Pontianak – Perbankan merupakan salah satu sektor jasa keuangan berbasis kepercayaan. Sehingga sangat penting bagi sektor perbankan, termasuk bank pembagunan daerah (BPD) untuk memahami urgensi keamanan siber. Terlebih, saat ini serangan siber semakin kompleks dan sulit terdeteksi.
Berdasarkan pemantauan dan analisa yang dilakukan oleh Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK), peretasan pada sektor perbankan dilakukan secara terstruktur atau rapih dengan memanfaatkan kelemahan IT security pada bank umum dan biller aggregator.
Pelaku kejahatan siber juga menggunakan ratusan rekening dan mengimitasi script server yang digunakan untuk akses BI-Fast, sehingga membuat dana bank umum bisa dipindahkan tanpa verifikasi bank umum itu sendiri.
Baca juga: Strategi BPD Seluruh Indonesia di Tengah Kompleksitas Ancaman Cyber Crime
“Pelaku peretasan memanfaatkan ‘waktu akhir pekan’ atau hari Sabtu dan Minggu untuk melakukan aksinya karena rekonsiliasi data bank umum dan BI-Fast dilakukan pada hari kerja,” ujar Fithriadi Muslim Deputi Pelaporan & Pengawasan Kepatuhan PPATK dalam Seminar Nasional bertema Ancaman Cyber Crime di Era Digital Bagi Bank Pembangunan Daerah Seluruh Indonesia dalam rangkaian Undian Tabungan Simpeda Periode 1 XXXV-2024 di Kantor Gubernur Kalimantan Barat (Kalbar), Kamis, 8 Agustus 2024.
Untuk mencegah serangan tersebut, Fithriadi merekomendasikan sejumlah strategi bagi BPD dalam memitigasi cyber crime di era digital. Pertama, kata Fithriadi, BPD harus menjalankan operasionalnya dengan menetapkan aturan yang ketat.
“Dalam menjalankan operasional, bank harus punya aturan yang ketat, terutama dalam menjaga keamanan data nasabah,” ungkap Fithriadi.
Tak hanya itu, lanjut Fithriadi, perbankan harus menetapkan kontrol. Mulai dari kata sandi yang kuat, memverifikasi akun pengguna, dan mengawasi siapa saja yang masuk untuk memastikan semuanya aman.
Baca juga: Ini Delapan Langkah Antisipasi Bank dari Serangan Siber
“Lalu, memberikan setiap pekerja akses login mereka dan memastikan mereka tidak membagikan informasi pribadi dan pastikan karyawan tidak memasang perangkat lunak ilegal apa pun di perangkat kerja mereka,” tambahnya.
Kemudian, kata Fithriadi, gunakan langkah yang tepat sebelum melakukan hal-hal penting seperti transfer uang. Pastikan setidaknya ada dua orang yang menyetujui syarat dan ketentuan.
“Dan pastikan semua perangkat memiliki perlindungan yang kuat untuk menghentikan hal-hal buruk dari situs web yang tidak diizinkan,” tutupnya. (*)
Poin Penting Demutualisasi BEI membuka peluang investor asing menjadi pemegang saham, mengikuti praktik bursa efek… Read More
Poin Penting Demutualisasi BEI dinilai tidak memicu konflik kepentingan, karena pengaturan dan pengawasan tetap di… Read More
Poin Penting BTN Expo 2026 ditutup dengan Awarding BTN Housingpreneur 2025, menyoroti lahirnya 58 inovator… Read More
Poin Penting Jeffrey Hendrik digadang menjadi Pjs Dirut BEI, namun memilih menunggu pengumuman resmi. Penunjukan… Read More
Poin Penting OJK memastikan stabilitas pasar keuangan tetap terjaga usai penunjukan Friderica Widyasari Dewi sebagai… Read More
Poin Penting OJK dan SRO akan menaikkan batas minimum free float dari 7,5 persen menjadi… Read More