Phishing hingga Ransomware Jadi Ancaman Nyata Buat Keamanan Perbankan

Liputan6.com, Jakarta - Kejahatan siber menjadi masalah serius nan bisa menyerang perseorangan maupun institusi. Data dari Kominfo mengungkap, terjadi peningkatan kasus kejahatan siber di seluruh dunia, dari 40 persen pada 2019 menjadi 77 persen di 2023.

Dari beragam sektor bisnis, finansial menjadi sektor nan rentan terekspos ancaman kejahatan siber. Hal ini lantaran banyaknya info sensitif finansial dan tingginya nilai transaksi nan ditangani.

Global Finansial Stability Report April 2024 dari IMF mengungkap jika nyaris 20 persen dari akibat ancaman siber terhadap sektor finansial menyerang lembaga keuangan, utamanya bank.

Adapun ancaman siber terhadap bank mencakup serangan phishing, ransomware, serangan DDoS (Denial of Service), hingga pencurian info sensitif.

Deputi Gubernur Bank Indonesia Juda Agung mengungkap jika akibat serangan siber buat sektor perbankan tidaklah kecil.

Ia menyebut, serangan siber punya akibat signifikan pada sistem stabilitas keuangan. "Serangan siber bisa mengganggu jasa finansial nan diberikan lembaga finansial dan mendisrupsi sistem integritas keuangan," katanya.

Selain itu, pencurian dan manipulasi info juga bisa membikin masyarakat kehilangan kepercayaan terhadap lembaga keuangan, sedangkan pancurian biaya merugikan lembaga finansial dan nasabahnya.

Perusahaan penyedia jasa keamanan siber Spentera, menyebut, lantaran tingginya eksposur serangan siber terhadap bank membikin perbankan perlu menerapkan penguatan keamanan siber nan efektif.

Spantera menyebutkan, di antara beragam ancaman siber, ancaman terhadap aplikasi perbankan namalain banking juga perihal nan perlu disoroti.

Ransomware adalah jenis malware nan meminta tebusan untuk mengembalikan akses terenkripsi. Penyebaran dapat melalui email phishing, alias pemanfaatan celah keamanan

Apalagi, OJK menyebut jika saat ini internet banking alias mobile banking terus mengalami tantangan dalam perihal keamanan.

Menurut perusahaan keamanan siber ini, aktivitas transaksi di aplikasi perbankan bisa menjadi kerentanan nan dimanfaatkan untuk pengembangan dalam aplikasi banking.

"Kerentanan tersebut ada proses transaksi berupa transfer, pembayaran, dan penarikan duit menggunakan akun pengguna lain," kata Direktur Intelijen Siber PT Spentera, Royke Tobing.

Proses transaksi lain adalah permintaan pengiriman duit dan permintaan membagi tagihan menggunakan akun pengguna lain. Ketiga, transaksi mengurangi jumlah pembayaran dan biaya admin dari fitur isi ulang dan penagihan.

Selanjutnya, kerentanan juga bisa terjadi dari upaya memodifikasi info krusial tanpa persetujuan supervisor.

Adapun referensi objek langsung nan tidak kondusif berupa memandang saldo dan riwayat transaksi dari akun pengguna lain dan memandang info perincian dari akun pengguna lain.

OJK pun melalui Surat Edaran OJK Nomor 29/ SEOJK.03/2022 mengenai Ketahanan dan Keamanan Siber Bagi Bank Umum memberikan pedoman tentang kebijakan nan kudu diimplementasikan bank komersial untuk menjaga dari keamanan siber.

Berbagai perihal nan diatur mencakup penilaian dan manajemen risiko, perlindungan data, perencanaan respons atas insiden, kapabilitas karyawan, hingga penunjukan bagian unik keamanan siber.

Bank juga wajib melakukan pengetesan keamanan siber secara berkala. Pengujian dilakukan terhadap keamanan jaringan, sistem, dan data.

Ada dua jenis pengetesan nan dilakukan, ialah berasas kajian kerentanan untuk memandang titik lemah dari sistem bank. nan kedua, berasas skenario untuk memvalidasi proses penanggulangan dan pemulihan setelah kejadian siber.