Sebuah startup di New York baru saja mendapatkan pendanaan. Dana tersebut ditransfer ke rekening bank mereka. Sayangnya, para hacker juga telah mendengar kabar tentang pendanaan tersebut dan memutuskan untuk mencuri uang itu.
Menggunakan software untuk memonitor tombol yang digunakan oleh CFO, para hacker berhasil mendapatkan credential akun bank startup tersebut dan mencuri lebih dari USD1 juta dan mentransfer uang tersebut ke beberapa akun bank di Rusia, Tiongkok dan Turki. Startup ini, yang tidak ingin disebutkan namanya, tidak pernah dapat mendapatkan kembali uang tersebut.
Menurut Mark McArdle dari eSentire, sebuah perusahaan keamanan yang menjadi penasehat startup tersebut, kejadian ini bukan kali pertama hacker mencuri dari startup. Faktanya, seperti yang disebutkan oleh Fortune, hal ini menjadi tren baru. Para kriminal siber kini tidak lagi mengejar institusi keuangan besar, tapi perusahaan lebih kecil yang sistem keamanannya lebih mudah dibobol.
Pembobolan sistem Bank Sentral Bangladesh merupakan bukti bahwa institusi keamanan masih terancam oleh hacker. Namun, di Amerika Utara, hal ini telah semakin jarang terjadi.
“Bank besar sulit untuk dibobol karena mereka telah melakukan investasi di bidang keamanan selama bertahun-tahun. Sistem mereka memang pernah dibobol, tapi hal ini mendorong mereka untuk menghabiskan uang lebih untuk keamanan, yang membuat sistem mereka sulit untuk ditembus,” kata Executive Vice President di Booz Allen, Bill Stewart.
“Sekarang, para kriminal siber menurunkan level target serangan mereka,” ujarnya. Hal ini berarti, hacker yang dulu mengincar bank besar kini mencari target yang lebih mudah, seperti perusahaan PR, perusahaan pendanaan kecil dan berbagai perusahaan kelas menengah lainnya.
Dia menjelaskan, perusahaan kelas menengah yang dimaksud adalah perusahaan yang tidak memiliki sumber daya untuk mempekerjakan Chief Security Officer atau pekerja keamanan lain secara penuh.
Executive Dell Security, Brett Hansen, mengonfirmasi hal ini.
“Kriminalitas siber dapat membuat banyak orang menjadi kaya. Karena itu, ada banyak orang yang ingin mendapatkan bagian dari industri ini,” katanya. “Ini adalah sebuah industri oportunistik. Sama seperti pengusaha yang mencari barrier untuk masuk ke pasar yang rendah, para kriminal siber juga melakukan hal yang sama.”
Serangan-serangan siber ini muncul dalam berbagai metode, termasuk ransomware, boss phising (email palsu yang seolah datang dari atasan, mendorong seorang pekerja untuk mengirimkan uang pada pengirim) atau penipuan seperti yang terjadi pada startup di New York.
Hal ini merupakan bahaya yang nyata bagi perusahaan kelas menengah, karena mereka memang tidak memiliki kemampuan untuk memperkuat keamanan perusahaan mereka. Hal ini menjadikan mereka sebagai target empuk.
Pada akhirnya, kondisi seperti ini mendorong munculnya perusahaan “cyber-as-a-service”. Menurut McArdle, salah satu solusi yang bisa diterapkan adalah dengan mengurangi jumlah komputer yang mungkin dapat diserang. Misalnya menggunakan beberapa komputer tertentu saja untuk melakukan transaksi sensitif. Komputer tersebut juga harus diawasi untuk memastikan tidak ada hal yang aneh.
Laporan BTIG menunjukkan, pasar siber sudah mulai menjamur, ratusan perusahaan sudah muncul dalam industri ini. Meskipun begitu, laporan ini juga mengingatkan para investor dan perusahaan untuk berhati-hati dalam memilih vendor penyedia layanan keamanan.
Sumber berita: teknologi.metrotvnews.com
Sumber foto: cdn1.tnwcdn.com