Phishing hingga Ransomware Jadi Ancaman Nyata Buat Keamanan Perbankan

Liputan6.com, Jakarta - Kejahatan siber menjadi masalah serius yang bisa menyerang individu maupun institusi. Data dari Kominfo mengungkap, terjadi peningkatan kasus kejahatan siber di seluruh dunia, dari 40 persen pada 2019 menjadi 77 persen di 2023.

Dari berbagai sektor bisnis, keuangan menjadi sektor yang rentan terekspos ancaman kejahatan siber. Hal ini karena banyaknya information sensitif keuangan dan tingginya nilai transaksi yang ditangani.

Global Finansial Stability Report April 2024 dari IMF mengungkap kalau hampir 20 persen dari risiko ancaman siber terhadap sektor keuangan menyerang lembaga keuangan, utamanya bank.

Adapun ancaman siber terhadap slope mencakup serangan phishing, ransomware, serangan DDoS (Denial of Service), hingga pencurian information sensitif.

Deputi Gubernur Bank Indonesia Juda Agung mengungkap kalau dampak serangan siber buat sektor perbankan tidaklah kecil.

Ia menyebut, serangan siber punya dampak signifikan pada sistem stabilitas keuangan. "Serangan siber bisa mengganggu layanan keuangan yang diberikan lembaga keuangan dan mendisrupsi sistem integritas keuangan," katanya.

Selain itu, pencurian dan manipulasi information juga bisa membuat masyarakat kehilangan kepercayaan terhadap lembaga keuangan, sedangkan pancurian dana merugikan lembaga keuangan dan nasabahnya.

Perusahaan penyedia layanan keamanan siber Spentera, menyebut, karena tingginya eksposur serangan siber terhadap slope membuat perbankan perlu menerapkan penguatan keamanan siber yang efektif.

Spantera menyebutkan, di antara berbagai ancaman siber, ancaman terhadap aplikasi perbankan othername banking juga hal yang perlu disoroti.

Ransomware adalah jenis malware yang meminta tebusan untuk mengembalikan akses terenkripsi. Penyebaran dapat melalui email phishing, atau eksploitasi celah keamanan

Apalagi, OJK menyebutkan kalau saat ini net banking atau mobile banking terus mengalami tantangan dalam hal keamanan.

Menurut perusahaan keamanan siber ini, aktivitas transaksi di aplikasi perbankan bisa menjadi kerentanan yang dimanfaatkan untuk pengembangan dalam aplikasi banking.

"Kerentanan tersebut ada proses transaksi berupa transfer, pembayaran, dan penarikan uang menggunakan akun pengguna lain," kata Direktur Intelijen Siber PT Spentera, Royke Tobing.

Proses transaksi lain adalah permintaan pengiriman uang dan permintaan membagi tagihan menggunakan akun pengguna lain. Ketiga, transaksi mengurangi jumlah pembayaran dan biaya admin dari fitur isi ulang dan penagihan.

Selanjutnya, kerentanan juga bisa terjadi dari upaya memodifikasi information penting tanpa persetujuan supervisor.

Adapun referensi objek langsung yang tidak aman berupa melihat saldo dan riwayat transaksi dari akun pengguna lain dan melihat informasi item dari akun pengguna lain.

OJK pun melalui Surat Edaran OJK Nomor 29/ SEOJK.03/2022 mengenai Ketahanan dan Keamanan Siber Bagi Bank Umum memberikan panduan tentang kebijakan yang harus diimplementasikan slope komersial untuk menjaga dari keamanan siber.

Berbagai hal yang diatur mencakup penilaian dan manajemen risiko, perlindungan data, perencanaan respons atas insiden, kapasitas karyawan, hingga penunjukan divisi khusus keamanan siber.

Bank juga wajib melakukan pengujian keamanan siber secara berkala. Pengujian dilakukan terhadap keamanan jaringan, sistem, dan data.

Ada dua jenis pengujian yang dilakukan, yakni berdasarkan analisis kerentanan untuk melihat titik lemah dari sistem bank. nan kedua, berdasarkan skenario untuk memvalidasi proses penanggulangan dan pemulihan setelah insiden siber.