HONG KONG, CHINA – Media OutReach – Regulasi perbankan terbaru di Eropa secara signifikan dapat meningkatkan peretasan cyber bagi lembaga jasa keuangan dan pelanggan, hal ini diungkapkan oleh Trend Micro, pemimpin global dalam solusi keamanan informasi jaringan, dalam penelitian terbarunya yang dirilis kepada publik, Rabu (18/09/2019).

Studi terbaru ini merinci dampak Petunjuk Layanan Pembayaran Uni Eropa (PSD2), yang akan memiliki kontrol lebih besar atas informasi keuangannya di masa depan dan dapat memilih apakah akan Informasi ini dibagikan dengan generasi baru teknologi keuangan inovatif (FinTech). Konsep ini secara bertahap menyebar di seluruh dunia, memicu tren Perbankan Terbuka.

Dijelaskan oleh Ed Cabrera, Kepala Petugas Keamanan Siber Dunia Maya untuk Trend Micro, Industri keuangan selalu menjadi target kelompok cybercrime. PSD2 dan bank terbuka pasti akan memberi para peretas kesempatan lebih banyak untuk mencuri informasi pribadi dan informasi keuangan yang sensitif.

“Kami khawatir dengan industri ini karena kemungkinan mereka tidak sepenuhnya siap untuk menghadapi peningkatan besar di permukaan serangan, Itulah sebabnya kami ingin memahami risiko sebelum terjadi, sehingga kami dapat membantu FinTech dan pemberi pinjaman tradisional untuk melindungi aset mereka terlebih dahulu,” bebernya.

Trend Micro menyimpulkan 4 skenario Kemungkinan serangan di bawah regulasi Perbankan baru:

Pertama, Serangan terhadap API. Antarmuka pengembangan program terbuka adalah elemen inti dari bank terbuka yang memungkinkan vendor pihak ketiga yang disetujui untuk mengakses informasi perbankan pengguna untuk menyediakan layanan keuangan inovatif. Namun, celah dalam pengoperasian API dapat memberi peretas kesempatan untuk mengakses server backend untuk mencuri data.

Kedua, Serangan terhadap perusahaan FinTech. Pengguna akan dipaksa untuk bergantung pada mitra bank, yang mungkin tidak sekaya sumber daya seperti bank, dan mungkin kurang memiliki pengalaman praktis yang baik untuk perlindungan data. Dalam survei cepat “Perusahaan Teknologi Keuangan Perbankan Terbuka”, Trend Micro menemukan bahwa rata-rata jumlah karyawan di perusahaan tersebut adalah sekitar 20 dan tidak ada karyawan keamanan informasi profesional. Perusahaan-perusahaan ini akan menjadi target ideal untuk peretas, dan aplikasi seluler, API, teknologi berbagi data, dan perlindungan keamanan informasi yang dikembangkan oleh mereka dapat mengakibatkan kesenjangan keamanan informasi karena tidak diterapkan.

Ketiga, Serangan pada aplikasi atau platform seluler. Sebagian besar layanan perbankan terbuka disampaikan melalui aplikasi seluler dan karenanya akan menjadi target utama peretas. Selama peretas dapat memperoleh nama pengguna, kata sandi atau kunci enkripsi dari aplikasi ini, mereka dapat memperoleh informasi bank pengguna dan memperdagangkan identitas mereka. Bahkan jika aplikasi ini tidak menawarkan fungsi pembayaran, mereka masih menyimpan beberapa data transaksi, dan para penjahat dapat lebih akurat memahami status keuangan pribadi sasaran.

Keempat, Serangan terhadap pengguna. Karena aplikasi perbankan terbuka baru akan menjadi sarana utama bagi pengguna untuk mengakses data keuangan dan layanan keuangan, serangan phishing cenderung menjadi sumber keuangan penting bagi para penjahat cyber.

Trend Micro menganalisis secara terperinci bagaimana lembaga keuangan dapat meningkatkan keamanan informasi jaringan mereka untuk menanggapi perubahan terbaru dalam situasi, termasuk: tidak pernah memasukkan informasi sensitif di jalur URL, memprioritaskan protokol komunikasi yang aman dan menghapus tindakan berisko tinggi.

Di sisi lain, pada tahap ini pengembang dan pemilik aplikasi perbankan terbuka harus mengadopsi pendekatan desain yang aman dan melakukan audit perangkat lunak secara disiplin.

Untuk mengetahui lebih lanjut tentang risiko serangan cyber terkait dengan regulasi perbankan terbuka baru, baca laporan selengkapnya “Ready or Not for PSD2: The Risks of Open Banking, melalui link berikut: https://www.trendmicro.com/vinfo/hk/security/news/ cybercrime-dan-digital-ancaman/ risiko-perbankan-terbuka adalah bank-dan-pelanggan-mereka-siap-untuk-psd2.

Perusahan yang terdaftar dengan kode saham TYO: 4704; TSE: 4704, ini menyediakan Solusi inovatif untuk konsumen, bisnis, dan lembaga pemerintah memberikan keamanan berlapis-lapis untuk pusat data, lingkungan cloud, jaringan, dan perangkat klien. Produk-produk
Trend Micro terintegrasi satu sama lain, berbagi intelijen ancaman, dan menyediakan pencegahan ancaman yang saling terkait dan kontrol terpusat dan kemampuan pemantauan untuk mencapai perlindungan yang lebih baik dan lebih cepat.

Dengan lebih dari 6.000 karyawan di seluruh dunia dan lebih dari 50 negara, Trend Micro memiliki intelijen ancaman global paling maju di dunia dan merupakan mitra terbaik untuk keamanan perusahaan ke cloud. Untuk informasi lebih lanjut, silakan kunjungi: http://www.trendmicro.com.hk.