Bank Sentral Eropa telah merancang sebuah uji coba baru, yaitu sebuah simulasi serangan siber pada bank, bursa saham dan perusahaan lain yang memiliki peranan sangat penting untuk berjalannya sistem keuangan.
Langkah tersebut diambil setelah adanya serangkaian pencurian dan serangan oleh peretas terhadap lembaga keuangan pemberi pinjaman dan bank sentral eropa selama dua tahun terakhir ini, termasuk salah satu cara yang dilakukan dengan mengganggu sistem layanan online dan seluler pada tiga bank teratas di Belanda pada awal tahun ini.
Inisiatif Bank Sentral Eropa tersebut bertujuan untuk menciptakan sebuah framework tunggal untuk menguji ketahanan siber perusahaan-perusahaan keuangan yang ada di Uni Eropa.
Framework ini menggunakan sejumlah alat, termasuk “tim merah” (RT) yang berasal dari peretas eksternal yang disewa untuk menemukan dan mengeksploitasi kerentanan di perusahaan yang nanti akan diuji, teknik keamanan yang digunakan berasal dari dunia militer dan banyak juga digunakan di sektor swasta.
“Tujuan uji coba ini adalah ada sebuah tanda khusus yang harus diambil oleh Tim Merah selama pengujian yang dijalankan berdasarkan sebuah skenario,” jelas pihak Bank Sentral Eropa.
Tetapi framework yang ada di Eropa untuk Threat Intelligence-based Ethical Red Teaming (TIBER-EU) hanya akan berfungsi sebagai panduan bagi otoritas lain dalam melakukan uji coba apa pun.
“Terserah kepada pihak berwenang apa saja yang relevan dan masing-masing lembaga akan menentukan sendiri dimana dan kapan uji coba berbasis TIBER-UE dilakukan,” ujar Bank Sentral Eropa.
“Uji coba akan dibuat secara khusus dan tidak akan menghasilkan lulus atau gagal – melainkan uji coba tersebut akan memberikan entitas yang diuji dalam bentuk wawasan baik itu dari sisi kekuatan dan kelemahannya, serta memungkinkannya untuk belajar dan berevolusi ke tingkat lanjut di dunia maya yang lebih tinggi tingkatannya,” imbuh Bank Sentral Eropa .
Dalam profil kasus tertinggi hingga saat ini, peretas berhasil membobol sistem bank sentral Bangladesh pada awal 2016 dan melakukan penipuan terhadap Federal Reserve Bank of New York agar mengirimkan uang sebanyak 81 juta dolar ke sebuah rekening di Filipina.(hh)