Penggubahan Sosial: Ancaman Siber Paling Utama bagi Bank-bank di Filipina
Bank-bank di Filipina kini berhadapan dengan ancaman siber yang semakin meningkat, dan penggubahan sosial (social engineering) menjadi salah satu risiko terbesar yang perlu ditangani. Menurut laporan terbaru dari badan pengawas keuangan negara tersebut, serangan berbasis penggubahan sosial telah menyebabkan kerugian finansial yang signifikan dalam beberapa tahun kebelakangan ini.
Penggubahan sosial merujuk kepada teknik penipuan yang melibatkan manipulasi psikologi untuk memperdaya individu atau organisasi agar memberikan akses kepada data sensitif atau aset kewangan. Dalam konteks bank-bank di Filipina, serangan jenis ini sering kali dilakukan melalui komunikasi palsu seperti e-mel, panggilan telefon, atau pesan singkat yang menyerupai komunikasi rasmi daripada institusi kewangan.
Salah satu contoh paling ketara ialah ketika penjahat siber mengaku sebagai wakil bank dan meminta pelanggan untuk mengesahkan maklumat peribadi mereka, seperti nombor akaun atau kata laluan. Dengan menggunakan teknik ini, mereka dapat mengakses sistem perbankan secara tidak sah dan mencuri dana pelanggan.
Untuk mengatasi ancaman ini, bank-bank di Filipina kini sedang meningkatkan langkah-langkah keselamatan digital, termasuk melatih kakitangan tentang cara mengenali taktik penggubahan sosial serta memperkukuh sistem pengesanan dan pencegahan. Namun, pakar keselamatan siber menekankan bahawa pendidikan awam juga memainkan peranan penting dalam mengurangkan risiko serangan jenis ini.
Sebagai langkah proaktif, bank-bank di Filipina turut bekerjasama dengan agensi-agensi kerajaan dan pertubuhan antarabangsa untuk membangunkan strategi bersama dalam menangani ancaman siber. Dengan usaha berterusan ini, harapannya adalah untuk memastikan kestabilan dan kepercayaan dalam sektor perbankan negara, sekali gus melindungi kepentingan para pelanggan.
Key Points:
- Penggubahan sosial merupakan ancaman siber utama bagi bank-bank di Filipina.
- Serangan ini sering kali melibatkan manipulasi psikologi untuk mendapatkan akses kepada data sensitif atau aset kewangan.
- Bank-bank di Filipina sedang meningkatkan langkah-langkah keselamatan digital dan pendidikan awam untuk mengurangkan risiko serangan.
- Kerjasama antara institusi kewangan, agensi kerajaan, dan pertubuhan antarabangsa sangat penting dalam menangani ancaman siber.
Disclaimer:
Kandungan ini disediakan untuk tujuan maklumat umum sahaja. Sebarang keputusan atau tindakan yang diambil berdasarkan maklumat ini adalah tanggungjawab pembaca sepenuhnya. Kami tidak bertanggungjawab atas sebarang kerugian atau kerosakan yang timbul akibat penggunaan maklumat ini.
SOSIAL ENGINEERING SCHEMES, seperti scam phishing, merupakan ancaman siber teratas yang menjejaskan bank-bank Filipina dalam separuh pertama tahun 2025, sekali gus menimbulkan risiko berterusan kepada sistem pembayaran digital negara tersebut, demikian menurut Bangko Sentral ng Pilipinas (BSP).
Berdasarkan pemantauan ancaman siber oleh BSP sepanjang separuh pertama tahun 2025, sosial engineering, pengambilalihan akaun, dan pencurian identiti menyumbang sebanyak 76% daripada jumlah kerugian akibat penipuan kewangan dalam tempoh tersebut.
“Sebenarnya, keadaan ini selaras dengan apa yang diperhatikan oleh pihak pengawas lain. Kami mendapati bahawa sosial engineering masih menjadi pendorong utama bagi ancaman berkaitan siber,” kata Timbalan Gabenor BSP, Lyn I. Javier, semasa sesi taklimat media di Bandar Dumaguete pada hari Isnin.
“Jadi, kita melihat phishing, vishing, dan smishing — sekali lagi menekankan elemen manusia, iaitu memanfaatkan kepercayaan orang ramai atau individu. Ini merupakan satu kelemahan yang dimanfaatkan oleh pelaku ancaman untuk melaksanakan rancangan mereka atau menjalankan scam.”
Phishing melibatkan penggunaan e-mel, mesej teks, atau pautan palsu untuk mencuri maklumat peribadi, kewangan, atau maklumat akaun. Vishing, atau voice phishing, ialah satu bentuk phishing yang menggunakan panggilan telefon atau mesej suara, manakala smishing pula dilakukan melalui mesej teks.
Sementara itu, penggodaman merupakan ancaman siber kedua paling lazim dalam sistem perbankan, menyumbang sebanyak 13% daripada jumlah kerugian, diikuti oleh penipuan tanpa kad sebanyak 8%.
Ms. Javier menyatakan bahawa ancaman siber semakin kerap, lebih tersasar, dan lebih berskala besar.
“Apabila kelajuan meningkat, jumlah kerugian turut bertambah, ruang untuk pemulihan semakin sempit, dan ini membolehkan jenayah siber berkembang dengan lebih pantas berbanding dahulu,” katanya.
“Jadi… apabila kita membincangkan risiko siber, ia bukan lagi sekadar isu teknologi. Ia melibatkan kepercayaan, tingkah laku, serta cabaran ekosistem yang perlu kita semua bantu tangani dan lindungi sistem kewangan. Risiko ini secara langsung menjejaskan keyakinan pengguna, ketahanan operasi, dan pada akhirnya menimbulkan risiko kepada kestabilan kewangan.”
Beliau menambah bahawa hubungan yang semakin rapat dalam sistem kewangan telah mengembangkan titik serangan potensi bagi para penjenayah siber, memandangkan terdapat lebih banyak kelemahan yang boleh dieksploitasi.
Pengukuhan risiko kestabilan kewangan juga semakin meningkat, kerana satu titik kegagalan sahaja boleh memberi kesan kepada institusi lain, katanya.
“Risiko siber sentiasa berkembang dan berubah; kita juga perlu belajar bagaimana untuk menyesuaikan diri dengan perkembangan ini… Serangan terhadap satu institusi kewangan tidak semestinya terhad kepada institusi tersebut. Serangan itu boleh menjejaskan institusi kewangan lain yang berhubung dengan bank tersebut. Oleh itu, ia turut menjejaskan perkhidmatan yang disediakan untuk perniagaan dan isi rumah,” katanya.
“Kini, risiko menjadi lebih tinggi apabila insiden siber menyerang infrastruktur pasaran kewangan yang penting — contohnya, sistem pembayaran. Lebih mencabar lagi apabila serangan tersebut menyerang akaun individu, akaun para penyimpan, dan jika skala serangan semakin besar, ia boleh mencetuskan pengeluaran tunai secara besar-besaran dalam satu institusi kewangan, seterusnya menimbulkan masalah likuiditi dan kadangkala masalah modal dalam institusi kewangan tersebut akibat hilangnya kepercayaan orang ramai terhadap bank tersebut. Kepercayaan orang ramai atau kepercayaan para penyimpan adalah asas, adalah tunjang kepada dunia perbankan. Oleh itu, kita perlu menjaga kepercayaan tersebut.”
Beliau menyatakan bahawa walaupun tiada kaedah pertahanan yang benar-benar sempurna terhadap serangan siber, bank pusat dan para pemegang kepentingan dalam industri terus melaksanakan pelbagai peraturan dan langkah untuk mengukuhkan ketahanan sektor kewangan.
BSP mengkehendaki semua institusi kewangan yang berada di bawah pengawasan untuk mengemukakan laporan berkala dan laporan berdasarkan kejadian, yang merangkumi maklumat berkaitan teknologi serta kejadian serangan siber utama. Ms. Javier menambah bahawa pihaknya memantau ancaman potensi melalui platform media sosial dan pangkalan data insiden keselamatan siber.
BSP juga telah mengarahkan bank-bank untuk mengemas kini sistem pengurusan penipuan masing-masing agar selaras dengan peraturan dan undang-undang pelaksanaan Akta Anti-Penipuan Akaun Kewangan. Bank-bank diberi tempoh sehingga 25 Jun untuk mematuhi arahan tersebut, dengan menambah bahawa kegagalan mematuhi arahan ini boleh menyebabkan penangguhan lesen. — Katherine K. Chan
Anda Mungkin Juga Suka
Horatio’s Pengasas Membina sebuah Pusat Kekuatan Pengalaman Pelanggan. Penjagaan Kesihatan Adalah Masalah Paling Sukar yang Mereka Ingin Selesaikan Seterusnya.
BNB Chain Melancarkan Standard Identiti ERC-8004 di BSC
