Jakarta – Transformasi digital perbankan semakin gencar, namun regulator maupun perbankan masih harus menghadapi kejahatan siber yang semakin meningkat setiap tahunnya. Secara global di tahun 2021 sebesar 22,40 % serangan siber terjadi di sektor keuangan, 70% nya ditujukan kepada bank.
“Digital selalu berevolusi untuk memberikan kenyamanan untuk nasabah, jadi user experiencenya bagus, multi koneksinya itu selalu meningkat, tapi jangan lupa orang yang ingin merusak selalu meningkat, mereka punya lab sendiri mereka adalah orang-orang PhD mereka dibiayai unlimited, makanya ini adalah constantly evolving industry,” ujar Chief Information Security Officer Bank Mandiri, Saladin D. Effendi dalam seminar Infobank bertema ‘Mengukur Percepatan Transformasi Digital Perbankan: Bagaimana Strategi Mitigasi dan Kesiapan Bank Menghadapi Cybercrime?’ Selasa, 17 Mei 2022.
Menurutnya, ada tiga ancaman kejahatan siber teratas global 2022, jejak digital organisasi modern yang terus berkembang mendorong tren keamanan siber, yaitu social engineering & ransomware, identity & access control attack, serta supply chain attack.
“Social engineering dan ransomware, sebenarnya orang-orang sering klak-klik gara-gara kerja di rumah 47% ternyata terjebak, kemudian ransomware meningkat data dari tahun 2020 ke 2021 itu 435% karena sudah ada servicenya didownload bisa diambil bisa nyerang ini thread nomer satu, thread keduanya identity & access control attack,” jelas Saladin.
“Supply chain attack adalah varian terbaru karena dulu membuat backdoor di software dan malware begitu dibuat ada code, tapi sekarang memakai software yang digunakan, feed Microsoft dibelokin ke side-nya, sehingga seolah-olah kita percaya bahwa ini auto update tapi ternyata tidak,” tambah dia.
Kemampuan perusahaan untuk dapat bertahan saat serangan siber bisa mengadopsi dari berbagai sumber, yaitu regulasi, standar internasional, best practice internasional yang disusun menjadi 4 protection layer.
“Layer pertama paling luar awareness tujuan kita ingin membuat semua orang di organisasi dari atas sampai bawah itu aware terhadap security, kedua operation control tidak ada sistem yang 100% automate, lalu IT security ada tiga pilar governance, protection dan operation, serta terakhir fraud management,” kata Saladin.
Dalam hal ini, lanjut dia, para nasabah juga harus lebih berhati-hati untuk tidak memberikan kode OTP, dan password kepada pihak yang tidak bertanggung jawab. (*) Irawati
Poin Penting Mirae Asset menargetkan IHSG 2026 di level 10.500, meski tekanan global dan data… Read More
PT Bank Muamalat Indonesia Tbk mencatat kinerja positif pada pembiayaan kepemilikan emas syariah melalui produk… Read More
Poin Penting Realisasi investasi hilirisasi 2025 mencapai Rp584,1 triliun, tumbuh 43,3 persen yoy dan menyumbang… Read More
Poin Penting Avrist pindah kantor pusat ke Wisma 46 untuk mendukung pertumbuhan bisnis. Target pertumbuhan… Read More
Poin Penting Penempatan dana Rp276 triliun di bank pelat merah dinilai tidak signifikan mendorong perekonomian,… Read More
Poin Penting Gita Wirjawan menilai kehadiran BPI Danantara di WEF 2026 berpotensi menjadi magnet utama… Read More