Liputan6.com, Jakarta - Deputi Direktur Basel dan Perbankan Internasional, Departemen Penelitian dan Pengaturan Perbankan Otoritas Jasa keuangan (OJK) Tony mengatakan, serangan siber di sektor keuangan diprediksi bisa mencapai 86,7 persen, dalam waktu 1 tahun ke depan.
Hal itu disampaikan dalam seminar Mengukur Percepatan Transformasi Digital Perbankan: Bagaimana Strategi Mitigasi dan Kesiapan Bank Menghadapi Cybercrime? pada Selasa (17/5/2022).
Advertisement
“Memang itu tuh ada kemungkinan itu akan terjadi jika bank-banknya tidak siap untuk melakukan mitigasi terhadap risiko keamanan siber, dan ini akan semakin marak dan tentunya serangan siber ini dilakukan bukan hanya sendiri tapi oleh beberapa kelompok,” kata Tony.
Menurutnya, kadangkala serangan siber ini sifatnya hanya iseng, tapi juga tujuannya untuk mengambil untung, seperti meminta tebusan.
Tentunya, hal itu terjadi di semua sektor dan sektor keuangan menjadi sektor yang menarik karena di dalamnya terdapat uang. Sehingga pelaku serangan siber sangat berusaha masuk ke sektor keuangan.
Kata Tony, serangan siber akan terus berevolusi dan akan terus terjadi di perbankan, baik secara global maupun domestik dan itu mengancam perbankan nasional. Sehingga memang serangan siber ini perlu untuk segera diatasi dan dimitigasi dengan baik oleh bank.
* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.
Mitigasi Risiko
Dia menyarankan agar bank tidak mengalami gangguan kedepannya atau kehilangan keuangan maupun kehilangan reputasi akibat serangan siber tersebut. Sektor perbankan harus siap untuk melakukan mitigasi terhadap risiko keamanan siber.
Terdapat dua faktor utama dilakukannya serangan siber, yaitu pertama, pelaku memang sengaja mencari keuntungan. Kedua, pelaku hanya membuktikan bahwa dirinya mampu membobol keamanan suatu perusahaan, khususnya sektor keuangan.
“Buat serangan siber sendiri timbul kebanggaan jika berhasil serang bank yang keamananya tinggi, Kalau baca literatur ada 2 faktor pertama untuk cari keuntungan dan pride,” ujarnya.
Bahkan di tahun 2021, sektor keuangan menjadi sektor yang menempati peringkat kedua yang mengalami serangan siber, yakni 22,4 persen. Peringkat pertama adalah sektor manufaktur 23,20 persen.
Dari serangan siber tersebut, sebanyak 70 persen serangan ditujukan kepada bank, dan 16 persen kepada perusahaan asuransi dan 14 persen sektor keuangan lainnya.
Serangan siber yang sering dialami di perbankan biasanya menyangkut 5 hal, diantaranya unencrypted data, malware, unsecured third party services, manipulated data, dan website atau application spoofing.
Advertisement
Serangan Siber Makin Meningkat di Indonesia
Menurut laporan IMF (International Monetary Fund) 2020 lalu, jasa finansial dan keuangan merupakan sektor yang menjadi target utama serangan siber global dengan estimasi kerugian mencapai US$ 100 miliar (sekitar lebih dari Rp 1,452 triliun).
Tren peningkatan serangan siber juga dirasakan di Indonesia yang sedang giat-giatnya melakukan berbagai proses digitalisasi (tranformasi digital) di berbagai sektor, baik pemerintahan dan swasta.
Berdasarkan catatan BSSN (Badan Siber dan Sandi Negara), setidaknya ada 1,3 miliar serangan siber terjadi di Indonesia hampir sepanjang tahun 2021 lalu (Januari-November 2021). Fakta yang cukup mengkhawatirkan, ada 83 persen perusahaan di Tanah Air yang rentan terhadap aktivitas peretasan.
Sejalan dengan itu, Dean Houari, Direktur, Teknologi & Strategi Keamanan Akamai Techmologies APJ mengatakan melalui email bahwa Akamai menemukan fakta setidaknya ada 10 lembaga pemerintah, termasuk BIN (Badan Intelijen Negara) telah mengalami peretasan terkait spionase siber hingga awal tahun ini.
Dean juga mengingatkan dua kebocoran data sebelumnya, yaitu sertifikat vaksin COVID-19 milik Presiden Indonesia di dunia maya karena kerentanan aplikasi pantau COVID PeduliLindungi dan kebocoran data pribadi 1,3 juta pengguna dari aplikasi resmi pelacakan kontak E-HAC (Electronic Health Alert Card).
“Kedua kasus tersebut menunjukkan bagaimana pelaku kriminal siber sangat responsif mengambil keuntungan dari kerentanan sistem digital yang dibangun oleh lembaga/organisasi di Indonesia. Di sisi lain, pengguna juga perlu diedukasi tentang risiko keamanan siber yang menyertai penggunaan sistem tersebut,” ujar Dean.
Meretas dan Mencuri Data
Pelaku biasanya menggunakan beberapa metode untuk meretas dan mencuri data dari lembaga atau individu. Metode umum, yang juga kerap dilancarkan saat musim pajak berlangsung di banyak negara, adalah menggunakan serangan phishing dan credential stuffing.
Tergolong serangan social engineering, phishing biasanya dilakukan dengan mengelabui pengguna (korban) agar percaya bahwa email, pesan, SMS, dan lain-lain, berasal dari entitas resmi. Sehingga korban memberikan data pribadi atau credential (username, password).
Sedangkan credential stuffing memanfaatkan daftar credential pengguna yang telah dicuri untuk membobol suatu sistem. Serangan biasanya menggunakan bot otomatis dan disesuaikan sesuai skala penyerangan.
Daftar credential dilakukan dengan asumsi bahwa pengguna umumnya menggunakan username dan password yang sama untuk akses ke berbagai layanan.
Advertisement