Phishing hingga Ransomware Jadi Ancaman Nyata Buat Keamanan Perbankan

Serangan siber yang terjadi melonjak dari tahun ke tahun, salah satu sektor yang rentan adalah keuangan dalam hal ini perbankan. Ancaman yang terjadi mulai dari phishing, ransomware, DDoS, hingga pencurian data sensitif.

oleh Agustin Setyo Wardani diperbarui 28 Apr 2024, 16:45 WIB
Diterbitkan 28 Apr 2024, 16:00 WIB
Ilustrasi phishing. Dok: Kaspersky
Ilustrasi phishing. Dok: Kaspersky

Liputan6.com, Jakarta - Kejahatan siber menjadi masalah serius yang bisa menyerang individu maupun institusi. Data dari Kominfo mengungkap, terjadi peningkatan kasus kejahatan siber di seluruh dunia, dari 40 persen pada 2019 menjadi 77 persen di 2023.

Dari berbagai sektor bisnis, keuangan menjadi sektor yang rentan terekspos ancaman kejahatan siber. Hal ini karena banyaknya data sensitif keuangan dan tingginya nilai transaksi yang ditangani.

Global Finansial Stability Report April 2024 dari IMF mengungkap kalau hampir 20 persen dari risiko ancaman siber terhadap sektor keuangan menyerang lembaga keuangan, utamanya bank.

Adapun ancaman siber terhadap bank mencakup serangan phishing, ransomware, serangan DDoS (Denial of Service), hingga pencurian data sensitif.

Deputi Gubernur Bank Indonesia Juda Agung mengungkap kalau dampak serangan siber buat sektor perbankan tidaklah kecil.

Ia menyebut, serangan siber punya dampak signifikan pada sistem stabilitas keuangan. "Serangan siber bisa mengganggu layanan keuangan yang diberikan lembaga keuangan dan mendisrupsi sistem integritas keuangan," katanya.

Selain itu, pencurian dan manipulasi data juga bisa membuat masyarakat kehilangan kepercayaan terhadap lembaga keuangan, sedangkan pancurian dana merugikan lembaga keuangan dan nasabahnya.

Perusahaan penyedia layanan keamanan siber Spentera, menyebut, karena tingginya eksposur serangan siber terhadap bank membuat perbankan perlu menerapkan penguatan keamanan siber yang efektif.

Spantera menyebutkan, di antara berbagai ancaman siber, ancaman terhadap aplikasi perbankan alias banking juga hal yang perlu disoroti.

Mobile Banking Alami Tantangan dalam Keamanan

20151104-OJK
Tulisan OJK terpampang di Kantor Otoritas Jasa Keuangan (OJK), Jakarta. (Liputan6.com/Angga Yuniar)

Apalagi, OJK menyebutkan kalau saat ini internet banking atau mobile banking terus mengalami tantangan dalam hal keamanan.

Menurut perusahaan keamanan siber ini, aktivitas transaksi di aplikasi perbankan bisa menjadi kerentanan yang dimanfaatkan untuk pengembangan dalam aplikasi banking.

"Kerentanan tersebut ada proses transaksi berupa transfer, pembayaran, dan penarikan uang menggunakan akun pengguna lain," kata Direktur Intelijen Siber PT Spentera, Royke Tobing.

Proses transaksi lain adalah permintaan pengiriman uang dan permintaan membagi tagihan menggunakan akun pengguna lain. Ketiga, transaksi mengurangi jumlah pembayaran dan biaya admin dari fitur isi ulang dan penagihan.

Selanjutnya, kerentanan juga bisa terjadi dari upaya memodifikasi data penting tanpa persetujuan supervisor.

Bank Perlu Jaga Keamanan

FOTO: Pelayanan Bank Syariah Indonesia Usai Diresmikan Jokowi
Pekerja beraktivitas di kantor cabang Bank Syariah Indonesia, Jakarta Selasa (2/2/2021). Pada 27 Januari 2021, BSI telah mendapatkan persetujuan dari OJK ditandai dengan keluarnya Salinan Keputusan Dewan Komisioner OJK Nomor 4/KDK.03/2021. (Liputan6.com/Johan Tallo)

Adapun referensi objek langsung yang tidak aman berupa melihat saldo dan riwayat transaksi dari akun pengguna lain dan melihat informasi detail dari akun pengguna lain.

OJK pun melalui Surat Edaran OJK Nomor 29/ SEOJK.03/2022 mengenai Ketahanan dan Keamanan Siber Bagi Bank Umum memberikan panduan tentang kebijakan yang harus diimplementasikan bank komersial untuk menjaga dari keamanan siber.

Bank Perlu Lakukan Pengujian Terhadap Keamanan Siber

Ilustrasi OJK 2
Ilustrasi OJK

Berbagai hal yang diatur mencakup penilaian dan manajemen risiko, perlindungan data, perencanaan respons atas insiden, kapasitas karyawan, hingga penunjukan divisi khusus keamanan siber.

Bank juga wajib melakukan pengujian keamanan siber secara berkala. Pengujian dilakukan terhadap keamanan jaringan, sistem, dan data.

Ada dua jenis pengujian yang dilakukan, yakni berdasarkan analisis kerentanan untuk melihat titik lemah dari sistem bank. Yang kedua, berdasarkan skenario untuk memvalidasi proses penanggulangan dan pemulihan setelah insiden siber.

 

Infografis Jurus Pemerintah Atasi Serangan Siber dan Poin Penting RUU PDP. (Liputan6.com/Trieyasni)
Infografis Jurus Pemerintah Atasi Serangan Siber dan Poin Penting RUU PDP. (Liputan6.com/Trieyasni)
Lanjutkan Membaca ↓
Loading

Video Pilihan Hari Ini

Video Terkini

POPULER

Berita Terkini Selengkapnya