Tangkal Serangan Siber, BSSN Rancang Tiga Regulasi Baru

 

Kredit Foto: Fajar Sulaiman
Badan Siber dan Sandi Negara (BSSN) mengungkapkan, pesatnya era digital dan teknologi memberikan tantangan yang sangat besar bagi keamanan siber (cyber security) di berbagai sektor khususnya industri perbankan dan keuangan.

Bagaimana tidak, laporan BSSN pada 2021 mencatat bahwa terdapat 1,6 miliar serangan siber atau anomali trafik internet di Indonesia. Kemudian berdasarkan laporan Microsoft dari sisi higienitas siber di Indonesia menyebutkan sebanyak 22 persen komputer di Indonesia terinfeksi malware.

"Kondisi keamanan siber Indonesia ada isu yang perlu kita perhatikan bahwa potensi kerugian ekonomi Indonesia dari dampak serangan siber itu Rp14,2 triliun, dan 22% perusahaan pernah mengalami insiden serangan siber," ujar Direktur Keamanan Siber dan Sandi Keuangan, Perdagangan, dan Pariwisata BSSN Edit Prima, dalam Webinar Warta Ekonomi yang bertajuk "Cyber Crime Emergency: Developing IT Solutions, Behavior, and Awareness In The Banking Ecosystem" di Jakarta, akhir pekan kemarin.

Menurutnya, ada dua tantangan yang dihadapi untuk mewujudkan keamanan siber di Indonesia. Pertama, adanyan peningkatan risiko siber secara signifikan. Dan kedua, ketidaksiapan industri. Sebagai contoh, sejak 2020 hingga 2021 berbagai kasus kebocoran data menimpa market place, instansi pemerintah, sektor keuangan, dan data e-Hac.

Oleh sebab itu, kata Edit, upaya penguatan ekosistem keamanan siber terus dilakukan pemerintah dengan menyiapkan berbagai regulasi agar bisa menciptakan ekosistem keamanan siber yang efektif.

"BSSN berkoordinasi dengan stakeholder dan kementerian/ lembaga terkait telah mengusung tiga peraturan atau regulasi. Yang pertama, perlindungan infrastruktur informasi vital, ini dalam status menunggu penetapan bapak Presiden. kemudian manajemen krisis siber dan strategi keamanan siber nasional yang dalam proses penyusunan," tandasnya.

Dalam kesempatan yang sama, Director of Delivery & Operation Telkomsigma I Wayan Sukerta mengungkapkan, digital banking yang terus berkembang dan sudah masuk di era digital banking 4.0 menjadi ancaman serius bagi perbankan bila tidak mengamankan data nasabah dan bank itu sendiri. Pasalnya, tingginya ketergantungan internet, transaksi dan layanan digital tentu juga meningkatkan risiko serangan siber.

"Data OJK dan BSSN menyebutkan pada Januari sampai September 2021 ada 920 juta serangan dengan kerugian yang cukup besar. Dari total itu, 21,8% menyerang sektor perbankan dan keuangan. Sementara 58% serangan siber menggunakan malware, 11% trojan, dan sebagainya," jelas I Wayan.

Oleh sebab itu, lanjut Dia, pelaku industri perbankan dan keuangan harus meningkatkan dan mengelola keamanan siber secara menyeluruh atau terintegrasi.

"Dalam digital security saat ini harusnya bank proactive, machine learning, rich (kaya akan kemampuan tools yang banyak), dan masuk secara indepth. Kalau kita hanya berbasis reactive pintu sudah keburu bobol dan melakukan recovery-nya jauh lebih rumit dan berdampak besar pada reputasi risk," ucapnya.

Untuk itu, Telkomsigma melalui brand Garuda Cybersecurity hadir memberikan solusi keamanan siber yang berbasis pada dua hal yakni teknologi dan services. Untuk teknologi dikelompokkan dalam tiga capability, yakni threat hunting framework, fraud hunting platform, dan digital risk protection.

"Kemampuan ini didukung oleh services yang namanya Garuda Security Operation Center (SOC) selama 24/7 untuk me-manage detection and response, investigation, incident response, digital forensics, dan melakukan respon lainnya," tuturnya.

Senada, Country Manager Trend Micro Indonesia Laksana Budiwiyono mengatakan, adanya pandemi Covid-19 membuat transformasi digital berjalan begitu cepat.

Menurutnya banyak perkembangan yang terjadi lahir pada masa pandemi seperti penerapan Work From Home (WFH), shifting ke cloud adoption, dan banyaknya device-device yang terkoneksi di internet. Dampaknya akan adanya new vulnerabilities (kerentanan) serangan siber akibat makin banyak hal-hal yang bisa diakses.

"Satu hal yang mesti kita lihat adalah digital attack surface yang makin kompleks, masif dan terus berubah. jadi jangan kita lupakan proteksi aset-aset kita," imbuhnya.

Makanya, Trend Micro berkomitmen untuk membantu mereka untuk meningkatkan keamanan datanya dari serangan siber yang makin beragam dan kompleks tersebut. Salah satunya adalah Trend Micro Vision One™.

"Trend Micro Vision One™ melakukan pendekatan berlapis-lapis yang dapat membantu organisasi/ perusahaan menjaga kemungkinan titik masuk ke dalam sistem (endpoint, email, web, dan jaringan). Solusi keamanan ini dapat mendeteksi komponen berbahaya dan perilaku mencurigakan sehingga dapat membantu melindungi perusahaan," tambah Regional Principal Architect BFSI SEA Trend Micro, Sapna Sumbly.

Trend Micro Cloud One™ Workload Security yang melindungi sistem dari ancaman yang dikenal dan tidak dikenal yang mengeksploitasi kerentanan. Perlindungan ini dimungkinkan melalui teknik seperti penambalan virtual dan pembelajaran mesin.

Dan masih banyak lagi seperti Trend Micro Deep Discovery Email Inspector, Trend Micro Apex One™, Trend Micro Tipping Point, Trend Micro™ Deep Security™ Software, dan Trend Micro Phish Insight.

Di sisi lain, Executive Chairman Digital Banking Institute Bari Arijono menyoroti risiko-risiko baru yang muncul dari pesatnya perkembangan cryptocurrency. Menurutnya, dari sisi ekonomi, ekonomi digital yang saat ini digaungkan akan mulai bergeser ke ekonomi distribusi atau ekonomi blockchain.

Dari evolution of money dapat dilihat perkembangannya cukup cepat bagaimana cryptocurrency saat ini sudah ada di depan mata dan sudah 12 juta pengguna baik pedagang maupun investor yang aktif menggunakan mata uang digital di jaringan internet tersebut.

"Banyak sekali kegiatan menggunakan cryptocurrency dan perkembangan cukup cepat di Indonesia ada skitar Rp400 triliun transaksi dan melebihi Bursa Efek Indonesia ini suatu fenomena. Jadi harus kita lihat disini secara betul-betul sebagai emergency buat kita apakah akan ada risiko digital baru yang muncul dan bagaimana kita mitigasinya," papar Bari.

Bari bilang, pesatnya perkembangan cryptocurrency pada gilirannya akan membuat bank sentral seperti Bank Indonesia untuk membuat Central Bank Digital Currency (CBDC) seperti Rupiah Digital.

"Dengan adanya CBDC maka risiko akan muncul lebih besar lagi. Ada 7 isu utamanya utk industri perbankan. yaitu hacking, skimming, defacing, phising, social engineering, business email comprise, dan CEO fraud. Dari ketujuh isu itu ternyata kegiatannya yang paling banyak merugikan adalah social engineering (rekayasa sosial). kita sering tertipu oleh kegiatan yang mengatasnamakan jasa keuangan di WA, Instagram, atau Facebook. kedua adalah hacking yang sudah kian canggih, dan ketiga skimming," imbuhnya.

Melihat tren keamanan siber saat ini, Defensive Security Manager DANA Indonesia Dion Mario menuturkan, pihaknya selalu meng-compare bagaimana postur security DANA secara globaly di dalam industri yang sama untuk menjaga keamanan data pelanggan dan para merchantnya.

"Tantangan yang kita hadapi di DANA itu DANA sudah mencapai lebih dari 100 juta user, dan setiap hari kita menghandle 7 juta transaksi. Dan lebih dari 7000 server kita pegang serta lebih dari 300 API yang hrs kita maintain dari sisi security-nya. Untuk menyelesaikan tantangan itu, kita ada strategi yang kita gunakan yakni competent people, modern process, dan enable the state of the art technology," pungkasnya.

Sumber : https://wartaekonomi.co.id/read417556/tangkal-serangan-siber-bssn-rancang-tiga-regulasi-baru?page=3

Comments