Jakarta – Transformasi digital perbankan semakin gencar, namun regulator maupun perbankan masih harus menghadapi kejahatan siber yang semakin meningkat setiap tahunnya. Secara global di tahun 2021 sebesar 22,40 % serangan siber terjadi di sektor keuangan, 70% nya ditujukan kepada bank.
“Digital selalu berevolusi untuk memberikan kenyamanan untuk nasabah, jadi user experiencenya bagus, multi koneksinya itu selalu meningkat, tapi jangan lupa orang yang ingin merusak selalu meningkat, mereka punya lab sendiri mereka adalah orang-orang PhD mereka dibiayai unlimited, makanya ini adalah constantly evolving industry,” ujar Chief Information Security Officer Bank Mandiri, Saladin D. Effendi dalam seminar Infobank bertema ‘Mengukur Percepatan Transformasi Digital Perbankan: Bagaimana Strategi Mitigasi dan Kesiapan Bank Menghadapi Cybercrime?’ Selasa, 17 Mei 2022.
Menurutnya, ada tiga ancaman kejahatan siber teratas global 2022, jejak digital organisasi modern yang terus berkembang mendorong tren keamanan siber, yaitu social engineering & ransomware, identity & access control attack, serta supply chain attack.
“Social engineering dan ransomware, sebenarnya orang-orang sering klak-klik gara-gara kerja di rumah 47% ternyata terjebak, kemudian ransomware meningkat data dari tahun 2020 ke 2021 itu 435% karena sudah ada servicenya didownload bisa diambil bisa nyerang ini thread nomer satu, thread keduanya identity & access control attack,” jelas Saladin.
“Supply chain attack adalah varian terbaru karena dulu membuat backdoor di software dan malware begitu dibuat ada code, tapi sekarang memakai software yang digunakan, feed Microsoft dibelokin ke side-nya, sehingga seolah-olah kita percaya bahwa ini auto update tapi ternyata tidak,” tambah dia.
Kemampuan perusahaan untuk dapat bertahan saat serangan siber bisa mengadopsi dari berbagai sumber, yaitu regulasi, standar internasional, best practice internasional yang disusun menjadi 4 protection layer.
“Layer pertama paling luar awareness tujuan kita ingin membuat semua orang di organisasi dari atas sampai bawah itu aware terhadap security, kedua operation control tidak ada sistem yang 100% automate, lalu IT security ada tiga pilar governance, protection dan operation, serta terakhir fraud management,” kata Saladin.
Dalam hal ini, lanjut dia, para nasabah juga harus lebih berhati-hati untuk tidak memberikan kode OTP, dan password kepada pihak yang tidak bertanggung jawab. (*) Irawati
Poin Penting Menurut Asuransi Jasindo mobilitas tinggi memicu potensi kecelakaan dan kejahatan, sehingga perlindungan risiko… Read More
Poin Penting Pemerintah menyelamatkan lebih dari Rp6,6 triliun keuangan negara, sebagai langkah awal komitmen Presiden… Read More
Poin Penting Bank Mandiri menerapkan perlakuan khusus kredit bagi debitur terdampak bencana di Aceh, Sumut,… Read More
Poin Penting BNI menyalurkan kredit Rp822,59 triliun per November 2025, naik 11,23 persen yoy—melampaui pertumbuhan… Read More
Poin Penting BSI menyiagakan 348 kantor cabang di seluruh Indonesia selama libur Natal 2025 dan… Read More
Poin Penting Harga emas Pegadaian turun jelang libur Nataru 2025/2026, dengan emas Galeri24 turun Rp22.000… Read More