e-Commerce dan Penyedia Jasa Keuangan Jadi Target Terbesar Pencurian Informasi Perbankan

TRIBUNNEWS.COM, JAKARTA - Menurut survei Kaspersky Lab mengenai tenaga IT profesional di seluruh dunia, 48% e-commerce / ritel online dan 41% penyedia jasa keuangan melaporkan kehilangan beberapa jenis informasi keuangan yang berkaitan dengan aktivitas kejahatan siber dalam jangka waktu 12 bulan.

Survei Kaspersky Lab juga menemukan bahwa segmen e-commerce / ritel online adalah yang paling sedikit dalam menggunakan dan memperbaharui langkah-langkah khusus anti penipuan untuk melindungi transaksi keuangan mereka.

Sektor e-commerce / ritel online dan jasa keuangan, keduanya bergantung pada kemampuan mereka untuk menerima, memproses dan menyimpan informasi keuangan yang sensitif dari para pelanggan.

Melalui kombinasi serangan yang ditargetkan, kerentanan aplikasi dan bentuk lain serangan siber, maka bisa dipastikan bahwa hampir setengah bisnis di kedua sektor ini akan kehilangan informasi penting dalam waktu satu tahun.

Kerugian tersebut tidak hanya dapat merusak reputasi bisnis, yang sangat bergantung pada kepercayaan ini, tetapi juga dapat memicu sanksi hukum yang mahal dan biaya penghapusan/pembersihan. Walaupun kedua sektor ini berbagi banyak kemiripan, tetapi sikap mereka terhadap teknologi keamanan sangat berbeda.

Hanya 53% dari sektor e-commerce / ritel online menunjukkan bahwa mereka "melakukan segala upaya untuk memperbaharui langkah-langkah anti-penipuan," yang berarti 10% lebih rendah dari total rata-rata global, dan secara keseluruhan terendah dari setiap sektor bisnis yang ada.

Dikarenakan model bisnis dari e-commerce ini dalam proses pembayarannya secara online dan elektronik, keengganan untuk berinvestasi dalam langkah-langkah anti-penipuan tampaknya sangat berlawanan dengan akal sehat.

Sementara itu, sektor jasa keuangan menggunakan pendekatan yang lebih positif dan proaktif terhadap pengamanan data keuangan mereka.

Ketika ditanya apakah mereka "melakukan segala upaya untuk memperbaharui langkah-langkah anti penipuan," 64% penyedia jasa keuangan setuju dan respon terhadap hal ini sama tingginya di seluruh sektor jasa keuangan. Respon antusias ini adalah kebalikan dari sikap di sektor e-commerce / ritel online.

Selain itu, 52% sektor jasa keuangan melaporkan keinginan untuk menerapkan teknologi terbaru untuk melindungi transaksi keuangan, dibandingkan dengan 46% dari sektor e-commerce / ritel online.

Survei Kaspersky Lab juga mengajukan pertanyaan pada bisnis yang mengalami insiden kehilangan data yang serius tentang langkah yang diambil setelah kejadian untuk memberikan perlindungan ke pelanggan mereka, dan meskipun sikap mereka berbeda, baik e-commerce / ritel online dan sektor jasa keuangan mengambil langkah serupa dalam menerapkan perlindungan tambahan.

Langkah paling umum yang diterapkan adalah "menyediakan koneksi yang aman untuk transaksi pelanggan," yang dilakukan oleh 88% penyedia jasa keuangan dan 78% e-commerce / ritel online.

Penyedia jasa keuangan lebih terfokus pada penyediaan solusi khusus untuk perangkat mobile dari pada e-commerce / ritel online (masing-masing 75% vs 56%), yang berarti keamanan dalam pembayaran mobile dari penjualan online dapat menjadi area yang perlu mendapatkan perhatian di masa mendatang.

Secara umum, langkah paling lazim yang diambil oleh penyedia jasa keuangan dan e-commerce / ritel online mengenai pelanggaran data adalah menyediakan versi gratis atau diskon dari perangkat lunak keamanan internet premium kepada para pelanggan mereka.

Langkah ini menunjukkan bahwa kedua sektor tersebut bersedia berinvestasi lebih jauh lagi dalam mengamankan sistem mereka sendiri, daripada berinvestasi untuk mengamankan sistem pelanggan mereka.

Pada akhirnya, meskipun tingkat penggunaan perlindungan penipuan khusus untuk endpoint yang relatif tinggi, menyusul besarnya pelanggaran data sebesar 71% untuk jasa keuangan dan 62% untuk e-commerce / ritel online, tetapi sisi lain dari angka-angka itu juga perlu diperhatikan.

Angka-angka ini menunjukkan bahwa sekitar sepertiga perusahaan di kedua sektor ini masih belum berinvestasi dalam perangkat lunak keamanan finansial, bahkan setelah informasi keuangan mereka dicuri dalam insiden pelanggaran data.

Security Industry Research menunjukkan bahwa bisnis yang mengkhususkan diri dalam mengumpulkan dan mengolah informasi pembayaran pelanggan sedang aktif ditargetkan oleh para penjahat siber dan survei Kaspersky Lab ini menunjukkan bahwa bisnis ini sangat mungkin untuk kehilangan data pembayaran melalui pelanggaran data.

Alih-alih bereaksi terhadap serangan itu, Kaspersky Lab menyarankan perusahaan untuk proaktif dalam mengamankan jaringan IT mereka, serta mengamankan sistem pembayaran dengan perlindungan khusus.

Kaspersky Endpoint Security for Business membantu melindungi jaringan bisnis dari serangan malware, phishing, dan ancaman siber lainnya.

Lembaga keuangan perlu endpoint keamanan yang canggih di seluruh jaringan mereka, termasuk perangkat mobile dan mesin virtual serta PC, dan Kaspersky Endpoint Security for Business dapat membawa perlindungan untuk semua endpoint ini menjadi satu konsol administrator, memberikan manajer IT visibilitas yang unggul dan kontrol atas kebijakan keamanan jaringan mereka.

Kaspersky Fraud Prevention menyatukan sejumlah teknologi untuk memantau pemrosesan "back-end" dari bank untuk aktivitas berbahaya, menjamin perlindungan dari endpoint pelanggan, termasuk perangkat mobile mereka, dan menyediakan SDK untukmemperkuat keamanan aplikasi mobile banking.

Platform perlindungan penipuan ini juga menggunakan layanan ancaman intelijen Kaspersky Lab untuk meningkatkan tingkat pengetahuan karyawan bank akan ancaman siber dan mendukung efektivitas teknologi yang digunakan untuk melindungi data keuangan.