Sektor Jasa Keuangan Dunia Rugi Rp 1.433 Triliun Gara-Gara Serangan Siber

Cyber Crime Skimming — Indonesia menjadi salah satu negara yang rentan serangan kejahatan siber (Liputan6.com/Balgoraszky Arstide Marbun)

Liputan6.com, Jakarta - Di tengah proyeksi kenaikan ekonomi dan keuangan digital, ancaman keamanan siber berpotensi menimbulkan risiko besar bagi bisnis perbankan digital di beberapa tahun mendatang.

Berdasarkan data International Monetary Fund (IMF) tahun 2020, estimasi total kerugian rata-rata tahunan yang dialami sektor jasa keuangan secara global yang disebabkan oleh serangan siber yaitu senilai USD 100 miliar atau lebih dari Rp 1.433 triliun.

Adapun sampai September 2021, terdapat 927 juta trafik anomali atau serangan siber yang dialami oleh Indonesia. Jumlah ini meningkat hampir dua kali lipat dari tahun sebelumnya sebesar 495,3 juta trafik.

"Bisa jadi karena perkembangan teknologi dan perbankan juga banyak mengadopsi teknologi, kemungkinan serangan akan semakin meningkat. Ditambah penambahan nasabah yang perlu kami sadari bahwa edukasi, digital literasi harus dilakukan," kata Direktur Penelitian Departemen Penelitian dan Pengaturan Perbankan Otoritas Jasa Keuangan (OJK) Mohamad Miftah dikutip dari Antara, Kamis (13/1/2022).

Menurutnya baik pelaku industri keuangan maupun nasabah harus bersama-sama mengantisipasi serangan siber.

Apabila perbankan diharapkan bisa membangun sistem digital yang lebih aman, ia meminta kepada nasabah untuk tidak membagikan data pribadi di media sosial, kode OTP, dan membuat password yang berbeda untuk masing-masing platform digital.

"Dari industri harus memperkuat sistem digital dan pengguna harus aware terhadap risiko dari menggunakan transaksi digital," imbuhnya.

Kata Miftah, sebenarnya OJK sudah memiliki regulasi keamanan siber. Untuk bank umum, ada empat pilar utama yang harus dilakukan. Pertama, melakukan pengawasan aktif direksi dan dewan komisaris.

Kedua, kecukupan kebijakan, standar, dan prosedur penggunaan. Ketiga, proses manajemen risiko terkait TI. Keempat, sistem pengendalian dan audit intern atas penyelenggaraan TI.

Sementara untuk BPR, OJK juga sudah mengeluarkan regulasi yang berkaitan dengan keamanan siber. Mulai dari ruang lingkup penyelenggaraan teknologi informasi, wewenang dan tanggung jawab terkait penyelenggaraan teknologi informasi.

Lalu, kebijakan dan prosedur penyelenggaraan teknologi informasi, penyelenggaraan teknologi informasi bekerja sama dengan penyedia jasa, pengamanan penyelenggaraan teknologi informasi termasuk kerahasiaan data pribadi nasabah, dan fungsi audit intern penyelenggaraan teknologi informasi.

Meski begitu, dia menyatakan bahwa kemungkinan seragam siber akan semakin meningkat di tahun 2022. Selain aturan pencegahan serangan siber, literasi dan edukasi nasabah perbankan soal bahaya serangan siber juga perlu ditingkatkan.

"Karena dengan berkembangnya teknologi saat ini, kelemahan nasabah akan mudah dicari dan didapatkan oleh orang yang tidak bertanggungjawab. Maka edukasi dan literasi pengguna layanan perbankan harus ditingkatkan," tegasnya.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Tiongkok ditengarai menjadi otak dari serangan dunia maya terbesar di dunia, mencuri email dan data dari sejumlah organisasi, menurut AS dan negara sekutunya. Ahli kemanan siber melihat peningkatan serangan siber dari Tiongkok dalam beberapa tahun be...

2 dari 3 halaman

Tren Serangan Siber

Ransomware — Indonesia Kena Serangan Siber, Pakar: Jangan Sepelekan Keamanan. (Doc: PCMag)

General Manager Divisi Keamanan Informasi BNI, Andri Medina mengatakan, serangan siber selama pandemi 2021 trennya naik dan turun. Tiga bulan pertama di 2021, serangan siber melonjak. Namun di akhir tahun 2021, serangannya menurun.

Dia menjelaskan beberapa serangan siber yang dilakukan oleh phiser atau orang yang mengelabui nasabah perbankan. Salah satu yang marak terjadi ialah adanya domain-domain palsu. Misalnya ada beberapa orang yang mendapatkan link phising, kemudian diarahkan untuk membuka domain-domain tersebut.

Ada juga yang serangan siber atau penipuan menyasar ke media sosial. Di media sosial, pelaku akan membuat beberapa akun palsu media sosial yang menyerupai akun asli. Dia kemudian mengaku seolah-olah mengaku sebagai admin suatu institusi.

"Apabila kurang waspada, nanti nasabah akan menjadi korban karena dipandu atau terjebak di dalam tipu muslihat orang yang tidak bertanggung jawab," kata Andri.

Sebagai bentuk mitigasi, nasabah diminta waspada dengan aktivitas anomali pada ponsel, tidak menyampaikan nomor telepon pada media sosial, dan manage limitasi transaksi.

Lalu, password yang sama tidak boleh digunakan pada banyak aplikasi, data CC tidak disimpan pada aplikasi e-commerce, dan tidak menyampaikan OTP ke pihak lain termasuk pihak bank.

"Saat ini, bank sedang mengarah ke digitalisasi. Pandemi covid-19 membuat proses transportasi perbankan ke arah digitalisasi jauh lebih cepat. Antisipasi serangan siber harus ditingkatkan," ujarnya.

3 dari 3 halaman

Perlu Diwaspadai

4 Tips Menjaga Keamanan Siber di Masa Pandemi untuk UMKM — Simak langkah-langkah perlindungan bagi UMKM terhadap serangan siber. (Foto: Unsplash.com/Fly).

Sementara itu, Koordinator Fungsi Manajemen Risiko dan Pengukuran Tingkat Kematangan Keamanan Siber dan Sandi Sektor keuangan, Perdagangan, Pariwisata, dan Ekonomi Kreatif Badan Siber dan Sandi Negara (BSSN), Baderi mengatakan, keamanan siber menjadi suatu hal yang sangat penting. Isu ini tidak hanya di Indonesia, tapi di regional ASEAN dan dunia.

Serangan siber pada top 10 industri di tahun 2020 terjadi di sektor keuangan yaitu 23 persen. Industri manufaktur ada di peringkat kedua dengan 17,7 persen dan sektor energi di peringkat ketiga dengan 10,2 persen.

Berdasarkan data IBM Security X-Force tahun 2021, 28 persen serangan siber pada industri keuangan adalah server access attack dan 10 persen serangan siber berupa ransomware. "Kerugiannya cukup besar, yaitu mencapai US$123 juta," kata Baderi.

Baderi memaparkan, Indonesia dan Amerika Serikat merupakan negara yang paling sering dimanfaatkan untuk aktivitas phising. Sementara itu, Indonesia menjadi negara yang paling banyak menjadi korban penyebaran malware.

Baderi mengungkapkan, sumber utama serangan siber di Indonesia. Pertama, sumber anomali terbesar disebabkan oleh malware, meliputi trojan, botnet, dan sebagainya. Kedua, motif utama mencuri data milik korban, berupa identitas, kredensial, dan data berkaitan dengan informasi keuangan milik nasabah.

Ketiga, melibatkan lebih dari satu peran atau entitas untuk menjalankan aktifitas kriminal di ranah siber. Mayoritas menggunakan infrastruktur “crime-as-aservice”.

"Keempat, aktor utama selalu menggunakan saluran komunikasi yang aman untuk melindungi identitasnya. Mengungkap aktor utama atau sindikat yang terlibat dengan kasus kriminal jenis ini selalu menjadi tantangan berat," jelas dia.