Dalam lanskap keamanan siber, sektor keuangan dan asuransi menjadi target utama para penjahat siber. Laporan terbaru dari Black Duck Software menunjukkan celah keamanan di sektor ini meningkat signifikan, terutama dengan maraknya transformasi digital dan integrasi layanan berbasis cloud. Sistem perbankan dan asuransi, yang mengelola data sensitif seperti informasi keuangan dan identitas pelanggan, menjadi sasaran empuk karena imbal hasil tinggi dari serangan ini.

Black Duck Software telah mengumumkan laporan "2024 Software Vulnerability Snapshot" yang menyoroti adanya tantangan dan pendekatan unik berbagai industri untuk mengatasi kerentanan pada perangkat lunak. Laporan tersebut, yang menganalisis data dari lebih dari 200.000 pemindaian pengujian keamanan aplikasi dinamis (DAST) yang dilakukan oleh Black Duck pada sekitar 1.300 aplikasi di 19 sektor industri dari Juni 2023 hingga Juni 2024, menemukan variasi yang signifikan dalam jenis kerentanan dan praktik remediasi. Dampak potensial berasal dari kerentanan keamanan pada operasi bisnis di sektor berisiko tinggi seperti Keuangan, Asuransi, dan Kesehatan.

Dari total 96.917 kerentanan yang diidentifikasi, dua kategori paling kritis adalah kegagalan kriptografi (kelemahan dalam cara aplikasi mengamankan informasi sensitif), dengan lebih dari 30.000 instans, dan kerentanan injeksi (ketika kode berbahaya mengelabui aplikasi untuk melakukan tindakan yang tidak diinginkan atau mengakses data tanpa otorisasi yang tepat), dengan lebih dari 4.800 instansi.

Baca Juga: Ymier Ransomware: Serangan Digital dengan Efisiensi Mematikan

Hal ini kemungkinan disebabkan oleh sektor yang beroperasi pada sistem lama yang memang sulit untuk ditambal dan diperbarui. Gangguan operasional ini dapat menimbulkan risiko bisnis yang besar, apa pun itu industrinya. Penelitian menemukan bahwa kesalahan konfigurasi keamanan yang meluas (98% aplikasi yang terpengaruh) mengancam kelangsungan bisnis dan ketersediaan layanan.

"Tingginya jumlah kerentanan yang ditemukan dari tahun lalu adalah peringatan yang jelas bahwa bisnis tidak dapat tetap stagnan saat menerapkan langkah-langkah keamanan baru," kata Jason Schmitt, CEO, Black Duck.

"Semakin lama waktu yang dibutuhkan organisasi untuk menambal kerentanan, semakin besar kemungkinan eksploitasi. Risiko perangkat lunak sama dengan risiko bisnis, dan dengan aktor jahat saat ini yang lebih canggih dari sebelumnya, semakin penting bagi bisnis di setiap sektor untuk membangun kepercayaan pada perangkat lunak mereka dengan menerapkan pendekatan yang komprehensif dan terintegrasi."

Kerentanan siber di sektor ini disebabkan oleh berbagai faktor, termasuk sistem lama (legacy systems) yang masih digunakan, kurangnya adopsi teknologi keamanan mutakhir, serta rendahnya kesadaran akan ancaman siber. Dalam beberapa kasus, pihak internal juga menjadi penyebab kebocoran, baik karena kelalaian maupun tindakan disengaja.

Baca Juga: Data Ribuan Warga AS Rentan! Peretasan Operator Seluler oleh Hacker China Terungkap

Jenis serangan yang sering terjadi meliputi ransomware, phishing, dan eksploitasi API. Serangan ransomware seperti LockBit telah menginfeksi jaringan keuangan, sementara phishing memanfaatkan kelemahan manusia dalam mengklik tautan berbahaya. Eksploitasi API menjadi isu terbaru, mengingat perbankan kini semakin mengandalkan konektivitas untuk memberikan layanan kepada pelanggan. Dampaknya tidak hanya berupa kerugian finansial tetapi juga reputasi institusi yang hancur.

Untuk menghadapi ancaman ini, sektor keuangan dan asuransi harus mengambil langkah serius dalam meningkatkan keamanan. Mengimplementasikan pengujian penetrasi (pentest), meningkatkan pelatihan karyawan, dan mengadopsi teknologi deteksi berbasis AI dapat membantu mengurangi risiko. Selain itu, penerapan standar seperti ISO 27001 untuk keamanan informasi menjadi keharusan.

Sektor keuangan dan asuransi menghadapi tantangan besar di era digital ini. Dengan investasi yang tepat dalam keamanan siber dan kesadaran akan ancaman, sektor ini dapat memperkuat pertahanan mereka dan melindungi data pelanggan dari ancaman yang terus berkembang.