Jakarta – Pelanggaran data (data breaches) dan serangan ransomware masih menjadi perhatian utama dalam organisasi. Itu karena, keduanya merupakan dua kejahatan siber (cyber crime) yang paling banyak menyerang organisasi, terutama sektor keuangan dan perbankan.
Hal ini diungkapkan oleh Muharto, Information Security Division Head Bank Rakyat Indonesia (BRI), dalam Infobank Forum 2023: Data Protection in Financial Services “Deteksi Dini Perlindungan Data Privasi dan Kerahasiaan Transaksi Keuangan” di Jakarta, Kamis, 15 Juni 2023. Menurutnya, ransomware dan data breaches adalah primadona serangan siber di sektor keuangan.
Selain itu, sektor keuangan pun menjadi salah satu target utama dari serangan siber. Menurut survei Mandiant M-Trends 2023, sektor keuangan berada di urutan ketiga terbesar yang kerap diserang kejahatan siber. Kemudian, dalam laporan Check Point Research 2022 menunjukkan secara global ada 1.131 kali serangan siber menyerang sektor keuangan dan perbankan setiap pekannya.
“Bank menjadi target, karena bank adalah tempat uang berada,“ ujar Muharto.
Ia menambahkan, bahwa saat ini terdapat jasa atau penyedia serangan ransomware, bernama Ransomware-as-a-Service. Model ini membuat operator ransomware tidak mengeksekusi serangan itu sendiri, tetapi bekerja sama dengan afiliasi.
Lockbit adalah salah satu operator ransomware paling menonjol dalam mengoperasikan program afiliasi. Sejak awal mereka sudah membuat pembagian hasil tebusan, diantaranya 80% tebusan masuk ke afiliasi dan 20% masuk ke operator/Lockbit. Mereka menargetkan 8-10% dari pendapatan atau revenue korbannya.
“Pelaku kejahatan siber kini berkolaborasi satu sama lain dan beroperasi sebagai grup dengan kemampuan gabungan. Oleh karena itu, kita juga harus bekerjasama untuk melawan kejahatan siber. Bank tidak bisa berjalan sendiri, harus bersinergi dengan pemerintah dan regulator, penegak hukum dan industri lainnya,” tambahnya.
BRI sendiri telah menjalankan langkah-langkah untuk melawan kejahatan siber. BRI mengadopsi kerangka kerja keamanan siber dari National Institute of Standard and Technology (NIST), yaitu NIST CSF (Cybersecurity Framework) yang berisi lima pilar, diantaranya identify, detect, protect, response, dan recover. Penerapan kerangka kerja ini diseleraskan dengan regulasi yang berlaku. (*) Ayu Utami
Poin Penting THR menjadi momentum menata keuangan, mulai dari kewajiban, utang, tabungan, hingga perlindungan finansial.… Read More
Poin Penting BI tetap siaga memantau rupiah selama libur Lebaran, termasuk melalui pasar offshore meski… Read More
Poin Penting BI tidak lagi memberi sinyal penurunan suku bunga akibat meningkatnya risiko global dari… Read More
Kerjasama ini juga membuka ruang bagi pengembangan bisnis terutama inisiatf mendukung program pemerintah dalam pengembangan… Read More
Poin Penting PT Bank Maybank Indonesia Tbk memperkuat pembiayaan SME syariah sebagai pilar utama pengembangan… Read More
Poin Penting PT Kereta Api Indonesia (Persero) menetapkan tarif maksimal LRT Jabodebek sebesar Rp10.000 selama… Read More