Industri jasa keuangan Amerika Serikat tengah meningkatkan level kewaspadaan mereka terhadap potensi serangan siber. Peningkatan ancaman ini muncul di tengah ketegangan yang memanas antara AS dan Iran, menyusul peristiwa geopolitik penting yang mengguncang Timur Tengah.
Pembunuhan Pemimpin Tertinggi Iran Ali Khamenei pada akhir pekan lalu, yang diakibatkan oleh serangan udara, telah memicu gejolak signifikan di kawasan tersebut. Insiden ini secara langsung menimbulkan kekhawatiran serius akan potensi serangan siber terkait Iran yang menargetkan berbagai bisnis dalam sektor jasa keuangan AS.
Todd Klessman, direktur pelaksana untuk layanan keuangan siber dan teknologi di kelompok industri SIFMA, menegaskan komitmen industri untuk terus siaga. “Industri tetap waspada dan siap untuk menanggapi ancaman siber setiap saat, terutama ketika risiko keamanan siber global meningkat,” ujarnya, sebagaimana dikutip dari Reuters pada Rabu (4/3). Ia menambahkan bahwa fokus utama saat ini adalah pada ketahanan operasional, yang dinilai sebagai fondasi integritas dan stabilitas pasar modal AS.
Kekhawatiran serupa juga diungkapkan oleh Jamie Dimon, CEO JPMorgan Chase. Dalam wawancaranya dengan jurnalis CNBC Internasional, Leslie Picker, Dimon menyatakan bahwa bank-bank besar berpotensi menjadi target utama. Ia memperkirakan adanya peningkatan serangan siber atau teroris secara global. “Kami selalu berusaha mempersiapkan diri untuk itu,” kata Dimon, menggarisbawahi bahwa serangan siber merupakan salah satu risiko tertinggi yang dihadapi oleh bank.
Lebih lanjut, pejabat industri perbankan terkemuka lainnya turut menyuarakan kekhawatiran mendalam. Mereka menyatakan bahwa para pemberi pinjaman sangat mencemaskan risiko serangan siber yang dinilai memiliki probabilitas tinggi untuk terjadi.
Berdasarkan penilaian intelijen AS, ‘aktivis peretas’ yang bersekutu dengan Iran memiliki kapabilitas untuk melancarkan serangan siber tingkat rendah terhadap jaringan. Salah satu metode yang paling mungkin digunakan adalah Distributed Denial of Service (DDoS), di mana aktor musuh membanjiri server target dengan volume lalu lintas internet yang sangat besar, menyebabkan layanan menjadi lumpuh.
Lembaga pemeringkat kredit Morningstar DBRS, pada Selasa (3/3), menganalisis bahwa risiko paling signifikan bagi bank global dan manajer aset mungkin bersifat tidak langsung, seperti kenaikan harga minyak yang berkelanjutan dan guncangan ekonomi bagi peminjam. Namun, lembaga tersebut juga memberikan peringatan tegas bahwa risiko serangan siber dapat meningkat secara substansial. “Iran dapat meningkatkan serangan sibernya terhadap entitas Barat, termasuk bank,” jelas Morningstar DBRS.
Tim penasihat geopolitik bank investasi AS Lazard juga turut menyoroti risiko siber pekan ini. Mereka mencatat bahwa Iran telah berulang kali menunjukkan kesediaan dan kemampuan untuk mengerahkan kapasitas sibernya terhadap target komersial, termasuk merusak sistem keuangan.
Menurut laporan dari Financial Services Information Sharing and Analysis Center (FS-ISAC), sebuah konsorsium industri, sektor jasa keuangan diproyeksikan menjadi target utama serangan DDoS pada tahun 2024. Peningkatan ini didorong oleh lonjakan aktivisme peretasan di tengah konflik global seperti perang Hamas-Israel dan Rusia-Ukraina.
John Hultquist, kepala analis Google Threat Intelligence Group, juga memberikan pandangannya kepada CNBC Internasional. Ia mengemukakan bahwa meskipun Iran memiliki sejarah melebih-lebihkan keberhasilan serangannya, setiap klaim dan ancaman harus ditanggapi dengan sangat hati-hati, mengingat potensi dampak seriusnya terhadap bisnis.
Kendati industri jasa keuangan AS belum mengalami gangguan skala besar akibat ketegangan dengan Iran, tanda-tanda awal telah muncul. Beberapa serangan DDoS skala kecil dan insiden ransomware kini mulai terdeteksi, menunjukkan adanya aktivitas yang perlu diwaspadai.
Rekam jejak Iran dalam melancarkan serangan siber tidak dapat diabaikan. Pada tahun 2023, unit pialang saham AS dari Industrial and Commercial Bank of China menjadi korban serangan ransomware yang mengganggu penyelesaian beberapa transaksi obligasi pemerintah AS. Pada tahun 2024, Iran mengaku bertanggung jawab atas peretasan email beberapa staf yang terkait dengan kampanye Presiden Donald Trump. Lebih jauh ke belakang, pada tahun 2012 dan 2013, Iran berada di balik serangan DDoS besar-besaran yang melumpuhkan situs web bank-bank besar di Amerika Serikat.