Potensi Serangan Siber Makin Marak, Sektor Keuangan Hati-Hati!

Badan Siber dan Sandi Negara (BSSN) memprediksi potensi serangan siber akan makin marak, antara lain ransomware, data breach, serangan advance persistent threat, dan phishing.

oleh Tira Santia diperbarui 14 Nov 2023, 20:30 WIB
Diterbitkan 14 Nov 2023, 20:30 WIB
Ransomware
Indonesia Kena Serangan Siber, Pakar: Jangan Sepelekan Keamanan. (Doc: PCMag)

Liputan6.com, Jakarta Badan Siber dan Sandi Negara (BSSN) memprediksi potensi serangan siber akan makin marak, antara lain ransomware, data breach, serangan advance persistent threat, dan phishing.

Selain itu, serangan ransomware masih menjadi fenomena ‘menakutkan’ pada sektor keuangan di tahun 2023 ini. BSSN mencatat, dari 160 juta anomali malware, sebanyak 966.533 terindikasi ransomware.

"Dari 160 juta anomali ramsomware, hampir satu juta terindikasi ramsomware malware,” kata Direktur Keamanan Siber dan Sandi Keuangan, Perdagangan dan Pariwisata, Deputi IV BSSN, Edit Prima dalam The Finance Executive Forum “The Future of Digitalization and Cyber Crime Mitigation Towards 2045” di Kempinski Grand Ballroom, Jakarta, Selasa (14/11/2023).

Sebelumnya, BSSN mencatat di tahun 2021 setidaknya terdapat 1,6 miliar serangan siber. Di Indonesia, industri keuangan dan perbankan menjadi industri yang paling banyak terkena serangan ransomware.

Bahkan, serangan siber tersebut pernah membuat salah satu bank syariah terbesar di Indonesia tidak bisa beroperasi selama beberapa hari.

Lebih lanjut, Edit Prima mengungkapkan, serangan siber yang terkait dengan ransomware berasal dari berbagai malware yang masuk dalam jajaran top 10 ransomware antara lain, Luna Moth, WannaCry, Locky, LockBit, Darkside, Ryuk, Troldesh, Grandcrab, STOP, Aaurora.

Berdasarkan data SmallBiz Trends (2023) menyebut, 1 dari 4 perusahaan terdampak ransomware bangkrut dan 2 dari 4 perusahaan kehilangan reputasi

“Jadi tentunya ini menjadi PR kita bersama bahwa ransomsare menjadi ancaman yang siginifikan,” ujarnya.

Atas kondisi tersebut, terdaat berbagai pembelajaran pembelajaran serangan siber kasus ransomware di Indonesia, menyangkut People, Process dan Technology. Dari sisi people yakni dalam upaya meningkatkan security awareness untuk seluruh organisasi terkait penggunaan teknologi informasi.

“Mewaspadai email sebagai initial access atau pintu masuk sarana penyebaran ransomware, terutama email dengan attachment executable,” jelasnya.

 

Keamanan Siber

Ilustrasi Keamanan Siber. Kredit: Kris (TheDigitalWay) from Pixabay
Ilustrasi Keamanan Siber. Kredit: Kris (TheDigitalWay) from Pixabay

Kemudian, dari sisi proses yakni peningkatan tata kelola keamanan siber level organisasi dan juga memastikan pembaruan update perangkat antivirus dan update perimeter security lainnya.

Termasuk meningkatkan kebijakan pengelolaan Patch (Patch Management), menerapkan kebijakan least-privilege, melakukan pembatasan eksekusi program dari temporary folder, menerapkan data/systrem backup and recovery.

Tak hanya itu saja, dari sisi technology yakni meningkatkan kemampuan Web Filtering. Terpenting dalam pembelajaran serangan siber di Tanar Air kata dia, adalah bermula dari hal sederhana yakni keteledoran kita sebagai karyawan dalam mengunakan akun email asal klik tanpa diperhatikan padahal berbahaya berbahaya.

“Bukan hanya email saja, tapi juga sudah banyak di whatapps dan media-media lain,” pungkasnya.

Keamanan Siber Indonesia Terlemah ke-3 di Dunia

Indonesia berada di urutan ke-3 terendah di dunia soal keamanan siber.
Kepala Eksekutif Pengawas Perbankan Otoritas Jasa Keuangan (OJK), Dian Ediana Rae, menyebut Indonesia berada di urutan ke-3 terendah di dunia soal keamanan siber.

Sebelumnya, Kepala Eksekutif Pengawas Perbankan Otoritas Jasa Keuangan (OJK), Dian Ediana Rae, menyebut Indonesia berada di urutan ke-3 terendah di dunia soal keamanan siber.

"Indonesia dilihat dari persoalan yang dihadapi ternyata Indonesia itu masuk pada 5 besar dari negara yang paling banyak mendapatkan serangan, nomor ketiga lah persisnya," kata Dian Ediana Rae dalam acara The Finance Executive Forum: The Future of Digitalization and Cyber Crime Mitigation Towards 2045 dii Kempinski Grand Ballroom Jakarta, Selasa (14/11/2023).

Adapun berdasarkan data Badan Siber dan Sandi Negara (BSSN) pada periode Januari sampai awal Juni 2023, BSSN mendeteksi ada 204 juta lebih anomali trafik yang terjadi di dunia maya.

Menurutnya, hal itu penting untuk diwaspadai. Lantaran jika dilihat berdasarkan sektor, kejahatan siber terbesar banyak menyerang tiga sektor yakni sektor administrasi Pemerintahan, Energi dan SDM, serta sektor keuangan.

"Ini yang perlu kita waspadai karena juga serangan siber ini kalau dibagi berdasarkan sektor itu keuangan itu berada diurutan ketiga, setelah administrasi Pemerintahan nomor satu, dan Energi dan SDM nomor 2, dan ketiga, sektor keuangan itu menjadi sasaran," ujarnya

Lebih lanjut, Dian menyampaikan, berdasarkan data World Economic Forum Global Risk Resport 2023, dalam 10 tahun ke depan kejahatan dunia maya dan kejahatan siber masih menjadi tantangan dunia.

"Kalau kita melihat tantangan digitalisasi ini, yang terkait dengan keamanan cyber dan security ini ada 10 resiko yang sangat berpengaruh terhadap dunia dalam 10 tahun ke depan, diurutan ke-8 ada widespread cybercrime and cyber insecurity (kejahatan dunia maya dan kejahatan siber)," ujarnya.

"Saya kira ini tantangan-tantangan yang real. Ini menunjukkan bahwa tantangan ke depan tidak akan mudah," tutupnya.

Bank ICBC Kena Serangan Hacker, Duit Nasabah Aman?

ICBC. Foto:AFP
ICBC. Foto:AFP

Divisi jasa keuangan Amerika Serikat di bank asal Tiongkok, Industrial and Commercial Bank of China (ICBC( mengungkapkan terkena serangan siber yang dilaporkan mengganggu perdagangan Treasurys.

Bank ICBC, pemberi pinjaman terbesar di dunia berdasarkan aset, mengatakan bahwa cabang layanan keuangannya, ICBC Financial Services, mengalami serangan ransomware yang mengakibatkan gangguan pada sistem tertentu.

Segera setelah mengetahui peretasan tersebut, ICBC "mengisolasi sistem yang terkena dampak untuk mengatasi insiden tersebut," kata bank dalam keterangannya, dikutip dari CNBC International, Senin (13/11/2023).

Sebagai informasi, ransomware merupakan salah satu jenis serangan siber.

Serangan siber ini melibatkan peretas yang mengambil kendali sistem atau informasi dan hanya melepaskannya setelah korban membayar uang tebusan.

ICBC tidak mengungkapkan siapa dalang di balik serangan hacker tersebut namun mengatakan pihaknya telah melakukan penyelidikan menyeluruh dan melanjutkan upaya pemulihannya dengan dukungan tim profesional yang terdiri dari pakar keamanan informasi.

Kerja Sama dengan Penegak HukumBank asal Tiongkok itu juga mengatakan pihaknya bekerja sama dengan penegak hukum.

Selain itu, ICBC juga memastikan pihaknya berhasil menyelesaikan perdagangan Treasury AS yang dilaksanakan pada hari Rabu dan repo pembiayaan perdagangan yang dilakukan pada hari Kamis.

Repo adalah perjanjian pembelian kembali, sejenis pinjaman jangka pendek untuk dealer obligasi pemerintah.

 

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya