Bank Harus Waspada! Tiap Pekan Ada 1.924 Serangan Siber

Jakarta – Kejahatan siber atau cyber crime masih menjadi momok menakutkan bagi banyak pihak. Tak terkecuali bagi sektor perbankan di Tanah Air. Badan Siber dan Sandi Negara (BSSN) mencatat, dalam satu bulan ada 1.924 kasus serangan siber khusus email perbankan.

Sandiman Ahli Madya Badan Siber dan Sandi Negara (BSSN) Anton Setyawan mengungkapkan, serangan siber di sektor perbankan menempati urutan kedua terbesar di Indonesia.

“Di mana ada uang, di situ akan ada penjahat. Mereka akan selalu mencari sumber-sumber uang yang bisa digunakan untuk kejahatan mereka sendiri,” kata Anton di Jakarta, 23 Februari 2023.

Data yang dimiliki BSSN, selama tahun 2021 saja tercatat ada 1,6 miliar traffic anomaly atau serangan siber. Jika dibagi menjadi 365 hari dalam setahun, maka setiap harinya ada sebanyak 4,3 juta kasus.

“Ini yang kita tidak sadar. Anda bisa cek di bagian divisi IT catatan history yang ada. Bisa-bisa ratusan ribu kasus serangan siber di satu perusahaan saja,” jelasnya.

BSSN sendiri memiliki pusat keamanan khusus yang memonitor traffic internet di seluruh Indonesia. Pada saat terdeteksi adanya serangan siber dari pihak luar kepada instansi hingga perusahaan tertentu maka pihaknya langsung mengirimkan notifikasi.

Namun masalahnya, kata dia, pada saat mengirimkan notifikasi kepada instansi dan perusahaan bersangkut tidak ada tanggapan serius. Dari data tahun 2021 lalu, dari total 2.200 notifikasi yang dikirimkan hanya ada 182 pihak atau hanya 8,5% saja yang merespon.

“Kita tuh teriak-teriah, eh rumah mu ada maling yang masuk kesitu akan tetapi tidak ada yang nanggepin,” bebernya.

Dirinya menilai, tidak adanya bagian khusus yang ditugaskan dalam menjaga serangan siber luar. Oleh karena itu, pemerintah mendorong kepada instansi atau perusahaan untuk memiliki tim tanggap insiden.

“Tim inilah yang menjadi penjaga gawang atas serangan siber. Jika ada apa-apa kita bisa lebih mudah menghubungi. Termasuk, jika terjadi masalah bisa langsung bertindak,” ujarnya.

BSSN memaparkan, kejahatan siber semakin merajalela dan berevoluasi saat ini. Seperti praktik phishing dengan menggunakan APK.

Link APK ini apabila diunduh bisa menyebabkan smartphone milik seseorang bisa diambil alih oleh orang lain dan tidak bisa digunakan.

Sementara, metode phising di sektor perbankan dilakukan dengan sistem social engineering. Yakni ketika pelaku yang menargetkan pengguna online banking untuk mencuri data kredensial banking (username, password, OTP).

Biasanya, mereka akan mengaku sebagai pegawai dari salah satu bank dan meyakinkan calon korban untuk bisa langsung mempercayai instruksi mereka.

“Jika korban percaya dan mengunduh aplikasi maka pelaku leluasa melakukan pencurian data seperti password m-banking,” katanya.

Masyarakat pun diminta untuk lebih berhati-hati akan kondisi tersebut. termasuk rutin mengganti password akun m-banking rutin setiap 2 bulan sekali.

Termasuk kepada pihak perbankan. BSSN meminta perbankan untuk segera mungkin melakukan perbaikan. Salah satunya, dengan implementasi standar keamanan siber yang lebih ketat.

Termasuk juga meningkatkan kesadaran keamanan siber, menerapkan teknologi keamanan yang lebih canggih, menjalin kolaborasi dengan pihak terkait seperti otoritas keamanan siber dan lembaga keuangan lain, hingga meninjau sistem keamanan berkala. (*)

Editor: Rezkiana Nisaputra