Setelah DKB tidak tersedia dua kali minggu lalu karena serangan server, kini DKB tampaknya mengandalkan perusahaan Amerika untuk melindungi dirinya sendiri dengan lebih baik.
Thomas Trutschel/Photothek melalui Getty Images

  • DKB menjadi korban serangan hacker di server sebanyak dua kali pada pekan lalu.
  • Bank tersebut kini mengandalkan solusi cloud agar lebih siap menghadapi serangan semacam itu.
  • Karena ini adalah perusahaan Amerika, pelanggan mengkhawatirkan data mereka di jejaring sosial.
  • Anda dapat menemukan lebih banyak artikel di Business Insider di sini.

Detail login dan password selalu menjadi data sensitif terutama di bidang perbankan. Tidak ada yang ingin pihak ketiga mengakses akunnya sendiri atau membaca data loginnya. Pada saat yang sama, penting bagi nasabah bahwa layanan perbankan tersedia 24 jam sehari.

Namun minggu lalu, berulang kali terjadi masalah di Deutsche Kreditbank (DKB) – bank langsung terbesar kedua di Jerman. Awalnya, nasabah tidak bisa mengakses rekeningnya pada Selasa, 7 Januari 2020. “Penyedia layanan server DKB terkena serangan pihak ketiga pada tanggal 7 Januari 2020 yang berdampak pada ketersediaan website kami dan beberapa layanan kami,” tulis DKB di Twitter.

Setelah layanan kembali aktif dan berjalan pada tanggal 8 Januari, pembatasan diberlakukan kembali pada tanggal 9 Januari. Sekali lagi, nasabah tidak dapat mengakses layanan perbankan. Faktor penentu dalam kedua kasus tersebut adalah apa yang disebut serangan DDoS. Singkatan dari Distributed Denial-of-Service dan berarti sejumlah besar permintaan diterima di halaman beranda, sehingga membebani server.

DKB: Pengguna mengkhawatirkan mitra cloud

Setelah dua kali penyerangan dalam waktu sesingkat itu, DKB nampaknya sudah bereaksi. Ada diskusi singkat di jejaring sosial bahwa bank tersebut mengandalkan layanan perusahaan Amerika Cloudflare untuk melindungi dirinya dari serangan. Ini menunjukkan rincian tentang URL halaman beranda DKB yang telah diposting oleh beberapa pengguna. Cloudflare menawarkan ruang penyimpanan cloud, yang memungkinkan perusahaan merespons serangan DDoS dengan lebih baik.

“Pada dasarnya, Anda dapat mempersulit penyerang untuk berhasil melakukan serangan DDoS dengan menggunakan layanan cloud. “Dengan menggunakan cloud, penyedia beranda dapat secara fleksibel meningkatkan kapasitas dan bandwidth mereka jika terjadi serangan sehingga dapat mempertahankan layanan mereka,” jelas Andreas Mauthe dalam wawancara dengan Business Insider. Beliau adalah profesor TI dan keamanan data di Institut Informatika Bisnis dan Administrasi di Universitas Koblenz-Landau.

Baca juga: Sparkasse, Deutsche Bank, N26: Bank mana yang paling sesuai dengan kebutuhan Anda

Langkah ini tampaknya dapat dimengerti – namun beberapa pelanggan khawatir bahwa Cloudflare juga perlu membaca area yang dilindungi di situs DKB untuk mempersulit serangan.

Saat ditanya oleh Business Insider, DKB mengatakan: “Perubahan pola serangan ini (pada bulan Januari, catatan editor) memerlukan penyesuaian berkelanjutan pada sistem TI. Oleh karena itu, kami juga bekerja sama dengan perusahaan keamanan TI untuk melindungi aplikasi Internet kami dari lalu lintas berbahaya (misalnya bot kriminal) dan untuk menjaga ketersediaannya.”

Pakar: Layanan cloud harus mengevaluasi area yang tidak terenkripsi

Lebih lanjut dikatakan: “Kami hanya menggunakan perusahaan yang terdaftar di Kantor Federal untuk Keamanan Informasi (BSI) sebagai penyedia potensial untuk perlindungan terhadap serangan semacam itu dan yang beroperasi sesuai dengan GDPR. Informasi terperinci tentang perusahaan mitra diperlukan. ” Bank tidak memberikan hal ini karena alasan keamanan TI dan karena latar belakang penyelidikan yang sedang berlangsung oleh otoritas yang bertanggung jawab.

Faktanya, Cloudflare digunakan oleh BSI sebagai “Mitigasi DDoS Berkualitas
Penyedia Layanan” terdaftar.
Profesor TI Mauthe juga memberikan penjelasan yang jelas: 2 “Untuk keamanan melalui layanan cloud, tidak mutlak semua lalu lintas – termasuk area terenkripsi – harus dibaca oleh layanan cloud. Ada cara untuk mengidentifikasi serangan DDoS dengan cara lain, karena Anda dapat mengetahui apa yang Anda hadapi hanya dari sifat permintaan yang tiba-tiba tersebut,” jelasnya.

Wawasan dari layanan cloud di area terenkripsi “sulit diselaraskan dengan GDPR”

Pada saat yang sama, ia memperingatkan: “Jika operator cloud ingin mendapatkan wawasan mengenai kawasan yang dilindungi dan data sensitif untuk pekerjaan mereka, mungkin akan sulit untuk melakukan rekonsiliasi dengan GDPR. Harus ada kesepakatan dan batasan yang jelas dalam kerja sama tersebut.” Tujuan kerja sama tersebut adalah untuk menjaga pelayanan jika terjadi serangan.

Permintaan serangan DDoS datang dari jaringan komputer yang tersebar di berbagai lokasi – terkadang, kata Mauthe, pemilik komputer bahkan tidak mengetahui bahwa komputer mereka adalah bagian dari jaringan tersebut. Jika permintaan datang secara bersamaan dari alamat IP yang sama atau hanya dari satu lokasi, serangan seperti itu akan sangat mudah diidentifikasi.

Distribusi geografis akan mempersulit pendeteksian serangan DDoS, namun sudah ada langkah-langkah yang dilakukan untuk memastikan bahwa operator jaringan mendeteksi serangan tersebut sebelum permintaan dikirim ke beranda.

DDoS dapat menjadi bagian dari serangan berskala besar

Dengan serangan DDoS seperti itu, penyerang melumpuhkan layanan yang terpengaruh – akses data tidak dapat dilakukan. Operator dirugikan dan harus membenarkan dirinya sendiri kepada pelanggan – jika kasus seperti itu terjadi beberapa kali, pelanggan bahkan dapat berganti penyedia atau, dalam kasus khusus ini, bank.

“Secara teoritis, bisa juga dibayangkan bahwa penyerang menggunakan serangan DDoS sebagai bagian dari rencana yang lebih besar untuk menarik perhatian ke satu area dan dapat menyerang di tempat lain,” kata Mauthe, namun menekankan bahwa ini hanyalah proses pemikiran umum yang tidak eksplisit. terkait kasus DKB.

Kekhawatiran pelanggan di media sosial juga begitu besar karena US Cloud Act mengizinkan pemerintah AS mengakses data penyedia cloud AS. Jadi jika data sensitif – login dan kata sandi untuk perbankan online, atau rincian transfer – dapat dibaca secara terbuka di cloud AS, maka secara teori pemerintah AS juga akan memiliki akses ke data ini.

Bank lain juga menggunakan layanan cloud AS

Namun dalam pernyataannya kepada Insider, DKB juga menekankan bahwa bekerja sama dengan mitra untuk menawarkan perlindungan terbaik kepada pelanggan adalah “standar dalam industri”. Bahkan, bank lain juga bekerja sama dengan perusahaan yang terdaftar di makalah BSI: N26 antara lain menggunakan cloud Amazon, Fidor Bank, dan Hypovereinsbank mengandalkan layanan grup Amerika Akamai.

Artinya, beberapa bank melakukan outsourcing data mereka ke cloud dari penyedia AS. “Terserah pada perusahaan itu sendiri apakah mereka memilih penyedia Amerika untuk layanan cloud mereka atau solusi Eropa. Sejumlah faktor kemungkinan besar berperan dalam pengambilan keputusan, bukan hanya lokasi server,” jelas Mauthe.

Sidney siang ini