INDAS.ID - Menurut laporan terbaru, situs perbankan dan keuangan memiliki risiko terbesar untuk diretas.

Kerentanan terburuk ditemukan di perbankan dan membiayai aplikasi web, yang diuji oleh Positive Technologies, sebuah perusahaan yang menyediakan produk keamanan internet untuk bisnis.

"Kerumitan yang lebih besar menghasilkan lebih banyak peluang untuk peretas," menurut laporan Positive Technologies, yang mengatakan aplikasi perbankan adalah yang paling rumit.

Target utama peretas adalah pengguna rata-rata. "Ancaman nomor satu adalah serangan yang menargetkan pengguna aplikasi web," Menurut laporan tersebut, yang dilansir New York Post. Sebanyak 87 persen aplikasi web perbankan yang diuji oleh Positive Technologies rentan terhadap serangan-serangan ini.

Pengguna aplikasi pemerintah juga menjadi sasaran utama karena mereka cenderung kurang paham keamanan, membuat mereka menjadi korban yang mudah.

"Kami memperoleh akses ke data pribadi 20 persen dari aplikasi yang memproses informasi pengguna, termasuk situs web bank dan pemerintah."

Kerentanan yang paling umum adalah Cross-Site Scripting, yang memungkinkan penyerang untuk melakukan serangan phishing, yang dapat mengakibatkan infeksi malware. Dalam serangan phishing, peretas mengirim, misalnya, email yang berpura-pura menjadi entitas terpercaya seperti bank atau situs belanja utama, berharap untuk menipu Anda agar mengklik tautan berbahaya tersebut.

Menurut Positive Technologies, serangan penolakan layanan (DOS), yang memblokir akses ke situs web atau layanan, adalah hal biasa. Dalam 75 persen aplikasi web e-commerce, ada kerentanan yang memungkinkan serangan DoS.

"Penolakan layanan sangat mengancam ... Aplikasi web e-commerce profil tinggi menerima kunjungan harian dalam jumlah besar, meningkatkan motivasi bagi penyerang untuk menemukan kerentanan untuk berbalik melawan pengguna," menurut laporan tersebut.

Dalam laporan terpisah yang dirilis awal bulan ini, Positive Technologies mengatakan karyawan sering menjadi gerbang untuk serangan.

Tingginya persentase karyawan yang mengkhawatirkan mengunduh file berbahaya, mengklik tautan phishing dan bahkan berhubungan dengan peretas.

Metode yang paling efektif adalah mengirim email dengan tautan phishing. Dalam hal ini, 27 persen dari penerima mengklik tautan. "Pengguna sering melirik atau mengabaikan alamat, sehingga mereka tidak menyadari bahwa mereka mengunjungi situs web palsu."