Jakarta – Pelanggaran data (data breaches) dan serangan ransomware masih menjadi perhatian utama dalam organisasi. Itu karena, keduanya merupakan dua kejahatan siber (cyber crime) yang paling banyak menyerang organisasi, terutama sektor keuangan dan perbankan.
Hal ini diungkapkan oleh Muharto, Information Security Division Head Bank Rakyat Indonesia (BRI), dalam Infobank Forum 2023: Data Protection in Financial Services “Deteksi Dini Perlindungan Data Privasi dan Kerahasiaan Transaksi Keuangan” di Jakarta, Kamis, 15 Juni 2023. Menurutnya, ransomware dan data breaches adalah primadona serangan siber di sektor keuangan.
Selain itu, sektor keuangan pun menjadi salah satu target utama dari serangan siber. Menurut survei Mandiant M-Trends 2023, sektor keuangan berada di urutan ketiga terbesar yang kerap diserang kejahatan siber. Kemudian, dalam laporan Check Point Research 2022 menunjukkan secara global ada 1.131 kali serangan siber menyerang sektor keuangan dan perbankan setiap pekannya.
“Bank menjadi target, karena bank adalah tempat uang berada,“ ujar Muharto.
Ia menambahkan, bahwa saat ini terdapat jasa atau penyedia serangan ransomware, bernama Ransomware-as-a-Service. Model ini membuat operator ransomware tidak mengeksekusi serangan itu sendiri, tetapi bekerja sama dengan afiliasi.
Lockbit adalah salah satu operator ransomware paling menonjol dalam mengoperasikan program afiliasi. Sejak awal mereka sudah membuat pembagian hasil tebusan, diantaranya 80% tebusan masuk ke afiliasi dan 20% masuk ke operator/Lockbit. Mereka menargetkan 8-10% dari pendapatan atau revenue korbannya.
“Pelaku kejahatan siber kini berkolaborasi satu sama lain dan beroperasi sebagai grup dengan kemampuan gabungan. Oleh karena itu, kita juga harus bekerjasama untuk melawan kejahatan siber. Bank tidak bisa berjalan sendiri, harus bersinergi dengan pemerintah dan regulator, penegak hukum dan industri lainnya,” tambahnya.
BRI sendiri telah menjalankan langkah-langkah untuk melawan kejahatan siber. BRI mengadopsi kerangka kerja keamanan siber dari National Institute of Standard and Technology (NIST), yaitu NIST CSF (Cybersecurity Framework) yang berisi lima pilar, diantaranya identify, detect, protect, response, dan recover. Penerapan kerangka kerja ini diseleraskan dengan regulasi yang berlaku. (*) Ayu Utami
Poin Penting Hashim Djojohadikusumo meraih penghargaan “Inspirational Figure in Environmental and Social Sustainability” berkat perannya… Read More
Poin Penting Mirae Asset merekomendasikan BBCA dan BMRI untuk 2026 karena kualitas aset, EPS yang… Read More
Poin Penting Indonesia menegaskan komitmen memimpin upaya global melawan perubahan iklim, seiring semakin destruktifnya dampak… Read More
Poin Penting OJK menerbitkan POJK 29/2025 untuk menyederhanakan perizinan pergadaian kabupaten/kota, meningkatkan kemudahan berusaha, dan… Read More
Poin Penting Sebanyak 40 perusahaan dan 10 tokoh menerima penghargaan Investing on Climate 2025 atas… Read More
Poin Penting IHSG ditutup melemah 0,09% ke level 8.632 pada 5 Desember 2025, meski beberapa… Read More