ABC

Bagaimana Bank di Australia Tangani Serangan Siber

Pada Selasa malam pekan ini, Bank Westpac di Australia mengalami ancaman serangan siber. Semuanya tertangani oleh Pusat Koordinasi bank ini yang terletak di sebuah bunker.

"Semua itu kegiatan berbahaya, semuanya merupakan serangan," kata kepala keamanan informasi Westpac, Richard Johnson.

Ketika sebagian besar warga tidur di malam hari, perang siber mengerikan sedang berkecamuk di berbagai kota besar di Australia.

Westpac mengungkapkan seringkali mengalami serangan siber sebanyak tiga kali dalam 24 jam.

Ruang perang

Pengamatan ABC menunjukkan dalam memerangi musuh tersembunyi, bank-bank di Australia kini dilengkapi dengan bunker dan ruang perang. Para staf bagian teknologi terlibat dalam perang siber setiap harinya.

Johnson kebetulan mantan tentara berpangkat letnan di Angkatan Darat. Jadi ruangan ini bukan lingkungan asing bagi dia yang memimpin Pusat Koordinasi Bank Westpack.

Di sini, suasananya seperti di ruang kontrol misi NASA. Ada deretan meja, pekerja yang sibuk mengetik dengan mengenakan headphone, semua menghadap ke dinding monitor komputer besar.

Salah satu layar menunjukkan garis linear berlekuk-lekuk dengan lonjakan tajam di tengah.

Itu petunjuk bahwa Westpac sedang mengalami serangan. Responnya pun cepat.

"Kami memiliki tim berdedikasi dengan misi utama untuk terus-menerus menilai keadaan lingkungan kami," kata Johnson.

"Mereka akan memilih sistem yang kena serangan untuk mereka tangani setiap saat," katanya.

"Kami akan memiliki robot yang bekerja terus-menerus, memindai apa pun yang mungkin terlewatkan, setiap kerentanan, sehingga mendeteksi dan menanganinya," tambahnya.

Dalam setiap serangan, ada fokus pada setiap ancaman terhadap eksekutif Westpac.

Saat itulah ruang perang, tepat di sebelah ruang Pusat Koordinasi, dilibatkan.

Ruangan itu terdiri atas meja rapat yang besar dan link video layar lebar sehingga petugas teknologi dapat berbicara langsung dengan eksekutif.

Johnson mengatakan setiap kali ancaman menghantam bank, dia mencari tim atau eksekutif yang mungkin berisiko.

Dalam hal ini mereka mungkin mengarahkan fokus tambahan ke teknologi atau kemampuan baru yang bisa dieksploitasi.

Pelatihan militer siber

Sebelum staf bank terlibat dengan musuh, mereka diharuskan ikut kamp pelatihan.

Spesialis keamanan siber dari Accenture Joseph Failla mengatakan sebelumnya perusahaan mengabaikan serangan dunia maya. "Kita tidak bisa mengabaikannya," katanya.

"Perusahaan-perusahaan yang mengabaikannya yang akan menderita nantinya," tambahnya.

Kamp pelatihan mendidik staf terlibat dalam permainan perang.

Ada tim yang mencoba meretas server bank, dan tim lainnya yang menlawan serangan-serangan itu.

"Ada satu tim mencoba meretas ke dalam sistem - jadi itulah para peretas," kata Failla.

"Kemudian ada tim yang mencoba menanganbi serangan itu," jelasnya.

Accenture menjelaskan sejauh ini belum melihat adanya tim yang berhasil menangani seluruh serangan tim lawan.

"Kami belum menemukan tim yang tidak bisa dijebol oleh tim penyerang, selalu saja ada yang lolos!" ujarnya.

Ini menjelaskan mengapa sistem keamanan siber Westpac menghadapi banyak serangan, setiap hari.

"Kami memiliki tim gabungan yang berbagi keahlian mereka," kata Johnson.

"Kami memiliki tim yang menguji dan menilai keamanan sistem kami sendiri terus-menerus," tambahnya.

"Jadi kami akan membayar orang kami sendiri untuk menerobos masuk, serta ahli dari luar untuk masuk ke sistem kami sehingga menemukan kerentanan, memulihkan dan mengatasinya sebelum orang lain melakukannya," katanya.

Ancaman dari dalam

Westpac mengakui menghadapi ancaman dari jajarannya sendiri. Sebagian besar berasal dari karyawan yang secara tidak sengaja membiarkan sistem mereka rentan terhadap peretas.

Westpac tidak bersedia berkomentar tentang hal itu, namun pihak Accenture menjelaskannya.

"Justru staf yang perlu kita pastikan adanya keamanan dan kepatuhan secara internal," kata Fallia.

Accenture mengatakan ini bisa datang dari karyawan yang kecewa maupun yang mendapat insentif keuangan dari pihak luar.

Bagaimana memenangkan peperangan siber ini?

Ahli keamanan dunia maya dari Universitas Sydney, Mark Pesce, mengatakan peperangan tidak mungkin dimenangkan, sehingga kalangan perbankan memang harus memenangkan setiap pertempuran, setiap hari.

"Jadikan karyawan berpikir seperti seorang penjahat," katanya.

"Ketika mereka berpikiran demikian dan mencari sasaran empuk, saat itulah mereka belajar bagaimana membuat bank lebih aman," ujar Pesce.

Menurut dia, sebagian besar bank memiliki teknologi terbaru, sehingga isunya bukan bagaimana membeli sistem baru, tapi lebih bagaimana membuat staf mengembangkan strategi bersama-sama.

"Mempelajari trik, bukan teknologinya. Bukan alatnya, tetapi trik yang dilakukan para peretas mendapatkan akses ke dalam organisasi ini," kata Pesce.

Di garis depan

Australia kini berada di garis depan dalam memerangi kejahatan siber.

Goldman Sachs menjelaskan kepada ABC bahwa pihaknya masih bereksperimen dengan teknologi game perang siber di divisi Eropa mereka.

Perusahaan ini memiliki 8.000 staf bidang teknologi untuk perang siber, memungkinkan mereka menguji keterampilan dan bersaing satu sama lain.

Serangan siber menimbulkan kerugian $ 18 miliar setiap tahun, namun kerusakan reputasi akibat peretasan merupakan masalah besar lainnya.

Menurut Johnson itulah alasan mengapa banyak perusahaan besar Australia berbagi kisah serangan siber mereka.

"Dalam keamanan siber kita menghadapi musuh bersama," katanya. "Musuh kita ada di luar pagar."

Apa yang bisa dilakukan konsumen untuk melindungi diri dari serangan siber di sektor perbankan?

Mark Pesce dari Universitas Sydney mengatakan, konsumen perlu selalu waspada dengan pencurian identitas.

"Anda perlu terus waspada bagaimana kartu kredit Anda digunakan," ujarnya.

"Kita juga harus berhati-hati mengenai detail digital kita. Harus dipastikan bahwa hal ini disimpan dengan aman," kata Pesce.

"Jika Anda menyerahkannya kepada seseorang, Anda harus pastikan orang tersebut bertanggung jawab," tambahnya.

Diterbitkan oleh Farid M. Ibrahim dari artikel ABC Australia.