Jakarta – Transformasi digital perbankan semakin gencar, namun regulator maupun perbankan masih harus menghadapi kejahatan siber yang semakin meningkat setiap tahunnya. Secara global di tahun 2021 sebesar 22,40 % serangan siber terjadi di sektor keuangan, 70% nya ditujukan kepada bank.
“Digital selalu berevolusi untuk memberikan kenyamanan untuk nasabah, jadi user experiencenya bagus, multi koneksinya itu selalu meningkat, tapi jangan lupa orang yang ingin merusak selalu meningkat, mereka punya lab sendiri mereka adalah orang-orang PhD mereka dibiayai unlimited, makanya ini adalah constantly evolving industry,” ujar Chief Information Security Officer Bank Mandiri, Saladin D. Effendi dalam seminar Infobank bertema ‘Mengukur Percepatan Transformasi Digital Perbankan: Bagaimana Strategi Mitigasi dan Kesiapan Bank Menghadapi Cybercrime?’ Selasa, 17 Mei 2022.
Menurutnya, ada tiga ancaman kejahatan siber teratas global 2022, jejak digital organisasi modern yang terus berkembang mendorong tren keamanan siber, yaitu social engineering & ransomware, identity & access control attack, serta supply chain attack.
“Social engineering dan ransomware, sebenarnya orang-orang sering klak-klik gara-gara kerja di rumah 47% ternyata terjebak, kemudian ransomware meningkat data dari tahun 2020 ke 2021 itu 435% karena sudah ada servicenya didownload bisa diambil bisa nyerang ini thread nomer satu, thread keduanya identity & access control attack,” jelas Saladin.
“Supply chain attack adalah varian terbaru karena dulu membuat backdoor di software dan malware begitu dibuat ada code, tapi sekarang memakai software yang digunakan, feed Microsoft dibelokin ke side-nya, sehingga seolah-olah kita percaya bahwa ini auto update tapi ternyata tidak,” tambah dia.
Kemampuan perusahaan untuk dapat bertahan saat serangan siber bisa mengadopsi dari berbagai sumber, yaitu regulasi, standar internasional, best practice internasional yang disusun menjadi 4 protection layer.
“Layer pertama paling luar awareness tujuan kita ingin membuat semua orang di organisasi dari atas sampai bawah itu aware terhadap security, kedua operation control tidak ada sistem yang 100% automate, lalu IT security ada tiga pilar governance, protection dan operation, serta terakhir fraud management,” kata Saladin.
Dalam hal ini, lanjut dia, para nasabah juga harus lebih berhati-hati untuk tidak memberikan kode OTP, dan password kepada pihak yang tidak bertanggung jawab. (*) Irawati