Jakarta – Pelanggaran data (data breaches) dan serangan ransomware masih menjadi perhatian utama dalam organisasi. Itu karena, keduanya merupakan dua kejahatan siber (cyber crime) yang paling banyak menyerang organisasi, terutama sektor keuangan dan perbankan.
Hal ini diungkapkan oleh Muharto, Information Security Division Head Bank Rakyat Indonesia (BRI), dalam Infobank Forum 2023: Data Protection in Financial Services “Deteksi Dini Perlindungan Data Privasi dan Kerahasiaan Transaksi Keuangan” di Jakarta, Kamis, 15 Juni 2023. Menurutnya, ransomware dan data breaches adalah primadona serangan siber di sektor keuangan.
Selain itu, sektor keuangan pun menjadi salah satu target utama dari serangan siber. Menurut survei Mandiant M-Trends 2023, sektor keuangan berada di urutan ketiga terbesar yang kerap diserang kejahatan siber. Kemudian, dalam laporan Check Point Research 2022 menunjukkan secara global ada 1.131 kali serangan siber menyerang sektor keuangan dan perbankan setiap pekannya.
“Bank menjadi target, karena bank adalah tempat uang berada,“ ujar Muharto.
Ia menambahkan, bahwa saat ini terdapat jasa atau penyedia serangan ransomware, bernama Ransomware-as-a-Service. Model ini membuat operator ransomware tidak mengeksekusi serangan itu sendiri, tetapi bekerja sama dengan afiliasi.
Lockbit adalah salah satu operator ransomware paling menonjol dalam mengoperasikan program afiliasi. Sejak awal mereka sudah membuat pembagian hasil tebusan, diantaranya 80% tebusan masuk ke afiliasi dan 20% masuk ke operator/Lockbit. Mereka menargetkan 8-10% dari pendapatan atau revenue korbannya.
“Pelaku kejahatan siber kini berkolaborasi satu sama lain dan beroperasi sebagai grup dengan kemampuan gabungan. Oleh karena itu, kita juga harus bekerjasama untuk melawan kejahatan siber. Bank tidak bisa berjalan sendiri, harus bersinergi dengan pemerintah dan regulator, penegak hukum dan industri lainnya,” tambahnya.
BRI sendiri telah menjalankan langkah-langkah untuk melawan kejahatan siber. BRI mengadopsi kerangka kerja keamanan siber dari National Institute of Standard and Technology (NIST), yaitu NIST CSF (Cybersecurity Framework) yang berisi lima pilar, diantaranya identify, detect, protect, response, dan recover. Penerapan kerangka kerja ini diseleraskan dengan regulasi yang berlaku. (*) Ayu Utami
Poin Penting Mirae Asset menargetkan IHSG 2026 di level 10.500, meski tekanan global dan data… Read More
PT Bank Muamalat Indonesia Tbk mencatat kinerja positif pada pembiayaan kepemilikan emas syariah melalui produk… Read More
Poin Penting Realisasi investasi hilirisasi 2025 mencapai Rp584,1 triliun, tumbuh 43,3 persen yoy dan menyumbang… Read More
Poin Penting Avrist pindah kantor pusat ke Wisma 46 untuk mendukung pertumbuhan bisnis. Target pertumbuhan… Read More
Poin Penting Penempatan dana Rp276 triliun di bank pelat merah dinilai tidak signifikan mendorong perekonomian,… Read More
Poin Penting Gita Wirjawan menilai kehadiran BPI Danantara di WEF 2026 berpotensi menjadi magnet utama… Read More