Kekhawatiran serangan cyber besar pada bank telah meningkat sejak peretas berhasil mencuri hampir $ 100 juta dari bank sentral Bangladesh pada Februari 2016. Tak lama setelah kejadian itu, pejabat bank sentral Rusia mengungkapkan bahwa peretas mencuri lebih dari $ 31 juta (dua miliar rubel) dari negara itu bank sentral dan bank komersial. SWIFT - jaringan pesan utama yang digunakan oleh bank - memperingatkan bahwa jenis serangan cyber ini akan meningkat.
Kerentanan Teknologi
Industri keuangan telah berjuang untuk mengimbangi inovasi teknologi, terutama mengingat peraturan luas yang mengatur operasinya. Sementara teknologi warisan mungkin tampak seperti hanya ketidaknyamanan bagi konsumen, itu telah menjadi risiko keamanan utama bagi bank komersial, perusahaan asuransi, dan konsumen mereka. Pada saat yang sama, peretas mendapat manfaat dari teknologi baru yang membuatnya lebih mudah untuk meretas ke dalam sistem perbankan warisan ini.
Misalnya, apa yang disebut otentikasi dua faktor adalah cara yang hampir anti peluru untuk mengamankan rekening bank konsumen. Bank mengirim kode sementara ke ponsel konsumen sebelum mengizinkan mereka untuk masuk, yang berarti peretas akan memerlukan akses ke komputer dan ponsel untuk mendapatkan akses ke akun. Meskipun efektivitas metode ini, beberapa bank besar tidak menggunakan otentikasi dua faktor untuk melindungi rekening bank konsumen.
Perampokan bank Bangladesh juga menggambarkan kerentanan dalam sistem komputer bank. Menurut SWIFT, malware yang relatif sederhana terdeteksi pada sistem komputer (bank) kliennya yang menargetkan pembaca PDF yang digunakan untuk memeriksa pesan pernyataan. Peretas menggunakan malware untuk melewati kontrol risiko primer dan memulai proses transfer dana yang tidak dapat dibatalkan sambil merusak pernyataan dan konfirmasi yang biasanya bertindak sebagai kontrol sekunder.
Dampak Serangan Cyber terhadap Bank
Konsumen memiliki sedikit kerugian dari serangan siber di bank, asalkan mereka tidak lalai dalam melindungi informasi mereka dan mereka dengan cepat memberi tahu bank jika ada dana yang hilang. Undang-undang federal AS mewajibkan bank untuk mengembalikan uang kepada pelanggan jika seseorang mengambil uang dari akun mereka tanpa otorisasi dan mereka memberi tahu bank dalam waktu 60 hari dari transaksi yang muncul pada laporan bank mereka. Namun, akun bisnis memiliki perlindungan yang lebih sedikit dan dapat mengalami kerugian yang lebih besar.
Bank sendiri memiliki lebih sedikit jaminan dari pemerintah federal bahwa mereka akan tetap solvent jika serangan cyber besar dilakukan. Menurut beberapa ahli, Dewan Pengawas Stabilitas Keuangan telah gagal untuk mengakui dan merencanakan serangan siber yang mengancam solvabilitas bank besar. Serangan-serangan ini dapat menargetkan sistem pemrosesan bank dan mengganggu transaksi keuangan penting yang diperlukan untuk menghindari margin call, misalnya, memicu default.
Akademisi Inggris Richard Benham, ketua National Cyber Management Center, memperingatkan kepada BBC bahwa "sebuah bank besar akan gagal sebagai akibat serangan cyber pada tahun 2017 yang menyebabkan hilangnya kepercayaan dan pelarian pada bank itu." Banyak bank sudah melihat jutaan dari upaya serangan setiap tahun dengan kerugian sederhana yang dihasilkan, tetapi preseden yang ditetapkan oleh peretasan SWIFT pada bank sentral menunjukkan bahwa serangan ini dengan cepat menjadi lebih canggih.
Garis bawah
Cybersecurity telah menjadi perhatian utama bagi sektor perbankan, tetapi beberapa bank ragu-ragu untuk menerapkan langkah-langkah keamanan yang sangat dibutuhkan dan regulator lambat mengembangkan rencana untuk mengatasi serangan besar jika dan ketika itu terjadi. Konsumen mungkin dapat memperoleh kembali uang mereka di bawah hukum federal, tetapi beberapa ahli khawatir bahwa serangan yang meningkat dapat membuat bank bangkrut jika berhasil, atau setidaknya menciptakan kepanikan yang mengarah pada pelarian pada bank.
