Waspada, Industri Keuangan Paling Sering Kena Serangan Siber
Foto oleh Nikita Belokhonov dari Pexels
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
Bandung, IDN Times - Kenaikkan nilai ekonomi dan keuangan digital yang semakin meningkat saban tahun, membuat keamanan dari ancaman siber menjadi semakin mendesak.
Berdasarkan data International Monetary Fund (IMF) tahun 2020, estimasi total kerugian rata-rata tahunan yang dialami sektor jasa keuangan secara global yang disebabkan oleh serangan siber mencapai nilai 100 miliar USD, atau lebih dari Rp1.433 triliun.
Direktur Penelitian, Departemen Penelitian dan Pengaturan Perbankan Otoritas Jasa Keuangan (OJK), Mohamad Miftah, membenarkan data itu. Ia sepakat jika industri keuangan atau perbankan merupakan sektor yang menjadi peringkat pertama atau paling banyak mendapatkan serangan siber.
"Serangan siber tentunya akan mencari keuntungan (dari meningkatnya ekonomi digital). Serangan siber di Indonesia hingga September 2021 sudah meningkat hampir dua kali lipat dari tahun 2020," kata Miftah dalam webinar When Security Becomes a High Priority Rabu (12/1/2022).
Serangan siber pada top 10 industri di tahun 2020 terjadi di sektor keuangan yaitu 23 persen. Industri manufaktur ada di peringkat kedua dengan 17,7 persen dan sektor energi di peringkat ketiga dengan 10,2 persen.
Berdasarkan data IBM Security X-Force tahun 2021, 28 persen serangan siber pada industri keuangan adalah server access attack dan sepuluh persen serangan siber berupa ransomware.
1. Tahun 2022 serangan siber diprediksi meningkat
Ilustrasi Hacker (IDN Times/Mardya Shakti)Miftah mengatakan, OJK sebenarnya sudah memiliki regulasi keamanan siber. Untuk bank umum, ada empat pilar utama yang harus dilakukan. Keempat pilar itu di antaranya pengawasan aktif direksi dan dewan komisaris; kecukupan kebijakan, standar, dan prosedur penggunaan; proses manajemen risiko terkait TI; dan sistem pengendalian dan audit intern atas penyelenggaraan TI.
Sementara untuk BPR, OJK juga sudah mengeluarkan regulasi yang berkaitan dengan keamanan siber. Regulasi itu mulai dari ruang lingkup penyelenggaraan teknologi informasi, wewenang dan tanggung jawab terkait penyelenggaraan teknologi informasi. Ada pula kebijakan dan prosedur lain yang sudah ditetapkan guna memberi keamanan siber.
Namun, mesti pengawasannya ditingkatkan, Miftah mengatakan jika kemungkinan serangan siber akan semakin meningkat di tahun 2022. Selain aturan pencegahan serangan siber, literasi dan edukasi nasabah perbankan soal bahaya serangan siber juga perlu ditingkatkan.
"Karena dengan berkembangnya teknologi saat ini, kelemahan nasabah akan mudah dicari dan didapatkan oleh orang yang tidak bertanggung jawab. Maka edukasi dan literasi pengguna layanan perbankan harus ditingkatkan," katanya.
2. Berbagai upaya phiser kelabui nasabah
Ilustrasi Hacker (IDN Times/Mardya Shakti)General Manager Divisi Keamanan Informasi BNI, Andri Medina mengatakan, serangan siber selama pandemi 2021 mengalami tren naik-turun. Tiga bulan pertama di 2021, serangan siber melonjak, sementara di akhir tahun 2021 serangannya justru menurun.
Dia menjelaskan beberapa serangan siber yang dilakukan oleh phiser atau orang yang mengelabui nasabah perbankan. Salah satu yang marak terjadi ialah adanya domain-domain palsu, yang digunakan untuk mengelabuhi nasabah.
Ada juga yang serangan siber atau penipuan menyasar ke media sosial. Di media sosial, pelaku akan membuat beberapa akun palsu media sosial yang menyerupai akun asli. Dia kemudian mengaku seolah-olah sebagai admin suatu institusi.
"Apabila kurang waspada, nanti nasabah akan menjadi korban karena dipandu atau terjebak di dalam tipu muslihat orang yang tidak bertanggung jawab," kata Andri.
3. Bagaimana cara menghindari kejahatan siber?
Ilustrasi Hacker (IDN Times/Mardya Shakti)Andri menjelaskan, sebagai bentuk mitigasi, nasabah diminta waspada dengan aktivitas anomali pada ponsel. Nasabah juga diimbau untuk tidak menyampaikan nomor telepon di media sosial, dan me-manage limitasi transaksi.
Tak hanya itu, password yang sama tidak boleh digunakan pada banyak aplikasi, data CC tidak disimpan pada aplikasi e-commerce, dan tidak menyampaikan OTP ke pihak lain termasuk pihak bank.
"Saat ini, bank sedang mengarah ke digitalisasi. Pandemi COVID-19 membuat proses transportasi perbankan ke arah digitalisasi jauh lebih cepat. Antisipasi serangan siber harus ditingkatkan," ujar Andri.
4. Apa saja sumber utama serangan siber di Indonesia?
suntechrecycle.comSementara itu, Koordinator Fungsi Manajemen Risiko dan Pengukuran Tingkat Kematangan Keamanan Siber dan Sandi Sektor Keuangan, Perdagangan, Pariwisata, dan Ekonomi Kreatif Badan Siber dan Sandi Negara (BSSN), Baderi mengatakan, keamanan siber menjadi suatu hal yang sangat penting.
Bukan hanya di Indonesia, isu serangan siber dan cara mengatasinya telah menjadi concern di negara-negara ASEAN.
Baderi memaparkan, Indonesia dan Amerika Serikat merupakan negara yang paling sering dimanfaatkan untuk aktivitas phising. Sementara itu, Indonesia menjadi negara yang paling banyak menjadi korban penyebaran malware.
Ada beberapa sumber utama serangan siber di Indonesia. Pertama, sumber anomali terbesar disebabkan oleh malware, meliputi trojan, botnet, dan sebagainya. Kedua, motif utama mencuri data milik korban, berupa identitas, kredensial, dan data berkaitan dengan informasi keuangan milik nasabah.
Ketiga, melibatkan lebih dari satu peran atau entitas untuk menjalankan aktivitas kriminal di ranah siber. Mayoritas menggunakan infrastruktur “crime-as-service”.
"Keempat, aktor utama selalu menggunakan saluran komunikasi yang aman untuk melindungi identitasnya. Mengungkap aktor utama atau sindikat yang terlibat dengan kasus kriminal jenis ini selalu menjadi tantangan berat," tutur Baderi.
Baca Juga: Inggris: Serangan Siber Sebabkan Kerusakan Signifikan
Baca Juga: 6 Tips Aman Menghindari Kejahatan Siber, Jangan Asal Mengumbar Data!
Baca Juga: Indonesia Rugi Rp454 Miliar karena Serangan Siber