Indonesia tidak lepas dari ancaman kejahatan siber. Terletak di tengah 2 benua dan 2 samudera, negeri ini akan selalu menjadi target segala macam operasi baik, termasuk serangan para hacker. Dari sekian banyak sektor, keuangan selalu menjadi sasaran empuk untuk dibobol.
Sektor keuangan terbilang sangat rentan terekspos ancaman kejahatan siber karena besarnya data sensitif dan tingginya nilai transaksi yang ditangani. Menurut Global Financial Stability Report - April 2024 dari International Monetary Fund (IMF), hampir 20 persen risiko ancaman siber terhadap sektor keuangan menyerang lembaga keuangan, dengan eksposur paling tinggi dialami bank.
Ancaman siber terhadap bank cenderung mencakup serangan seperti phishing, ransomware, serangan DDoS (Denial of Service), dan pencurian data sensitif. Dampak dari serangan siber tidaklah kecil.
Deputi Gubernur Bank Indonesia Juda Agung mengatakan, serangan siber
memiliki dampak yang signifikan pada sistem stabilitas keuangan.
Serangan siber dapat mengganggu layanan keuangan yang diberikan lembaga
keuangan dan mendisrupsi sistem integritas keuangan.
Pencurian dan manipulasi data dapat membuat masyarakat kehilangan
kepercayaan kepada lembaga keuangan, sedangkan pencurian dana dapat
merugikan baik lembaga keuangan sekaligus nasabahnya.
Direktur Cyber Intelligence PT Spentera Royke Tobing menerangkan
aplikasi banking kerap menjadi target para penjahat siber. “Perbankan
itu by daily diserang terus. Sampai saat ini, serangannya selalu ada
yang baru,” ujarnya dalam konferensi pers di bilangan Kuningan, Jakarta,
beberapa waktu lalu.
Memang saat ini sektor jasa keuangan termasuk perbankan terbilang yang
paling melek dalam menjaga sistem keamanan datanya dari para hacker black hat alias
yang membobol jaringan komputer dengan niat jahat. Namun di tengah
penjagaan yang ketat ini, masih saja bisa terjadi insiden pembobolan.
“Di luar itu (perbankan), wow masih hutan rimba,” tegasnya.
Royke menyebut untuk melakukan antisipasi dari serangan siber sebenarnya
hanya berfokus terhadap tiga faktor, yakni orang (sumber daya manusia),
proses, dan teknologi. Kesadaran dari orang dalam hal ini seluruh
pegawai perusahaan, termasuk perbankan, dalam menjaga keamanan data
menjadi hal yang utama.
Sayangnya dari ketiga faktor, manusia terbilang yang paling lemah.
Sekalipun institusi memiliki alat bahkan ahli IT yang canggih, tidak
akan berarti kalau salah satu pegawai terlupa untuk membuka attachment dari sebuah email yang ternyata pancingan dari hacker.
Dia menyampaikan bahwa serangan siber hanya butuh satu lubang kecil
untuk masuk, setelah itu dia akan persisten dan jalan-jalan di dalamnya,
hingga pada akhirnya menguasai semua infrastruktur.
Oleh karena itu, sebelum memutuskan untuk membeli alat canggih,
mendatangkan ahli IT mumpuni, hingga membuat regulasi dalam menangkal
serangan siber, sangat penting untuk mendidik kesadaran para pegawai
dalam menjaga keamanan data. Sebab tanpa awareness, semua orang akan menjadi target empuk.
Kemudian ketika awareness pegawai semakin kuat, baru berbicara
mengenai prosedur maupun regulasi yang tepat. Setelah itu, pengadaan
alat IT canggih bisa dilakukan. “Ketika ini tidak dilakukan secara
sekuensial, tidak berurutan, maka itu yang biasanya akan muncul berbagai
masalah,” tutur Royke.
Dalam dunia siber memang dikenal dengan hacker black hat dan hacker white hat. Dalam hal ini, Spentera bisa dikatakan sebagai hacker white hat.
Spentera katanya menyediakan berbagai layanan untuk pengujian keamanan
siber bagi bank komersial sesuai dengan panduan Surat Edaran OJK.
Director of External Operation Spentera, Marie Muhammad, menerangkan
layanan Penetration Testing merupakan salah satu keunggulan Spentera
dalam pengujian keamanan siber dengan melibatkan tim yang terdiri dari
orang-orang yang unggul dan berpengalaman di bidang ini.
“Tim kami berusaha memahami pemikiran si penyerang, lalu meniru strategi
yang dia terapkan, sehingga dapat menemukan bidang yang perlu perbaikan
dan titik-titik lemah yang berisiko di dalam sistem,” ujarnya.
Khususnya di sektor keuangan atau perbankan, perusahaan biasanya menguji
aplikasi mobile banking atau aplikasi finansial lainnya sebelum rilis
di Play Store atau di App Store. Pengujian penetrasi tersebut dilakukan
secara ofensif dengan melakukan hacking terhadap aplikasi.
Ketika pihaknya menemukan kerentanan, tim Spentera akan memberitahu ke pihak bank agar mereka melakukan remediasi atau patching, proses untuk memperbaiki atau memperbaharui suatu sistem. “Jadi sebelum naik ke mobile device yang kita pakai, dari Play Store ataupun App Store, ada patching seperti itu,” katanya.
sumber : https://hypeabis.id/read/35694/waduh-titik-lemah-ini-bikin-indonesia-jadi-sasaran-empuk-hacker
Comments
Post a Comment