Betang.id – Keuangan merupakan sektor yang rawan terhadap ancaman kejahatan siber, hal ini dikarenakan banyaknya data sensitif mengenai keuangan serta tingginya nilai transaksi yang diolah.
Menurut Global Financial Stability Report April 2024 dari International Monetary Fund (IMF), hampir 20 persen dari ancaman siber tersebut menyerang lembaga keuangan, dengan bank sebagai korban paling besar.
Ancaman siber terhadap bank mencakup berbagai macam serangan, mulai dari phishing, ransomware, DDoS (Denial of Service), hingga pencurian data sensitif.
Royke Tobing, Direktur Cyber Intelligence dari PT Spentera menyoroti bahwa aplikasi banking menjadi target empuk bagi para pelaku kejahatan siber.
Otoritas Jasa Keuangan (OJK) pun mengungkapkan bahwa dalam era digital seperti sekarang ini, internet banking dan mobile banking rentan terhadap tantangan dalam hal keamanan.
Spentera telah menemukan beberapa kerentanan dalam aplikasi banking yang dapat dimanfaatkan oleh para pelaku kejahatan.
Beberapa kerentanan tersebut terdapat dalam proses transaksi, seperti transfer, pembayaran, dan penarikan uang menggunakan akun pengguna lain.
Selain itu, ada juga kerentanan dalam permintaan pengiriman uang atau membagi tagihan dengan menggunakan akun pengguna lain, mengurangi jumlah pembayaran serta biaya admin dari fitur isi ulang dan penagihan, serta memodifikasi data penting tanpa persetujuan supervisor.
Selain kerentanan dalam proses transaksi, terdapat juga objek langsung yang tidak aman, seperti melihat saldo dan riwayat transaksi dari akun pengguna lain, serta informasi detail dari akun pengguna lain.
OJK pun telah mengeluarkan Surat Edaran yang memberikan panduan mengenai ketahanan dan keamanan siber bagi bank umum, yang mencakup berbagai aspek mulai dari penilaian dan manajemen risiko, perlindungan data, perencanaan respon atas insiden, hingga kapasitas karyawan termasuk penunjukan divisi khusus keamanan siber.
Salah satu aturan yang ditegaskan dalam Surat Edaran OJK adalah pengujian keamanan siber secara berkala yang harus dilakukan oleh bank.
Pengujian ini terdiri dari dua jenis, yaitu berdasarkan analisis kerentanan untuk melihat titik lemah dari sistem yang dimiliki bank, serta berdasarkan skenario untuk memvalidasi proses penanggulangan dan pemulihan setelah terjadinya insiden siber.
Pihak bank dapat melakukan pengujian ini secara mandiri atau menggunakan pihak ketiga yang kompeten.
Deputi Gubernur Bank Indonesia, Juda Agung menegaskan bahwa kejahatan siber merupakan ancaman serius yang dapat merugikan individu maupun institusi.
Kementerian Komunikasi dan Informatika Republik Indonesia mencatat bahwa kasus kejahatan siber telah meningkat secara signifikan di seluruh dunia, dari 40 persen pada tahun 2019 menjadi lebih dari 77 persen pada tahun 2023.
Dampak dari serangan siber sangat besar, terutama dalam Sistem Stabilitas Keuangan. Serangan tersebut dapat mengganggu layanan keuangan yang disediakan oleh lembaga keuangan, serta merusak integritas sistem keuangan secara keseluruhan.
Pencurian dan manipulasi data dapat menyebabkan kehilangan kepercayaan masyarakat terhadap lembaga keuangan, sementara pencurian dana dapat merugikan baik lembaga keuangan maupun nasabahnya.
Menanggapi tingginya eksposur ancaman siber, pihak bank harus memperkuat keamanan siber dengan upaya yang lebih efektif.
Juda menegaskan bahwa keamanan siber merupakan hal yang tidak boleh dianggap enteng dan harus menjadi prioritas utama bagi semua lembaga keuangan.
Seiring dengan perkembangan teknologi, upaya pencegahan dan penanggulangan ancaman siber harus terus ditingkatkan agar keuangan tetap aman dan terlindungi dari serangan para pelaku kejahatan siber.
