News Update

PPATK Bagikan Jurus Mitigasi Risiko Serangan Siber bagi Bank

Pontianak – Perbankan merupakan salah satu sektor jasa keuangan berbasis kepercayaan. Sehingga sangat penting bagi sektor perbankan, termasuk bank pembagunan daerah (BPD) untuk memahami urgensi keamanan siber. Terlebih, saat ini serangan siber semakin kompleks dan sulit terdeteksi.

Berdasarkan pemantauan dan analisa yang dilakukan oleh Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK), peretasan pada sektor perbankan dilakukan secara terstruktur atau rapih dengan memanfaatkan kelemahan IT security pada bank umum dan biller aggregator.

Pelaku kejahatan siber juga menggunakan ratusan rekening dan mengimitasi script server yang digunakan untuk akses BI-Fast, sehingga membuat dana bank umum bisa dipindahkan tanpa verifikasi bank umum itu sendiri.

Baca juga: Strategi BPD Seluruh Indonesia di Tengah Kompleksitas Ancaman Cyber Crime

“Pelaku peretasan memanfaatkan ‘waktu akhir pekan’ atau hari Sabtu dan Minggu untuk melakukan aksinya karena rekonsiliasi data bank umum dan BI-Fast dilakukan pada hari kerja,” ujar Fithriadi Muslim Deputi Pelaporan & Pengawasan Kepatuhan PPATK dalam Seminar Nasional bertema Ancaman Cyber Crime di Era Digital Bagi Bank Pembangunan Daerah Seluruh Indonesia dalam rangkaian Undian Tabungan Simpeda Periode 1 XXXV-2024 di Kantor Gubernur Kalimantan Barat (Kalbar), Kamis, 8 Agustus 2024.

Untuk mencegah serangan tersebut, Fithriadi merekomendasikan sejumlah strategi bagi BPD dalam memitigasi cyber crime di era digital. Pertama, kata Fithriadi, BPD harus menjalankan operasionalnya dengan menetapkan aturan yang ketat.

“Dalam menjalankan operasional, bank harus punya aturan yang ketat, terutama dalam menjaga keamanan data nasabah,” ungkap Fithriadi.

Tak hanya itu, lanjut Fithriadi, perbankan harus menetapkan kontrol. Mulai dari kata sandi yang kuat, memverifikasi akun pengguna, dan mengawasi siapa saja yang masuk untuk memastikan semuanya aman.

Baca juga: Ini Delapan Langkah Antisipasi Bank dari Serangan Siber

“Lalu, memberikan setiap pekerja akses login mereka dan memastikan mereka tidak membagikan informasi pribadi dan pastikan karyawan tidak memasang perangkat lunak ilegal apa pun di perangkat kerja mereka,” tambahnya.

Kemudian, kata Fithriadi, gunakan langkah yang tepat sebelum melakukan hal-hal penting seperti transfer uang. Pastikan setidaknya ada dua orang yang menyetujui syarat dan ketentuan.

“Dan pastikan semua perangkat memiliki perlindungan yang kuat untuk menghentikan hal-hal buruk dari situs web yang tidak diizinkan,” tutupnya. (*)

Galih Pratama

Recent Posts

Harita Nickel Raup Pendapatan Rp20,38 Triliun di Kuartal III 2024, Ini Penopangnya

Jakarta – PT Trimegah Bangun Persada Tbk (NCKL) atau Harita Nickel pada hari ini (22/11)… Read More

4 hours ago

NPI Kuartal III 2024 Surplus, Airlangga: Sinyal Stabilitas Ketahanan Eksternal Terjaga

Jakarta - Neraca Pembayaran Indonesia (NPI) pada kuartal III 2024 mencatatkan surplus sebesar USD5,9 miliar, di… Read More

4 hours ago

Peluncuran Reksa Dana Indeks ESGQ45 IDX KEHATI

Head of Institutional Banking Group PT Bank DBS Indonesia Kunardy Lie memberikan sambutan saat acara… Read More

6 hours ago

Pacu Bisnis, Bank Mandiri Bidik Transaksi di Ajang GATF 2024

Pengunjung melintas didepan layar yang ada dalam ajang gelaran Garuda Indonesia Travel Festival (GATF) 2024… Read More

6 hours ago

Eastspring Investments Gandeng DBS Indonesia Terbitkan Reksa Dana Berbasis ESG

Jakarta - PT Eastspring Investments Indonesia atau Eastspring Indonesia sebagai manajer investasi penerbit reksa dana… Read More

7 hours ago

Transaksi Kartu ATM Makin Menyusut, Masyarakat Lebih Pilih QRIS

Jakarta - Bank Indonesia (BI) mencatat perubahan tren transaksi pembayaran pada Oktober 2024. Penggunaan kartu ATM/Debit menyusut sebesar 11,4… Read More

8 hours ago