Pontianak – Perbankan merupakan salah satu sektor jasa keuangan berbasis kepercayaan. Sehingga sangat penting bagi sektor perbankan, termasuk bank pembagunan daerah (BPD) untuk memahami urgensi keamanan siber. Terlebih, saat ini serangan siber semakin kompleks dan sulit terdeteksi.
Berdasarkan pemantauan dan analisa yang dilakukan oleh Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK), peretasan pada sektor perbankan dilakukan secara terstruktur atau rapih dengan memanfaatkan kelemahan IT security pada bank umum dan biller aggregator.
Pelaku kejahatan siber juga menggunakan ratusan rekening dan mengimitasi script server yang digunakan untuk akses BI-Fast, sehingga membuat dana bank umum bisa dipindahkan tanpa verifikasi bank umum itu sendiri.
Baca juga: Strategi BPD Seluruh Indonesia di Tengah Kompleksitas Ancaman Cyber Crime
“Pelaku peretasan memanfaatkan ‘waktu akhir pekan’ atau hari Sabtu dan Minggu untuk melakukan aksinya karena rekonsiliasi data bank umum dan BI-Fast dilakukan pada hari kerja,” ujar Fithriadi Muslim Deputi Pelaporan & Pengawasan Kepatuhan PPATK dalam Seminar Nasional bertema Ancaman Cyber Crime di Era Digital Bagi Bank Pembangunan Daerah Seluruh Indonesia dalam rangkaian Undian Tabungan Simpeda Periode 1 XXXV-2024 di Kantor Gubernur Kalimantan Barat (Kalbar), Kamis, 8 Agustus 2024.
Untuk mencegah serangan tersebut, Fithriadi merekomendasikan sejumlah strategi bagi BPD dalam memitigasi cyber crime di era digital. Pertama, kata Fithriadi, BPD harus menjalankan operasionalnya dengan menetapkan aturan yang ketat.
“Dalam menjalankan operasional, bank harus punya aturan yang ketat, terutama dalam menjaga keamanan data nasabah,” ungkap Fithriadi.
Tak hanya itu, lanjut Fithriadi, perbankan harus menetapkan kontrol. Mulai dari kata sandi yang kuat, memverifikasi akun pengguna, dan mengawasi siapa saja yang masuk untuk memastikan semuanya aman.
Baca juga: Ini Delapan Langkah Antisipasi Bank dari Serangan Siber
“Lalu, memberikan setiap pekerja akses login mereka dan memastikan mereka tidak membagikan informasi pribadi dan pastikan karyawan tidak memasang perangkat lunak ilegal apa pun di perangkat kerja mereka,” tambahnya.
Kemudian, kata Fithriadi, gunakan langkah yang tepat sebelum melakukan hal-hal penting seperti transfer uang. Pastikan setidaknya ada dua orang yang menyetujui syarat dan ketentuan.
“Dan pastikan semua perangkat memiliki perlindungan yang kuat untuk menghentikan hal-hal buruk dari situs web yang tidak diizinkan,” tutupnya. (*)