Ketakutan terhadap cyberattack utama di bank telah meningkat sejak penggodam berjaya mencuri hampir $ 100 juta dari bank pusat Bangladesh pada Februari 2016. Tidak lama selepas peristiwa itu, pegawai bank pusat Rusia mendedahkan bahawa penggodam mencuri lebih daripada $ 31 juta (dua bilion rubel) bank pusat dan bank perdagangan. SWIFT - rangkaian pesanan utama yang digunakan oleh bank - memberi amaran bahawa jenis cyberattacks ini akan meningkat.
Kerentanan Teknologi
Industri kewangan telah bergelut untuk mengikuti inovasi teknologi, terutamanya memandangkan peraturan yang meluas yang mengawal operasinya. Walaupun teknologi warisan mungkin kelihatan seperti hanya ketidakselesaan kepada pengguna, ia telah menjadi risiko keselamatan utama bagi bank perdagangan, syarikat insurans, dan pengguna mereka. Pada masa yang sama, penggodam telah mendapat manfaat daripada teknologi baru yang memudahkan untuk menggodam sistem perbankan warisan ini.
Sebagai contoh, pengesahan dua faktor yang dipanggil adalah bukti hampir bukti peluru untuk mendapatkan akaun bank pengguna. Bank-bank menghantar kod sementara kepada telefon bimbit pengguna sebelum membenarkan mereka masuk, yang bermakna penggodam memerlukan akses kepada kedua-dua komputer dan telefon bimbit untuk mendapatkan akses ke akaun tersebut. Meskipun keberkesanan kaedah tersebut, beberapa bank utama tidak menggunakan pengesahan dua faktor untuk melindungi akaun bank pengguna.
Bank heist Bangladesh juga menggambarkan kelemahan dalam sistem komputer bank. Menurut SWIFT, malware yang agak mudah dikesan pada sistem komputer pelanggannya (bank) yang mensasarkan pembaca PDF yang digunakan untuk menyemak mesej pernyataan. Hacker menggunakan malware untuk memintas kawalan risiko utama dan memulakan proses pemindahan dana yang tidak dapat ditarik balik sambil mengganggu pernyataan dan pengesahan yang biasanya bertindak sebagai kawalan sekunder.
Kesan Cyberattacks pada Bank
Pengguna mempunyai sedikit kehilangan daripada cyberattacks di bank, dengan syarat mereka tidak terlalu lemah untuk menjaga maklumat mereka dan mereka segera memberitahu bank jika dana hilang. Undang-undang persekutuan AS menghendaki bank membayar balik pelanggan jika seseorang mengambil wang dari akaun mereka tanpa kebenaran dan mereka memberitahu bank dalam tempoh 60 hari dari transaksi yang terdapat pada penyata bank mereka. Walau bagaimanapun, akaun perniagaan mempunyai perlindungan yang lebih sedikit dan boleh dikenakan kerugian yang lebih besar.
Bank-bank sendiri mempunyai sedikit jaminan dari kerajaan persekutuan bahawa mereka akan tetap pelarut jika cyberattack utama dilaksanakan. Menurut beberapa pakar, Majlis Pengawasan Kestabilan Kewangan sebahagian besar gagal mengakui dan merancang untuk cyberattacks yang mengancam kesolvenan bank utama. Serangan ini boleh menyasarkan sistem pemprosesan bank dan mengganggu urus niaga kewangan kritikal yang diperlukan untuk mengelakkan panggilan margin, sebagai contoh, memicu lalai.
Akademi British, Richard Benham, pengerusi Pusat Pengurusan Siber Nasional, memberi amaran kepada BBC bahawa "sebuah bank utama akan gagal akibat serangan siber pada 2017 yang mengakibatkan hilang keyakinan dan berlari di bank itu." Banyak bank telah melihat berjuta-juta serangan percubaan setiap tahun dengan kerugian yang sederhana mengakibatkan, tetapi duluan yang ditetapkan oleh hack SWIFT di bank pusat menunjukkan bahawa serangan ini dengan cepat menjadi lebih canggih.
Garisan bawah
Keselamatan siber telah menjadi kebimbangan utama bagi sektor perbankan, tetapi sesetengah bank telah teragak-agak untuk melaksanakan langkah-langkah keselamatan yang sangat diperlukan dan pengawal selia telah lambat untuk membangunkan rancangan untuk menangani serangan besar jika dan apabila ia berlaku. Pengguna mungkin boleh mendapatkan wang mereka di bawah undang-undang persekutuan, tetapi sesetengah pakar bimbang bahawa serangan yang semakin meningkat itu boleh menyebabkan bank besar tidak terbukti jika berjaya, atau sekurang-kurangnya membuat panik yang mengalir ke bank.
