Uang selalu menarik perhatian—dan para pelaku kejahatan siber menyadarinya. Industri layanan keuangan (FinServ) kini jadi target utama serangan email canggih. Satu serangan sukses saja bisa membuka akses ke jutaan dolar dan membahayakan keamanan keuangan jutaan orang.
Dengan berkembangnya teknologi kecerdasan buatan (AI), pelaku kejahatan kini lebih mudah menjalankan serangan canggih secara otomatis dan dalam skala besar. Ini membuat risikonya semakin besar.
Dari phishing kredensial yang memungkinkan peretasan akun, hingga penipuan BEC (Business Email Compromise) yang bisa menguras rekening perusahaan dalam hitungan menit—industri layanan keuangan menghadapi tantangan siber yang tidak bisa diselesaikan dengan alat tradisional.
Kenapa Industri Keuangan Terus Jadi Target?
Pada Mei 2024, Evolve Bank & Trust di Arkansas mengumumkan bahwa mereka menjadi korban serangan ransomware dari kelompok LockBit. Serangan ini terjadi setelah seorang karyawan mengklik tautan berbahaya, yang memberi akses kepada peretas ke sistem internal bank.
Akibatnya, data sensitif dari sekitar 7,6 juta orang—termasuk nama lengkap, nomor jaminan sosial, dan informasi rekening bank—terbuka. Klien dari mitra fintech Evolve seperti Affirm, Mercury, dan Wise juga ikut terdampak. Karena Evolve menolak membayar tebusan, para penjahat menyebarkan data curian tersebut secara online.
Kejadian ini mencerminkan tren yang lebih luas. Industri keuangan sangat menarik bagi pelaku kejahatan karena:
- Menangani jumlah besar data sensitif dan transaksi harian bernilai tinggi.
- Berhubungan dengan banyak klien kaya dan perusahaan besar.
- Memiliki banyak mitra dan vendor eksternal, sehingga permintaan lewat email jadi sangat umum.
- Diatur oleh standar dan regulasi ketat, yang membuat gangguan layanan bisa berdampak mahal dan merusak reputasi.
Serangan Email Canggih ke Industri Keuangan Naik 25%
Data menunjukkan bahwa jumlah serangan email canggih ke sektor FinServ naik 25,2% dibanding tahun sebelumnya.
Salah satu penyebab utamanya adalah semakin mudahnya penggunaan AI generatif. Penjahat siber kini bisa membuat email yang meniru gaya komunikasi internal perusahaan, lengkap dengan istilah teknis dan bahasa hukum yang meyakinkan.
Digitalisasi layanan keuangan juga ikut menyumbang peningkatan ini. Dengan semakin banyak interaksi secara online dan jarak jauh, komunikasi lewat email makin umum—dan makin rentan disalahgunakan.
Dampaknya sangat besar. Satu email berbahaya bisa mengakibatkan:
- Transaksi palsu
- Peretasan akun
- Pencurian data
- Kerugian finansial dan hukum
Phishing ke Perusahaan Keuangan Naik 17%
Phishing—yaitu email yang menipu agar korban memberikan data login—masih jadi teknik favorit pelaku kejahatan. Dari April 2024 ke April 2025, serangan phishing di sektor keuangan naik 17,1%.
Email phishing saat ini dibuat dengan sangat rapi dan personal, apalagi dengan bantuan AI generatif. Contohnya, email yang menyatakan:
- “Keluhan klien butuh perhatian segera”
- “Otorisasi transfer dana sebelum penutupan pasar”
Ini terdengar meyakinkan karena sangat mirip dengan email nyata yang biasa diterima karyawan di industri ini.
Yang paling berbahaya dari phishing di sektor keuangan adalah efek beruntunnya jika kredensial (data login) berhasil dicuri. Akses ini bisa digunakan untuk:
- Masuk ke sistem perbankan inti
- Mengakses data pelanggan
- Melakukan transfer dana
- Membuka laporan ke regulator
- Mengendalikan platform trading dan investasi
Serangan BEC Turun Sedikit, Tapi Tetap Ancaman Serius
Serangan BEC—di mana pelaku menyamar sebagai eksekutif untuk meminta transfer dana—turun 8,5% dibanding tahun lalu. Tapi bukan berarti risikonya menurun.
Faktanya, dibandingkan industri lain seperti jasa profesional dan asuransi, sektor keuangan masih lebih sering jadi target BEC.
Alasannya:
- Struktur organisasi yang jelas membuat penyamaran sebagai CFO atau pejabat kepatuhan terlihat masuk akal.
- Proses kerja yang sensitif waktu membuat permintaan mendadak seperti “transfer sebelum jam tutup” atau “tanggapi regulator segera” mudah dipercayai.
- Karyawan lebih mungkin bertindak cepat daripada memverifikasi, demi menghindari sanksi regulasi.
Bagaimana Melindungi Organisasi Keuangan dari Serangan Canggih Ini?
Kenaikan 25% dalam serangan email canggih menunjukkan bahwa pelaku kejahatan kini lebih serius dan lebih pintar dalam menargetkan industri keuangan.
Alat keamanan lama yang hanya mengenali ancaman berdasarkan tanda teknis sudah tidak cukup. Karena serangan modern lebih sering memanfaatkan psikologi manusia dibanding celah teknis.
Yang dibutuhkan sekarang adalah platform keamanan email berbasis AI yang mampu:
- Menganalisis pola perilaku komunikasi
- Mendeteksi anomali atau kejanggalan secara real-time
- Menghentikan ancaman secara otomatis, bahkan sebelum email sempat dibuka
Kesimpulan
Industri layanan keuangan kini jadi sasaran utama serangan email canggih—dengan ancaman yang makin meningkat karena penggunaan AI oleh pelaku kejahatan. Solusinya bukan hanya dengan memperbarui sistem keamanan, tapi juga mengubah pendekatan secara menyeluruh.
Dengan menggunakan platform keamanan berbasis AI yang lebih cerdas dan proaktif, organisasi keuangan bisa tetap selangkah lebih maju—melindungi aset, reputasi, dan nasabah dari serangan yang terus berkembang.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.com untuk informasi lebih lanjut!