KONTAN.CO.ID - JAKARTA. Ekonomi dan transaksi digital memang terus berkembang. Namun risiko keamanan siber juga mengancam mengikuti perkembangan transaksi. Direktur Penelitian, Departemen Penelitian dan Pengaturan Perbankan Otoritas Jasa Keuangan (OJK), Mohamad Miftah menyatakan, industri keuangan atau perbankan merupakan sektor yang menjadi peringkat pertama atau paling banyak mendapatkan serangan siber. "Serangan siber tentunya akan mencari keuntungan. Serangan siber di Indonesia hingga September 2021 sudah meningkat hampir 2 kali lipat dari tahun 2020," kata Miftah dalam webinar When Security Becomes a High Priority”, Rabu (12/1/).
OJK memang sudah memiliki regulasi keamanan siber. Untuk bank umum, ada empat pilar utama yang harus dilakukan. Pertama, melakukan pengawasan aktif direksi dan dewan komisaris. Kedua, kecukupan kebijakan, standar, dan prosedur penggunaan. Ketiga, proses manajemen risiko terkait TI. Keempat, sistem pengendalian dan audit intern atas penyelenggaraan TI. Lalu, kebijakan dan prosedur penyelenggaraan teknologi informasi, penyelenggaraan teknologi informasi bekerja sama dengan penyedia jasa, pengamanan penyelenggaraan teknologi informasi termasuk kerahasiaan data pribadi nasabah, dan fungsi audit intern penyelenggaraan teknologi informasi. Namun menurut analisa OJK kemungkinan serangan siber akan semakin meningkat di tahun 2022. General Manager Divisi Keamanan Informasi BNI, Andri Medina mengatakan, serangan siber selama pandemi 2021 trennya naik dan turun. Tiga bulan pertama di 2021, serangan siber melonjak. Namun di akhir tahun 2021, serangannya menurun. Ada beberapa modus yang sering terjadi. Salah satu yang marak terjadi ialah adanya domain-domain palsu. Misalnya ada beberapa orang yang mendapatkan link phising, kemudian diarahkan untuk membuka domain-domain tersebut. Ada juga yang serangan siber atau penipuan menyasar ke media sosial. Di media sosial, pelaku akan membuat beberapa akun palsu media sosial yang menyerupai akun asli. Dia kemudian mengaku seolah-olah mengaku sebagai admin suatu institusi. "Apabila kurang waspada, nanti nasabah akan menjadi korban karena dipandu atau terjebak di dalam tipu muslihat orang yang tidak bertanggung jawab," kata Andri. Koordinator Fungsi Manajemen Risiko dan Pengukuran Tingkat Kematangan Keamanan Siber dan Sandi Sektor keuangan, Perdagangan, Pariwisata, dan Ekonomi Kreatif Badan Siber dan Sandi Negara (BSSN), Baderi mengatakan, keamanan siber menjadi suatu hal yang sangat penting. Isu ini tidak hanya di Indonesia, tapi di regional ASEAN dan dunia. Serangan siber pada top 10 industri di tahun 2020 terjadi di sektor keuangan yaitu 23% . Industri manufaktur ada di peringkat kedua dengan 17,75 dan sektor energi di peringkat ketiga dengan 10,2%. Berdasarkan data IBM Security X-Force tahun 2021, 28 persen serangan siber pada industri keuangan adalah server access attack dan 10 persen serangan siber berupa ransomware. "Kerugiannya cukup besar, yaitu mencapai US$123 juta," kata Baderi.
Baderi mengungkapkan, sumber utama serangan siber di Indonesia. Pertama, sumber anomali terbesar disebabkan oleh malware, meliputi trojan, botnet, dan sebagainya. Kedua, motif utama mencuri data milik korban, berupa identitas, kredensial, dan data berkaitan dengan informasi keuangan milik nasabah. Ketiga, melibatkan lebih dari satu peran atau entitas untuk menjalankan aktifitas kriminal di ranah siber. Mayoritas menggunakan infrastruktur “crime-as-aservice”. "Keempat, aktor utama selalu menggunakan saluran komunikasi yang aman untuk melindungi identitasnya. Mengungkap aktor utama atau sindikat yang terlibat dengan kasus kriminal jenis ini selalu menjadi tantangan berat," ujarnya. Cek Berita dan Artikel yang lain di
Google News Editor: Lamgiat Siringoringo