Dalam upaya terbaru untuk melindungi data investor dan pelanggan, delapan bank besar mulai terpikirkan untuk membentuk aliansi. Kabarnya, JP Morgan, Bank of America, Goldman Sachs dan beberapa lembaga kompetitif lainnya telah sepakat mengadakan aliansi untuk mengantisipasi cyber attacks. Aliansi ini memiliki tujuan untuk berbagi informasi secara cepat dan menganalisis kasus terkait dengan ancaman cyber.
Koalisi ini mencerminkan salah satu langkah yang cerdas dalam perselisihan yang sering dimenangkan oleh orang-orang jahat. Karena perusahaan industri umum biasanya mengalami sejenis serangan. Pembentukan subkelompok juga terjadi di Financial Services Information Sharing and Analysis Center (FS-ISAC). Ada baiknya Industri lainnya juga mengikuti langkah seperti ini.
Kebutuhan berbagi informasi di antara perusahaan yang kompetitif
Industri-driven membagi jenis ancaman menjadi 2 bagian yaitu mendeteksi serangan sejak awal kejadian atau ketika sudah terlambat. Untuk keuangan serta sektor rentan lainnya, seperti perawatan sistem dan manufaktur, tidak akan pernah ada waktu yang lebih relevan untuk membentuk aliansi distribusi informasi. Karena termasuk kedalam deteksi serangan yang sudah terlambat.
3 Alasan Mengapa Aliansi Ini Dibentuk:
- Ketika menyerang, mereka melakukan pengintaian pada target potensial. Mereka biasanya fokus pada beberapa perusahaan dalam sektor tunggal. Jika salah satu pihak mendeteksi kegiatan semacam ini, pihak lain juga cenderung beresiko pada waktu itu.
Misalnya, serangan Carbanak yang melanda beberapa bank di seluruh dunia menggunakan metode yang sama. Yaitu dengan infeksi dan phishing email menggunakan file Microsoft Word 97-2003 (.doc) atau file intaller CPL. Jika salah satu pihak telah berhasil mendeteksi serangan ini dan berbagi informasi, maka pihak lain mampu mengurangi serangan pada stage XXX sejak awal. - Meskipun sudah canggih, hacker tetap menjadi ancaman dan terus-menerus kembali menggunakan beberapa tools dan teknik. Kita melihat ini dalam industri perhotelan yang telah terpukul oleh point-of-sale selama dua tahun terakhir.
Kerentanan ini telah dikaitkan dengan MalumPOS yang merupakan malware yang dirancang untuk mengumpulkan data khusus dari sistem point-of-sale yang berjalan pada platform MICROS Oracle. Namun, industri mulai menyadari bahwa terdapat pelanggaran oleh MICROS Oracle Agustus lalu. Oleh karena itu, target potensial dapat mendapatkan informasi berharga dari rekan-rekan industri yang telah mengalami APTs. - Untuk sementara, tahun ini Cybersecurity Information Sharing Act menurunkan hambatan terhadap berbagi informasi. Agar memudahkan bagi perusahaan untuk menciptakan sistem peringatan yang teratur tanpa melanggar undang-undang anti monopoli atau privasi.
Mengatasi resistensi terhadap kolaborasi
Saat ini, ada banyak sistem dan praktik terbaik untuk berbagi informasi ancaman dengan rekan-rekan industri yang mudah dan bermanfaat. Namun, perusahaan, tim IT dan bahkan cyber security profesional masih menolak melakukannya.
Berbagi informasi mengharuskan semua pihak untuk menginvestasikan waktu, uang dan usaha ke platform terpusat yang mampu menyumbang jaringan terdistribusi. Yang lebih penting, aliansi itu membutuhkan kepercayaan. Hal ini merupakan sesuatu yang rumit untuk mendorong kalangan organisasi kompetitif.
The future of industrywide cybersecurity
Perusahaan cyber security perlu meningkatkan mutu kepemimpinan visioner internal dan eksternal. Agar dapat membuat aturan tentang berbagi informasi. Kepala petugas keamanan informasi, organisasi sektor seperti FS-ISAC dan computer emergency readiness teams (CERT) semuanya memiliki peran dalam mempromosikan program Defensive Information Sharing.
Setelah didirikan, keberhasilan berbagi informasi antar perusahaan ini akan memperlihatkan betapa mudah untuk melakukannya. Program berbagi informasi akan memerlukan beberapa ketentuan diantaranya:
- Definisi insiden dan jenis data yang akan dilaporkan.
- Alat teknis yang secara otomatis mengekspor data ke platform Sharing.
- Penataan data sehingga dapat ditindaklanjuti.
- Sebuah platform yang memungkinkan untuk Sharing berdasarkan tingkat kepercayaan dan anonimitas.
- Ekosistem yang mendukung teknologi yang membuat analisis menjadi mudah dengan sepenuhnya mengintegrasikan dan mempermudah peringatan atau mengantisipasi ancaman baru dengan mesin dan menganalisis perilaku.
Selain itu, orang yang melakukan regulasi harus mengambil peran aktif dalam menggalang berbagi informasi yang lebih besar. Ketika mereka memimpin harus memiliki tanggung jawab yang besar kepada intelijen berbasis industri.
