Phishing hingga Ransomware Jadi Ancaman Nyata Buat Keamanan Perbankan

Liputan6.com, Jakarta - Kejahatan siber menjadi masalah serius yang bisa menyerang individu maupun institusi. Data dari Kominfo mengungkap, terjadi peningkatan kasus kejahatan siber di seluruh dunia, dari 40 persen pada 2019 menjadi 77 persen di 2023.

Dari berbagai sektor bisnis, keuangan menjadi sektor yang rentan terekspos ancaman kejahatan siber. Hal ini karena banyaknya data sensitif keuangan dan tingginya nilai transaksi yang ditangani.

Global Finansial Stability Report April 2024 dari IMF mengungkap kalau hampir 20 persen dari risiko ancaman siber terhadap sektor keuangan menyerang lembaga keuangan, utamanya bank.

Adapun ancaman siber terhadap bank mencakup serangan phishing, ransomware, serangan DDoS (Denial of Service), hingga pencurian data sensitif.

Deputi Gubernur Bank Indonesia Juda Agung mengungkap kalau dampak serangan siber buat sektor perbankan tidaklah kecil.

Ia menyebut, serangan siber punya dampak signifikan pada sistem stabilitas keuangan. "Serangan siber bisa mengganggu layanan keuangan yang diberikan lembaga keuangan dan mendisrupsi sistem integritas keuangan," katanya.

Selain itu, pencurian dan manipulasi data juga bisa membuat masyarakat kehilangan kepercayaan terhadap lembaga keuangan, sedangkan pancurian dana merugikan lembaga keuangan dan nasabahnya.

Perusahaan penyedia layanan keamanan siber Spentera, menyebut, karena tingginya eksposur serangan siber terhadap bank membuat perbankan perlu menerapkan penguatan keamanan siber yang efektif.

Spantera menyebutkan, di antara berbagai ancaman siber, ancaman terhadap aplikasi perbankan alias banking juga hal yang perlu disoroti.

Apalagi, OJK menyebutkan kalau saat ini internet banking atau mobile banking terus mengalami tantangan dalam hal keamanan.

Menurut perusahaan keamanan siber ini, aktivitas transaksi di aplikasi perbankan bisa menjadi kerentanan yang dimanfaatkan untuk pengembangan dalam aplikasi banking.

"Kerentanan tersebut ada proses transaksi berupa transfer, pembayaran, dan penarikan uang menggunakan akun pengguna lain," kata Direktur Intelijen Siber PT Spentera, Royke Tobing.

Proses transaksi lain adalah permintaan pengiriman uang dan permintaan membagi tagihan menggunakan akun pengguna lain. Ketiga, transaksi mengurangi jumlah pembayaran dan biaya admin dari fitur isi ulang dan penagihan.

Selanjutnya, kerentanan juga bisa terjadi dari upaya memodifikasi data penting tanpa persetujuan supervisor.

Adapun referensi objek langsung yang tidak aman berupa melihat saldo dan riwayat transaksi dari akun pengguna lain dan melihat informasi detail dari akun pengguna lain.

OJK pun melalui Surat Edaran OJK Nomor 29/ SEOJK.03/2022 mengenai Ketahanan dan Keamanan Siber Bagi Bank Umum memberikan panduan tentang kebijakan yang harus diimplementasikan bank komersial untuk menjaga dari keamanan siber.

Berbagai hal yang diatur mencakup penilaian dan manajemen risiko, perlindungan data, perencanaan respons atas insiden, kapasitas karyawan, hingga penunjukan divisi khusus keamanan siber.

Bank juga wajib melakukan pengujian keamanan siber secara berkala. Pengujian dilakukan terhadap keamanan jaringan, sistem, dan data.

Ada dua jenis pengujian yang dilakukan, yakni berdasarkan analisis kerentanan untuk melihat titik lemah dari sistem bank. Yang kedua, berdasarkan skenario untuk memvalidasi proses penanggulangan dan pemulihan setelah insiden siber.