Home > Digi-Tech

Hadapi ancaman Atlantis AIO, ini strategi yang harus dimainkan institusi finansial

- 28 Maret 2025 - 07:53

Serangan siber yang memanfaatkan pencurian kredensial bukanlah hal baru, namun kehadiran Atlantis AIO telah membawa ancaman ini ke level yang jauh lebih serius. Laporan terbaru dari Abnormal Security mengungkap bahwa mesin peretas otomatis ini dapat menembus akun pengguna dengan tingkat efisiensi yang mencengangkan, berkat pemanfaatan jutaan kredensial curian.

Fokus utama:

  1. Atlantis AIO meningkatkan risiko serangan siber terhadap institusi finansial. Perlunya transisi dari sistem keamanan berbasis kata sandi ke metode autentikasi lebih aman seperti passwordless authentication dan biometrik.
  2. AI dan machine learning dapat mendeteksi anomali transaksi serta serangan otomatis seperti credential stuffing. Pentingnya model Zero Trust Security untuk memastikan bahwa setiap akses ke sistem diverifikasi secara ketat, bahkan dari pengguna internal.
  3. Pentingnya edukasi siber bagi nasabah dan karyawan agar lebih waspada terhadap serangan seperti phishing. Perbankan perlu berkolaborasi dengan regulator dan industri keamanan siber dalam berbagi informasi ancaman dan memperkuat sistem pertahanan.

Tidak hanya akun pribadi seperti email dan layanan streaming yang menjadi sasaran, tetapi juga VPN, akun perbankan, hingga aplikasi pengiriman makanan. Dengan modul serangan yang telah dikonfigurasi sebelumnya, mesin ini mampu menargetkan lebih dari 140 platform secara otomatis. Para pakar keamanan pun menegaskan bahwa sistem berbasis kata sandi tidak lagi cukup untuk melindungi pengguna dari ancaman semacam ini.

Institusi finansial, termasuk bank, fintech, dan perusahaan asuransi, harus segera mengambil langkah proaktif untuk menghadapi ancaman serangan siber seperti yang dilakukan oleh Atlantis AIO. Berikut adalah strategi yang dapat diterapkan:

  1. Beralih ke autentikasi tanpa kata sandi (Passwordless Authentication)
  • Mengadopsi passkeys berbasis FIDO yang lebih aman dari serangan credential stuffing.
  • Mengurangi penggunaan OTP berbasis SMS atau email, karena metode ini masih dapat diretas melalui SIM swapping atau phishing.
  • Menggunakan biometrik (sidik jari, pengenalan wajah, atau autentikasi berbasis perilaku) sebagai metode login utama.

Mengapa ini penting? Kata sandi adalah titik lemah utama dalam sistem keamanan. Atlantis AIO dan bot serupa dapat mencoba jutaan kombinasi kredensial yang bocor untuk mengakses akun pengguna.

  1. Implementasi AI dan machine learning dalam deteksi anomali
  • Menganalisis pola transaksi dan perilaku login pengguna untuk mendeteksi aktivitas mencurigakan secara real-time.
  • Menggunakan AI untuk mengenali pola credential stuffing dan brute force attack sebelum kerusakan terjadi.
  • Menerapkan sistem adaptive authentication, yang hanya meminta verifikasi tambahan jika terjadi aktivitas tidak biasa.

Jika seorang nasabah biasanya login dari Jakarta dan tiba-tiba ada upaya login dari Rusia, sistem harus segera memblokir akses atau meminta verifikasi tambahan.

  1. Penerapan sero trust security model
  • Tidak mempercayai siapa pun secara default, bahkan pengguna internal.
  • Menggunakan otentikasi multi-faktor (MFA) yang dinamis berdasarkan risiko.
  • Membatasi akses ke data sensitif hanya untuk karyawan yang membutuhkannya.

Mengapa ini penting? Banyak serangan terjadi karena kredensial karyawan yang dicuri digunakan untuk mengakses sistem internal bank.

  1. Peningkatan keamanan API dan infrastruktur digital
  • Menerapkan API security gateway untuk melindungi layanan digital dari eksploitasi.
  • Memastikan enkripsi end-to-end dalam transaksi digital.
  • Menggunakan rate limiting untuk mencegah serangan brute force pada login API.

Banyak serangan credential stuffing terjadi karena sistem API tidak memiliki perlindungan terhadap upaya login massal secara otomatis.

  1. Edukasi dan kesadaran siber bagi nasabah dan karyawan
  • Mengadakan kampanye edukasi tentang bahaya phishing dan pencurian kredensial.
  • Memastikan nasabah tidak menggunakan kembali kata sandi di berbagai platform.
  • Melatih karyawan untuk mengenali tanda-tanda serangan siber dan cara meresponsnya.

Sebanyak 95% serangan siber berhasil karena kesalahan manusia (phishing, penggunaan kata sandi lemah, dll.).

  1. Kolaborasi dengan regulator dan ekosistem keamanan siber
  • Mengadopsi standar keamanan yang lebih ketat, seperti regulasi dari OJK, Bank Indonesia, atau ISO 27001.
  • Berpartisipasi dalam threat intelligence sharing dengan industri perbankan untuk berbagi informasi tentang ancaman terbaru.
  • Membangun kerja sama dengan perusahaan cybersecurity untuk pengujian penetrasi (penetration testing) secara berkala.

Serangan seperti Atlantis AIO berkembang cepat. Tanpa kolaborasi, institusi finansial akan selalu tertinggal dalam menghadapi ancaman terbaru.

Ancaman seperti Atlantis AIO adalah alarm bagi industri keuangan untuk segera mengubah pendekatan keamanan siber mereka. Institusi yang masih bergantung pada kata sandi dan metode autentikasi lama akan semakin rentan terhadap serangan.

Tiga langkah utama yang harus segera dilakukan:

  1. Ganti sistem autentikasi ke passwordless authentication berbasis passkeys.
  2. Gunakan AI untuk mendeteksi anomali dan serangan credential stuffing.
  3. Terapkan Zero Trust Security agar setiap akses diverifikasi secara ketat.

Keamanan siber bukan lagi sekadar biaya tambahan, tetapi investasi wajib untuk menjaga kepercayaan nasabah dan kelangsungan bisnis perbankan di era digital. ■

Berita Terkait
8 Oktober 2024 - 19:36
Pelopor machine learning John J. Hopfield dan Geoffrey E. Hinton dianugerahi Nobel Fisika 2024
9 September 2023 - 18:58
Otoklix layanan digital untuk aftermarket otomotif mencetak prestasi double digit
29 Juli 2024 - 08:02
Alibaba suguhkan “Wonder Avenue” dengan teknologi AI di Olimpiade Paris 2024
21 Mei 2024 - 15:00
Institusi keuangan harus manfaatkan AI untuk cegah risiko kejahatan fraud
Comments are closed.
digitalbank.id
© Copyright 2023 - digitalbank.id. All Rights Reserved