Jakarta – Pelanggaran data (data breaches) dan serangan ransomware masih menjadi perhatian utama dalam organisasi. Itu karena, keduanya merupakan dua kejahatan siber (cyber crime) yang paling banyak menyerang organisasi, terutama sektor keuangan dan perbankan.
Hal ini diungkapkan oleh Muharto, Information Security Division Head Bank Rakyat Indonesia (BRI), dalam Infobank Forum 2023: Data Protection in Financial Services “Deteksi Dini Perlindungan Data Privasi dan Kerahasiaan Transaksi Keuangan” di Jakarta, Kamis, 15 Juni 2023. Menurutnya, ransomware dan data breaches adalah primadona serangan siber di sektor keuangan.
Selain itu, sektor keuangan pun menjadi salah satu target utama dari serangan siber. Menurut survei Mandiant M-Trends 2023, sektor keuangan berada di urutan ketiga terbesar yang kerap diserang kejahatan siber. Kemudian, dalam laporan Check Point Research 2022 menunjukkan secara global ada 1.131 kali serangan siber menyerang sektor keuangan dan perbankan setiap pekannya.
“Bank menjadi target, karena bank adalah tempat uang berada,“ ujar Muharto.
Ia menambahkan, bahwa saat ini terdapat jasa atau penyedia serangan ransomware, bernama Ransomware-as-a-Service. Model ini membuat operator ransomware tidak mengeksekusi serangan itu sendiri, tetapi bekerja sama dengan afiliasi.
Lockbit adalah salah satu operator ransomware paling menonjol dalam mengoperasikan program afiliasi. Sejak awal mereka sudah membuat pembagian hasil tebusan, diantaranya 80% tebusan masuk ke afiliasi dan 20% masuk ke operator/Lockbit. Mereka menargetkan 8-10% dari pendapatan atau revenue korbannya.
“Pelaku kejahatan siber kini berkolaborasi satu sama lain dan beroperasi sebagai grup dengan kemampuan gabungan. Oleh karena itu, kita juga harus bekerjasama untuk melawan kejahatan siber. Bank tidak bisa berjalan sendiri, harus bersinergi dengan pemerintah dan regulator, penegak hukum dan industri lainnya,” tambahnya.
BRI sendiri telah menjalankan langkah-langkah untuk melawan kejahatan siber. BRI mengadopsi kerangka kerja keamanan siber dari National Institute of Standard and Technology (NIST), yaitu NIST CSF (Cybersecurity Framework) yang berisi lima pilar, diantaranya identify, detect, protect, response, dan recover. Penerapan kerangka kerja ini diseleraskan dengan regulasi yang berlaku. (*) Ayu Utami
