Pemerintah Amerika Serikat memiliki sebuah lembaga khusus bernama FS-ISAC yang ditugasi untuk memberikan informasi kepada sektor pemerintah da swasta mengenai ancaman keamanan terhadap infrastruktur TI dan cyber beserta kerawanannya , dan bersama-sama melindungi infrastruktur AS yang bernilai kritikal. Bulan depan AS akan menggelar simulasi serangan cyber yang menyasar ke sektor keuangan.
Financial Services Information Sharing and Analysis Center (FS-ISAC) yang pada tahun 2003 lalu berdasarkan “Homeland Security Presidential Directive 7” diberi mandat untuk memberikan informasi kepada sektor pemerintah dan swasta mengenai ancaman keamanan terhadap infrastruktur TI dan cyber beserta kerawanannya , dan bersama-sama melindungi infrastruktur AS yang bernilai kritikal.
FSISAC pada dasarnya adalah sebuah grup yang dibentuk sebagai respon terhadap “Presidential Security Directive” yang dikeluarkan pada tahun 1998, dan pada Selasa, 5 Januari 2009 mengundang seluruh; lembaga financial, retailer, pemroses kartukredit, dan seluruh pelaku bisnis baik kecil dan besar untuk berpartisipasi dalam sebuah latihan menghadapi serangan cyber (Cyber Attack) yang bertitel Cyber Attack Against Payment Process (CAPP) Exercise.
Pada gelar latihan yang dijadwalkan akan berlangsung pada tanggal 9 Februari 2010, FSISAC akan berkonjungasi dengan berbagai mitra industri untuk menguji seluruh anggota Emergency Response, proses pemberitahuan, dan prosedur komunikasi dalam merespon serangkaian “Cyber Attack” dalam berbagai jenisnya yang ragam. Simulasi yang akan berlangsung selama 3 hari akan mensimulasikan berbagai skenario serangan yang berbeda setiap harinya. Sementara itu hasil simulasi yang dihasilkan akan disimpan sebaga informasi yang bersifat “Confidential”.
Partispan CAPP diminta untuk mengaktifkan seluruh proseder tanggap insiden sebagaimana scenario yang telah dipresentasikan dan diminta untuk melengkapi survey (anonym) sebagai bahan dasr evaluasi kemampuan tanggap setiap organisasi peserta.
Bill Nelson, Presiden & CEO FS-ISAC seperti disitat dari Information Week menyatakan bahwa,”Jikalau sebuah ancaman keamanan cyber terjadi, maka sebuah tanggap kesiapan yang cepat dan terencana baik akan memberi hasil yang sangat berbeda antara kelangsungan bisnis atau bencana katastropik.
Bencana katastropik menurut Bill jelas akan dialami utamanya pada Cyber Attack yang menyasar proses pembaayaran. Dalam hal ini FSISAC sangat berkeinginan menyediakan sebuah kesempatan unik kepada para peserta untuk menguji “Payment System” dalam hal kesiagaan untuk merespon berbagai insiden “Cyber Attack” yang berskala besar, sebagaimana yang melanda sejumlah bank di AS belum lama ini.
Internet Crime Complaint Center (IC3) dalam laporan bernama 2009 Annual Malware Report pada Selasa (6/1) menyatakan pada bulan November 2009, FBI telah mendeteksi sebuah peningkatan tajam serangan cyber terhadap ‘Online Banking”.
Sementara itu Panda Labs mengungkapkan telah mendeteksi 25 juta varian malware baru yang diciptakan selama tahun 2009, lebih dari 166% setara dengan 15 juta varian telah tercatat terdokumentasi dalam 20 tahun belakangan ini. 66% diantaranya adalah “Trojan” yang menyasar fasilitas “online banking”.
Tidak ada komentar:
Posting Komentar