnya," kata Mawidyanto Agustian, Direktorat Keamanan Siber dan Sandi sektor Keuangan, Perdagangan dan Pariwisata BSSN dalam konferensi pers virtual, Kamis (28/10/2021).
Ia juga menyebutkan, pandemi turut berimbas pada banyaknya serangan siber di sektor keuangan. Hal ini dikarenakan banyak orang yang mulai kerja dari rumah (work from home/WFH).
Baca Juga: Terkena Serangan Siber, 4.300 SPBU di Iran Berhenti Beroperasi
"Sekarang user kan kerja dari rumah, jadi mereka mengakses bisa jaringan kantor. Bisa saja itu tanpa proteksi, yang kemudian jadi celah untuk serangan siber," tambah Mawadyanto.
Berikut jenis serangan siber di sektor keuangan, sebagaimana diungkap BSSN.
![Ilustrasi serangan siber, DDOS. [Markus Spiske/Pixabay]](https://media.suara.com/pictures/653x366/2021/10/28/69996-serangan-siber-ddos.jpg)
1. DDOS
DDOS adalah serangan yang dilakukan untuk melumpuhkan sistem layanan, mengingat kebutuhan layanan online yang meningkat pesat di masa pandemi.
2. Market Abuse
Baca Juga: Dibobol Peretas, BSSN Diminta Evaluasi oleh Ketua DPR
Market Abuse adalah potensi penyalahgunaan pasar di saat masa pandemi dengan memanfaatkan celah kerentanan aplikasi.
3. Pharming
Pharming adalah pengalihan berbahaya dari URL atau alamat IP situs web yang valid ke situs web palsu.
Pharming biasanya terjadi dengan memodifikasi file host lokal pada sistem atau dengan Poisoning atau spoofing DNS.
4. Data Harvesting Malware
Malware menyusup dengan memanfaatkan informasi Covid-19 sebagai daya tarik untuk compromise networks, pencurian data, pengalihan uang, dan membangun botnet.
5. Fraud
![Ilustrasi kecurangan pajak (tax fraud). [Shutterstock]](https://media.suara.com/pictures/653x366/2016/03/31/o_1af5e1nvm1e5q3vc1h5i1ev8smva.jpg)
Risiko Authorized Push Payment (APP) dan fraud internal mempunyai potensi karena kurangnya pengawasan kerja jarak jauh (remote).
6. Phishing Attack
Serangan phising memanfaatkan informasi, perilaku, serta behavior online untuk melakukan phishing attack.
Menurut laporan Trend Micro, hampir 1 juta pesan spam telah ditautkan ke Covid-19 sejak Januari 2020.
7. Kebocoran dan Pencurian Data
Potensi kebocoran data sensitif ini biasanya terjadi di lingkungan kerja dari rumah tanpa pengawasan.
8. Penipuan Online
![Ilustrasi scammers melalui telepon. [Shutterstock]](https://media.suara.com/pictures/653x366/2019/11/01/29421-scammers.jpg)
Penipuan online meningkat karena penurunan ekonomi dan pergeseran bisnis. Karena itulah, ini menghasilkan kegiatan kriminal baru seperti penipuan online.
