Jakarta – Ancaman serangan siber semakin berkembang seiring dengan kemajuan teknologi. Makin kompleks dan sulit untuk dideteksi. Terutama di industri perbankan, jenis serangan siber kian beragam yang bisa menimbulkan kerugian financial yang tak sedikit.
Seperti diungkapkan Kepala Otoritas Jasa Keuangan (OJK) Regional Satu Jabodebek dan Banten Roberto Akyuwen. Menurutnya, serangan siber di industri perbankan akan terjadi terus menerus dan semakin canggih. Salah satu sasaran dari serangan siber perbankan saat ini adalah rantai suplai (supply chain attacks).
“Kalau dulu dia (serangan siber) lebih mendekati end user, atau core system bank. Sekarang, karena kita terpapar dengan banyak sistem. Ketika core banking system meningkat, biasanya kita tingkatkan kapasitasnya. Ini yang membuat kita lebih terekspose, mendatangkan risiko serangan siber,” ujar Roberto dalam Talkshow dan Launching buku bertema “Keamanan Siber Bank” di Universitas Trisakti, Jakarta, 10 Juli 2024.
Baca juga: Serangan Siber Marak, Industri Perbankan Perlu Lakukan Hal Ini
Roberto menjelaskan, tujuan dari para pelaku kejahatan siber pun kini beragam. Ada yang hanya sekadar iseng dan ada juga yang masuk ke dalam kategori kejahatan serius demi keuntungan finansial. Keuntungan tersebut digunakan untuk berbagai keperluan, seperti profit pribadi hingga biaya politik.
“Variasinya makin banyak. Ransomware pun dulu memang hanya duit, bayar selesai. Tapi sekarang mereka mau nunjukin bahwa mereka bisa mengganggu sistem suatu bank. Itu banyak kejadian begitu. Yang lebih parah lagi, sewaktu-waktu mereka bisa mampir ganggu lagi,” jelasnya.
Tren Keamanan Siber Perbankan
Dia melanjutkan, dalam melawan serangan siber tersebut, memang ada konsekuensi yang harus ditanggung perbankan. Pasalnya, serangan siber di sektor keuangan hampir tiga kali lebih banyak dibandingkan industri lainnya.
“Ada tren keamanan siber untuk menggambarkan tentang konsekuensi yang harus ditanggung oleh suata lembaga jasa keuangan khususnya bank ketika berhadapan dengan serangan siber,” ujar Roberto.
Kebocoran data, misalnya. Kata Roberto, hal tersebut menyebabkan peningkatan biaya yang sangat besar bagi perbankan. Selain itu, untuk mengimplementasikan dan mengelola infrastruktur keamanan siber, diperkirakan akan meningkat lebih dari 40 persen pada 2025.
Kemudian, bank perlu meningkatkan penggunaan biometrik dan token. Karena bank-bank mulai mengenalinya sebagai suatu solusi yang berguna dalam pengendalian keamanan pembayaran.
“Para nasabah mulai menggunakan biometrik untuk aktivitas-aktivitas perbankan, seperti otentifikasi pada mobile banking, melakukan transaksi pada ATM, dan pembayaran,” jelasnya.
Ke depannya, kata Roberto, nasabah juga akan lebih memilih jalur digital. Untuk itu, bank-bank perlu menyediakan pula otentifikasi dan proses pengendalian akses yang lebih canggih.
“Tentunya hal tersebut tanpa mengorbankan pengalaman nasabah,” tutup Roberto.
Di kesempatan yang sama, Slamet Aji Pamungkas, Deputi Bidang Keamanan Siber dan Sandi Perekonomian Badan Siber dan Sandi Negara (BSSN) mengatakan, sepanjang 2023, BSSN mencatat ada 347 dugaan insiden siber di Indonesia. Insiden siber ini meliputi kebocoran data, ransomware, web defacement (peretasan situs web), dan serangan DDoS (gangguan terhadap fungsi situs web).
“Pemerintah adalah sektor paling rentan insiden siber dengan 186 dugaan insiden siber. Diikuti sektor keuangan dengan 38 dugaan insiden siber,” ujarnya.
Baca juga: OJK Beberkan Sejumlah Tantangan Bank dalam Pengelolaan Risiko Siber
Dia juga menjelaskan sejumlah tren dan jenis fraud yang terjadi pada sektor keuangan. Pertama, account takeover, pelaku kejahatan siber mengambil alih akun korban menggunakan nama pengguna dan kata sandi hasil curian. Selanjutnya, ada banking malware yang dirancang untuk merusak perangkat komputasi atau mengumpulkan dana sensitif.
Kemudian, web injection, berupa serangan siber dengan cara menyisipkan data secara ilegal atau memanipulasi isian para browser saat melakukan transaksi keuangan. Umumnya penjahat siber menggunakan malware jenis Trojan.
Terakhir, impersonation scam. Di mana pelaku kejahatan siber menghubungi korban melalui nomor telepon bank “resmi” dengan layanan SIP dan Caller ID yang dipalsukan untuk menyamar sebagai karyawan bank.
“Cara ini membuat korban lebih cenderung mempercayai penelpon dan memberikan kredensial kepada pelaku kejahatan untuk melakukan transaksi tidak sah atau ilegal,” tutup Slamet. (*)
