Jakarta – Pelanggaran data (data breaches) dan serangan ransomware masih menjadi perhatian utama dalam organisasi. Itu karena, keduanya merupakan dua kejahatan siber (cyber crime) yang paling banyak menyerang organisasi, terutama sektor keuangan dan perbankan.
Hal ini diungkapkan oleh Muharto, Information Security Division Head Bank Rakyat Indonesia (BRI), dalam Infobank Forum 2023: Data Protection in Financial Services “Deteksi Dini Perlindungan Data Privasi dan Kerahasiaan Transaksi Keuangan” di Jakarta, Kamis, 15 Juni 2023. Menurutnya, ransomware dan data breaches adalah primadona serangan siber di sektor keuangan.
Selain itu, sektor keuangan pun menjadi salah satu target utama dari serangan siber. Menurut survei Mandiant M-Trends 2023, sektor keuangan berada di urutan ketiga terbesar yang kerap diserang kejahatan siber. Kemudian, dalam laporan Check Point Research 2022 menunjukkan secara global ada 1.131 kali serangan siber menyerang sektor keuangan dan perbankan setiap pekannya.
“Bank menjadi target, karena bank adalah tempat uang berada,“ ujar Muharto.
Ia menambahkan, bahwa saat ini terdapat jasa atau penyedia serangan ransomware, bernama Ransomware-as-a-Service. Model ini membuat operator ransomware tidak mengeksekusi serangan itu sendiri, tetapi bekerja sama dengan afiliasi.
Lockbit adalah salah satu operator ransomware paling menonjol dalam mengoperasikan program afiliasi. Sejak awal mereka sudah membuat pembagian hasil tebusan, diantaranya 80% tebusan masuk ke afiliasi dan 20% masuk ke operator/Lockbit. Mereka menargetkan 8-10% dari pendapatan atau revenue korbannya.
“Pelaku kejahatan siber kini berkolaborasi satu sama lain dan beroperasi sebagai grup dengan kemampuan gabungan. Oleh karena itu, kita juga harus bekerjasama untuk melawan kejahatan siber. Bank tidak bisa berjalan sendiri, harus bersinergi dengan pemerintah dan regulator, penegak hukum dan industri lainnya,” tambahnya.
BRI sendiri telah menjalankan langkah-langkah untuk melawan kejahatan siber. BRI mengadopsi kerangka kerja keamanan siber dari National Institute of Standard and Technology (NIST), yaitu NIST CSF (Cybersecurity Framework) yang berisi lima pilar, diantaranya identify, detect, protect, response, dan recover. Penerapan kerangka kerja ini diseleraskan dengan regulasi yang berlaku. (*) Ayu Utami
Poin Penting: MK memutuskan hanya BPK yang berwenang menghitung kerugian negara dalam perkara korupsi. KPK… Read More
Poin Penting OJK telah memblokir 33.252 rekening terindikasi judi online, meningkat dari sebelumnya 32.556 rekening.… Read More
Poin Penting OJK mencatat 53 rencana penawaran umum hingga Maret 2026, dengan 15 perusahaan di… Read More
Poin Penting Marak jasa joki Coretax di media sosial dengan tarif Rp50–100 ribu, memanfaatkan kesulitan… Read More
Poin Penting OJK kaji universal banking, yakni integrasi layanan keuangan (perbankan, asuransi, investasi, fintech) dalam… Read More
Poin Penting IHSG dibuka menguat 0,19 persen ke level 7.002,69 pada awal perdagangan, berbalik dari… Read More