Serangan Siber 6 Juta Kali di Indonesia Sepanjang September 2023, Perbankan Jadi Sasaran Utama

Liputan6.com, Jakarta - Indonesia ternyata menjadi salah satu negara yang paling rentan terhadap serangan siber. Hal ini terbukti dengan adanya 6 juta serangan siber yang menghantam Indonesia selama satu bulan atau September 2023.

Dari jumlah tersebut, 34 ribu serangan berpotensi mengancam dan berdampak tinggi bagi keamanan dan kesejahteraan masyarakat Indonesia.

Serangan siber tidak hanya merugikan secara finansial, tetapi juga dapat mengganggu infrastruktur, layanan publik, dan kepercayaan publik.

"Oleh karena itu, penting bagi kita untuk meningkatkan kesadaran dan kewaspadaan terhadap ancaman siber yang semakin meningkat," Mulia Dewi Karnadi, Country Chief Executive, Indonesia, Ingram Micro saat ditemui di Jakarta, baru-baru ini.

Perbankan Jadi Target Utama Pelaku Serangan Siber

Dalam salah satu sesi acara Ingram Micro Gelar Security Day 2023, dia juga mengatakan, salah satu industri paling sering menjadi target serangan siber adalah perbankan.

"Alasannya karena perbankan memiliki data dan informasi sangat sensitif dan bernilai tinggi, seperti data nasabah, transaksi keuangan, dan sistem pembayaran," jelasnya.

Bila tidak hati-hati, maka pelaku serangan siber dapat menjebol keamanan perbankan dan berlanjut mencuri data, uang, atau melakukan tindakan ransomware.

Ransomware adalah jenis serangan siber yang mengenkripsi data korban dan meminta tebusan untuk mengembalikannya.

Dampak serangan siber terhadap perbankan sangat besar, baik bagi bank itu sendiri maupun bagi nasabahnya.

Mulia Dewi Karnadi menjelaskan, "Bank dapat mengalami kerugian finansial, reputasi, dan kepercayaan publik. Sementara itu, nasabah dapat kehilangan uang, data pribadi, atau identitasnya karena aksi peretasan hingga jahat lainnya."

Mengingat besarnya risiko dan dampak serangan siber, melek keamanan siber saat ini bukan lagi menjadi kebutuhan tetapi lebih kepada keharusan. Ini berarti memiliki pengetahuan, keterampilan, dan sikap yang tepat untuk melindungi diri sendiri dan orang lain dari ancaman siber.

Tidak hanya diperlukan oleh pihak perbankan, tetapi juga oleh masyarakat luas, terutama nasabah bank harus mengetahui tentang keamanan siber.

Nasabah bank harus mengetahui cara-cara untuk menjaga keamanan data dan transaksi mereka di dunia maya, seperti menggunakan password kuat, tidak membuka email atau link mencurigakan, dan tidak memberikan informasi pribadi kepada pihak yang tidak dikenal.

Selain itu, nasabah bank juga harus aktif mengikuti perkembangan teknologi dan regulasi yang berkaitan dengan keamanan siber.

Misalnya, nasabah bank harus mengetahui tentang adanya standar keamanan siber yang diterapkan oleh Bank Indonesia (BI), seperti Sistem Pembayaran Nasional (SPN), Sistem Informasi Debitur (SID), dan Sistem Layanan Informasi Keuangan (SLIK).

Meskipun teknologi semakin canggih dan regulasi semakin ketat, serangan siber tetap saja sulit dicegah. Hal ini karena faktor manusia masih menjadi penyebab utama serangan siber.

Menurut data dari Kementerian Komunikasi dan Informatika (Kominfo), sekitar 75 persen kasus peretasan atau kebocoran data di seluruh sektor, mulai dari pemerintahan, bisnis, manufaktur, hingga perbankan, disebabkan oleh faktor manusia.

"Faktor manusia yang dimaksud adalah kurangnya kesadaran, keterampilan, atau kehati-hatian dalam menghadapi ancaman siber," ucap Mulia Dewi Karnadi.

Beberapa contoh faktor manusia yang dapat menyebabkan serangan siber adalah:

• Policy atau SOP yang kurang jelas atau tidak dijalankan dengan baik.
• Sistem yang tidak di-update secara berkala atau tidak memiliki patch keamanan terbaru.
• Penggunaan perangkat atau aplikasi yang tidak aman atau tidak resmi.
• Penggunaan password yang lemah, mudah ditebak, atau sama untuk semua akun.
• Penggunaan jaringan wifi publik yang tidak terenkripsi atau tidak terproteksi.
• Penyimpanan data penting di cloud tanpa enkripsi atau backup.
• Pemberian akses atau otoritas yang tidak sesuai dengan peran atau tanggung jawab.
• Pencatatan atau penyimpanan data penting di media yang mudah hilang atau dicuri, seperti kertas, flashdisk, atau laptop.
• Pembagian atau pemberian data penting kepada pihak yang tidak berwenang atau tidak terpercaya.

Untuk mencegah dan mengatasi serangan siber, kita harus melakukan langkah-langkah berikut:

1. Meningkatkan kesadaran dan kewaspadaan terhadap ancaman siber yang ada di sekitar kita.
2. Mengikuti aturan dan standar keamanan siber yang berlaku di sektor perbankan maupun di luar sektor perbankan.
3. Menggunakan teknologi yang aman, resmi, dan terpercaya untuk melakukan aktivitas di dunia maya, seperti perangkat, aplikasi, jaringan, dan sistem keamanan
4. Melakukan update secara berkala dan memasang patch keamanan terbaru untuk sistem yang digunakan.Menggunakan password yang kuat, unik, dan berbeda untuk setiap akun yang dimiliki. Juga mengganti password secara rutin dan tidak memberikannya kepada siapa pun.
5. Tidak membuka email atau link yang mencurigakan atau tidak diketahui asal-usulnya. Juga tidak mengunduh atau menjalankan file yang tidak dikenal atau tidak dipercaya.
6. Tidak memberikan informasi pribadi, data penting, atau kode OTP kepada pihak yang tidak dikenal atau tidak terpercaya. Juga tidak mengisi formulir online yang mencurigakan atau tidak resmi.
7. Menyimpan data penting di tempat yang aman, terenkripsi, dan terbackup. Juga menghapus data penting dari media yang tidak digunakan lagi atau akan dibuang.
8. Memberikan akses atau otoritas sesuai dengan peran atau tanggung jawab. Juga membatasi akses atau otoritas yang tidak perlu atau berlebihan.
9. Melaporkan segala bentuk serangan siber yang dialami atau disaksikan kepada pihak yang berwenang, seperti bank, Kominfo, BSSN, atau polisi.

Dengan melakukan langkah-langkah di atas, kita dapat melindungi diri kita sendiri dan orang lain dari serangan siber. Kita juga dapat membantu menciptakan lingkungan dunia maya yang lebih aman dan nyaman bagi semua pihak.