Singapura telah mewajibkan penggunaan pengenalan wajah sebagai autentikasi untuk transaksi perbankan “berisiko tinggi”, dalam upaya untuk membendung penipuan yang semakin berkembang di negara tersebut.
Bank ritel akan meluncurkan Verifikasi Wajah Singpass selama tiga bulan ke depan untuk meningkatkan proses pengaturan token digital, menurut sebuah laporan gabungan penyataan dirilis pada hari Rabu oleh regulator industri Otoritas Moneter Singapura (MAS) dan Asosiasi Bank di Singapura (ABS).
Juga: Transaksi non tunai akan mencapai 1,6 triliun, dengan Asia sebagai pelopor penerapannya
Mode verifikasi akan dipicu dalam skenario berisiko tinggi untuk melengkapi metode autentikasi yang ada untuk menyiapkan token digital, kata mereka. Pada akhirnya, pemindaian wajah memverifikasi identitas pelanggan terhadap catatan Singapura sebelum token digital dapat diaktifkan untuk digunakan oleh pelanggan.
“Hal ini mempersulit penipu untuk mengambil alih token digital pelanggan dengan memasangnya di perangkatnya sendiri menggunakan kredensial palsu seperti SMS, kata sandi satu kali (OTP), dan/atau informasi kartu bank,” kata MAS.
Juga: Microsoft Copilot akan diintegrasikan ke dalam platform teknologi hukum Singapura
Pelanggan yang belum memiliki akun Singpass harus mendaftar akun dan mengunduh aplikasi Singpass sebelum mereka dapat menyiapkan token digital untuk rekening bank mereka.
Diperkenalkan pada tahun 2003, Singpass adalah identitas digital nasional yang digunakan untuk mengautentikasi akses ke berbagai aktivitas daring di Singapura, termasuk layanan e-pemerintahan, penandatanganan dokumen, dan pemesanan janji temu medis. Identitas ini digunakan di lebih dari 2.700 layanan di 800 lembaga pemerintah dan bisnis, dengan autentikasi melalui biometrik atau autentikasi dua faktor (2FA) melalui SMS.
Singpass saat ini memiliki lebih dari 4,2 juta pengguna, memproses lebih dari 41 juta transaksi setiap bulan, menurut badan pemerintah Pemerintah.
Juga: Bank-bank Asia merupakan target favorit para penjahat dunia maya, dan bot jahat merupakan alat pilihan mereka
Langkah terbaru ini merupakan bagian dari langkah-langkah keamanan yang telah diterapkan oleh bank-bank di Singapura, termasuk tombol pemutus, untuk melindungi nasabah dari penipuan. Pada bulan Juli, bank-bank lokal — DBS, OCBC, dan UOB juga mengumumkan rencana untuk menghentikan penggunaan kata sandi sekali pakai (OTP) bagi nasabah yang memiliki token digital.
Direktur ABS Ong-Ang Ai Boon mengatakan: “Verifikasi Wajah Singpass memberikan perlindungan yang lebih baik kepada nasabah terhadap akses tidak sah ke rekening bank mereka, melengkapi serangkaian langkah dan alat yang telah disediakan bank kepada nasabah untuk memberdayakan mereka agar mampu melindungi diri dari penipuan. Sementara bank akan terus melakukan perannya untuk melawan penipuan, nasabah perlu waspada dan mempraktikkan kebersihan siber yang baik.”
Ini merupakan langkah penting karena token digital digunakan untuk menyetujui transaksi berikutnya, kata Loo Siew Yee, asisten direktur pelaksana MAS untuk kebijakan, pembayaran, dan kejahatan keuangan.
Juga: Bank harus beralih dari PIN dan OTP untuk memastikan keamanan seluler
Verifikasi tambahan digunakan untuk skenario risiko yang lebih tinggi oleh bank seperti DBSmisalnya, yang melibatkan penambahan penerima pembayaran atau pembaruan data pribadi.
Upaya berkelanjutan Singapura untuk meningkatkan ketahanan siber perbankan muncul di tengah meningkatnya serangan yang menyasar sektor jasa keuangan.
Industri ini tetap menjadi industri yang paling sering menjadi sasaran serangan penolakan layanan terdistribusi (DDoS) Layer 3 dan 4 selama dua tahun berturut-turut, menurut laporan terbaru Akamai Technologies Laporan Keadaan Internet (SOTI)Serangan semacam itu menyasar lapisan jaringan dan transportasi dengan tujuan untuk membanjiri infrastruktur jaringan dan menyumbat bandwidth.
Sektor jasa keuangan masih menjadi target serangan yang populer
Layanan keuangan menyumbang 34% serangan DDoS, diikuti oleh permainan sebesar 18%, dan teknologi tinggi sebesar 15%, sebagaimana didokumentasikan dalam laporan, yang wawasannya didasarkan pada data dari Akamai Connected Cloud.
Ia menghubungkan lonjakan aktivitas DDoS dengan ketegangan geopolitik yang sedang berlangsung yang mendorong hacktivisme, dengan keterlibatan aktor ancaman terkenal termasuk REvil, BlackCat (ALPHV), dan KillNet, yang umumnya terkait dengan perang Rusia-Ukraina.
Juga: Singapura memperbarui cetak biru keamanan OT dengan fokus pada berbagi data dan ketahanan siber
Selain itu, 36% dari semua situs mencurigakan yang dipantau oleh Akamai terlibat dalam aktivitas peniruan dan penyalahgunaan merek yang menargetkan sektor jasa keuangan. Serangan phishing juga mendominasi situs palsu yang menargetkan jasa keuangan, mencakup 68% dari semua kejadian yang tercatat.
Akamai juga menunjukkan peningkatan tajam dalam jumlah serangan DDoS Layer 7 yang secara khusus menargetkan aplikasi melalui API (antarmuka pemrograman aplikasi). “Kekhawatiran utama [is] API bayangan yang tidak terdokumentasi, yang sering kali tidak terlindungi karena tim keamanan informasi tidak menyadari keberadaannya,” demikian catatan laporan tersebut. “Penyerang dapat memanfaatkan API ini untuk mencuri data, melewati kontrol autentikasi, atau melakukan tindakan yang mengganggu.”
Juga: Bank yang membela hak mereka atas keamanan tidak memahami pentingnya kepercayaan konsumen
Secara khusus, kawasan Asia-Pasifik mencatat skor ancaman median tertinggi untuk serangan phishing, menurut studi Akamai. Secara khusus, kawasan ini melihat sejumlah besar domain dan permintaan yang mencurigakan.
Tingginya adopsi digital di kawasan ini serta keterlibatan aktif di media sosial menempatkan sektor keuangannya dalam posisi rentan terhadap serangan dunia maya, kata Akamai.
Ditambahkannya, kawasan ini juga menghadapi tantangan keamanan siber yang unik karena bentang alamnya yang terfragmentasi, di mana negara-negara di Barat dan Selatan dengan produk domestik bruto (PDB) yang kuat menjadikannya target utama serangan.
Juga: Platform data ini akan membantu bank berbagi intelijen kriminal
“Digitalisasi perbankan yang pesat, dikombinasikan dengan rendahnya kesadaran akan bahaya phishing, membuat konsumen berisiko lebih tinggi terhadap serangan meskipun wilayah ini memiliki lebih sedikit domain phishing atau peniruan merek dibandingkan dengan wilayah lain di dunia,” catat laporan tersebut. “Hal ini menunjukkan bahwa konsumen di wilayah tersebut berisiko lebih tinggi mengalami pencurian informasi perbankan dan data sensitif lainnya saat mengunjungi situs web.”
Dengan hampir semua layanan tersedia secara daring, di samping meningkatnya keterlibatan organisasi keuangan di media sosial, adopsi internet di Asia-Pasifik menjadikannya target utama bagi para penjahat dunia maya. Hal ini menyediakan lebih banyak peluang untuk serangan phishing dan peniruan identitas, yang mengeksploitasi kepercayaan pengguna pada platform ini.
“Lembaga Keuangan di [the region] menghadapi tiga tantangan dalam lanskap saat ini seperti menjaga aset dan data, memastikan kepatuhan, dan tetap menjadi yang terdepan dalam inovasi untuk mendidik pelanggan tentang taktik phishing dan penipuan terbaru,” kata Reuben Koh, direktur teknologi dan strategi keamanan Akamai untuk Asia-Pasifik Jepang.
Juga: Konsumen APAC berbagi lebih banyak data, tetapi akan meninggalkan perusahaan karena pelanggaran keamanan
“Dengan layanan keuangan yang terus menjadi industri yang paling banyak menjadi target serangan siber pada aplikasi web dan API di Asia-Pasifik, termasuk Jepang, para pengambil keputusan di bidang teknologi seperti kepala petugas keamanan informasi harus memutuskan dengan cermat di mana akan melakukan otomatisasi, pendelegasian, dan pengalihdayaan, guna memastikan solusi keamanan yang dapat diskalakan yang tidak hanya melindungi aset tetapi juga menjaga loyalitas pelanggan di dunia yang semakin digital.”
