Senin, Desember 9, 2024
spot_img

Perbankan Indonesia Masih Sangat Rentan Ancaman Serangan Siber

InfoEkonomi.ID – Sektor industri jasa keuangan di Indonesia masih sangat rentan terhadap ancaman serangan siber. Berdasarkan catatan National Cyber Security Index (NCSI) tahun lalu, skor indeks keamanan siber Indonesia sebesar 63,64 poin dari skala 100. Meski skor ini meningkat sebesar 24,68 poin dibandingkan skor pada 2022 yang sebesar 38,96 poin dan menempatkan Indonesia di peringkat 49 dari 176 negara, meningkat signifikan dibandingkan pada tahun sebelumnya yang ada di urutan 83 dari 160 negara, tingginya eksposur ancaman siber membuat pihak bank harus menerapkan upaya penguatan keamanan siber yang efektif.

 

- Advertisement -

Hal tersebut diungkap Direktur Cyber Intellligence PT Spentera, Royke Tobing dalam seminar “Cyberwolves Con, Latest Threat Intelligence Brief in Indonesia,” di Hotel Westin Jakarta, Kamis (25/4) yang mengangkat tema besar mengenai strategi penguatan keamanan siber yang dapat diterapkan industri perbankan di Indonesia.

 

- Advertisement -

“Masalah utama dari sektor keuangan adalah jangan sampai reputasinya turun. Cara yang paling efektif menurunkan reputasi adalah melakukan serangan siber. Namun, persepsi yang terbangun, serangan siber ini masih sebatas media sosial,” jelas Royke. Ia melanjutkan, langkah yang bisa ditempuh oleh sektor keuangan terutama yang memiliki layanan aplikasi digital banking dapat memperkuat keamanan untuk mengurangi kerentanan.

 

Sementara Director of External Operation PT Spentera, Marie Muhammad mengatakan, pihaknya menemukan beberapa kerentanan yang dapat dimanfaatkan sebagai potensi pengembangan dalam aplikasi banking. Kerentanan tersebut ada pada proses transaksi berupa 1) transfer, pembayaran, dan penarikan uang menggunakan akun pengguna lain; 2) permintaan pengiriman uang atau permintaan membagi tagihan menggunakan akun pengguna lain; 3) mengurangi jumlah pembayaran dan biaya admin dari fitur isi ulang dan penagihan; dan 4) memodifikasi data penting tanpa persetujuan supervisor. Sedangkan referensi objek langsung yang tidak aman berupa 1) melihat saldo dan riwayat transaksi dari akun pengguna lain, dan 2) melihat informasi detail dari akun pengguna lain. 

 

- Advertisement -

“Temuan-temuan yang kami eksplorasi dapat menjadi rekomendasi untuk sektor keuangan agar tetap waspada terutama aktif memonitor berbagai anomali transaksi dan/ bisnis proses, sehingga keamanan bisa terus ditingkatkan,” ujar Marie.

 

Salah satu topik yang menjadi sorotan dalam seminar ini adalah mengenai ancaman siber terhadap aplikasi banking, seperti internet banking atau mobile banking yang masih rentan dalam hal keamanan seiring berkembangnya dunia digital.

 

Ancaman siber terhadap bank cenderung mencakup serangan seperti phishing, ransomware, serangan DDoS (Denial of Service), dan pencurian data sensitif dengan dampak yang tidaklah kecil. Deputi Gubernur Bank Indonesia, Juda Agung mengatakan, serangan siber memiliki dampak signifikan kepada Sistem Stabilitas Keuangan.

 

“Serangan siber dapat mengganggu layanan keuangan yang diberikan lembaga keuangan dan mendisrupsi sistem integritas keuangan. Pencurian dan manipulasi data dapat membuat masyarakat kehilangan kepercayaan kepada lembaga keuangan, sedangkan pencurian dana dapat merugikan baik lembaga keuangan sekaligus nasabahnya,” terang Juda.

 

Dalam sebuah tanggapan, Royke mengatakan, salah satu bentuk aturan yang diterbitkan OJK lewat Surat Edaran No.29/SEOJK.03/2022 Tentang Ketahanan dan Keamanan Siber Bagi Bank Umum adalah bank diharuskan melakukan pengujian keamanan siber secara berkala aas keamanan jaringan, sistem, dan data.

 

Ia menerangkan, bahwa pengujian keamanan siber ini terdiri dari dua jenis, yaitu berdasarkan analisis kerentanan yang ditujukan untuk melihat titik lemah dari sistem yang dimiliki bank, serta berdasarkan skenario untuk memvalidasi proses penanggulangan dan pemulihan setelah insiden siber.

 

“Untuk pengujian ini, pihak bank dapat melakukan secara mandiri, atau menggunakan pihak ketiga yang kompeten,” imbuh Royke. “Spentera dapat menjadi mitra bank untuk memberi perlindungan terbaik dari ancaman siber dengan tetap mematuhi aturan yang berlaku. Tidak hanya untuk mencegah insiden siber, tapi juga mendeteksi saat insiden berlangsung dan memulihkan setelah insiden terjadi,” pungkasnya.

 

Sebagai informasi, Spentera merupakan perusahaan konsultasi keamanan siber yang berfokus pada layanan pengujian penetrasi, penemuan, kerentanan, penanganan insiden, dan forensik digital. Perusahaan ini menyediakan berbagai layanan untuk pengujian keamanan siber bagi bank komersial sesuai dengan panduan Surat Edaran OJK.

Kirimkan Press Release berbagai aktivitas kegiatan Brand Anda ke email [email protected]

Artikel Terkait

Berita Lainnya

Ikuti Kami

4,488FansSuka
6,727PengikutMengikuti
2,176PelangganBerlangganan

Terbaru

spot_img
spot_img
spot_img
spot_img
spot_img
spot_img