Serangan Siber Makin Kompleks, Ini yang Harus Dilakukan Perbankan

Solo – Ancaman serangan siber di industri perbankan semakin kompleks dan sulit dideteksi. Makin beragamnya jenis serangan siber pun berpotensi menyebabkan kerugian besar.

Terkait hal tesebut, PT Infobank DIgital Inisiatif Asia (Infobank Digital) menyelenggarakan talkshow dan launching buku “Keamanan Siber Bank” yang ditulis oleh Roberto Akyuwen, yang saat ini menjabat sebagai Kepala Otoritas Jasa Keuangan (OJK) Jabodebek dan Provinsi Banten di Fakultas Ekonomi dan Bisnis Universitas Sebelas Maret (FEB UNS), Solo, Jawa Tengah, Rabu, 18 September 2024.

Event ini juga dihadiri oleh Chairman Infobank Media Group Eko B. Supriyanto, Dekan FEB UNS Bhimo Rizky Samudro, Business Development Manager Privy Zuwin Adriano, dan Ketua Ikatan Sarjana Ekonomi Indonesia (ISEI) Cabang Surakarta Lukman Hakim, yang juga dosen FEB UNS, sebagai moderator.

Eko menjelaskan, kejahatan siber merajalela dan menjadi ancaman nyata bagi lembaga jasa keuangan terutama pada industri perbankan Tanah Air. Perbankan dituntut untuk mengembangkan budaya cyber crime sebagai upaya pencegahan terhadap risiko kejahatan siber.

“Pengembangan budaya tentang cyber crime perbankan, culture-nya itu harus terbentuk. Dalam buku ini, budaya ini paling tidak harus ada tiga unsur, yaitu keamanan, kewaspadaan dan kesiapsiagaan, tiga unsur itu harus di blended menjadi satu budaya kerja,” ungkap Eko.

Baca juga: OJK Tekankan Pentingnya Investasi Teknologi Keamanan Siber di Sektor Perbankan

Sementara dalam sesi talkshow, Roberto menekankan pentingnya bagi industri perbankan untuk berinvestasi teknologi, khususnya keamanan siber. Pasalnya, kata Roberto, intensitas serangan siber di sektor perbankan semakin masif dan menimbulkan kerugian yang sangat besar.

“Alasan utama yang mewajibkan bank untuk berinvestasi pada keamanan siber adalah meningkatnya kehilangan data serta akses yang tidak terotorisasi pada jaringan dan sistem bank,” jelas Roberto.

Roberto pun berpesan kepada perbankan untuk memulai mengalokasikan sumber daya untuk keamanan siber. Sehingga, jika terjadi serangan siber bisa segera ditanggulangi oleh perbankan.

“Jadi orang (perbankan) memulai mengalokasikan sumber daya untuk keamanan siber itu biasanya ogah-ogahan, nanti kalau sudah kejadian sudah nggak ketulungan,” jelasnya.

Secara spesifik, kata Roberto, pendorong bagi bank untuk membiayai keamanan sibernya adalah keamanan informasi nasabah yang sensitif dan membentengi sistem, serta proses teknologi informasi.

“Pendorong lainnya permintaan nasabah untuk kenyamanan dan keamanan pembayaran, serta mengikuti atau memenuhi persyaratan dalam regulasi yang berlaku,” jelas Roberto.

Di kesempatan yang sama, Zuwin membeberkan sejumlah ancaman siber yang menyasar sektor perbankan. Teranyar, kasus fraudster atau modus penipuan yang dilakukan satu orang atau lebih setidaknya menimpa salah satu bank pelat merah di Indonesia.

“Baru-baru ini banyak kejadian fraudster, proses penyalahgunaan data terjadi di bank Himbara sehingga layanan operasionl berhenti karena manajemen siber security kurang kuat,” ujarnya.

Baca juga: Kejahatan Siber Merajalela, Buku “Keamanan Siber Bank” Bisa Jadi Rujukan Memitigasinya

Zuwin menuturkan, kasus fraudster yang kerap terjadi ketika pihaknya melayani produk banking adalah terkait dengan proses liveness detection. Ini merupakan sistem teknologi biometrik untuk mendeteksi keaslian suatu sidik jari, wajah, ataupun biometrik lain dari seseorang.

“Hal tersebut sering terjadi saat ini seperti tempting dan injection di dalam sebuah aplikasi,” akunya.

Dia melanjutkan, Privy memiliki langkah preventif dalam mengatasinya, yakni dengan tidak langsung meloloskan saat proses autentifikasi klien berlangsung.

“Kita tidak langsung meloloskannya. Jadi, ada proses eyeballing alias mengatami. Jadi setelah lolos misalnya, di-inject gambar. Nah, kita punya tim verifikasi di mana kita akan mengecek hasil liveness detection tersebut benar atau salah. Nanti, akan masukan di tim eyeballing kita apakah lolos atau tidak,” pungkasnya. (*)