Ancaman Siber Meningkat, Lembaga Keuangan Paling Rentan
Intinya Sih...
- Kasus kejahatan siber meningkat signifikan di seluruh dunia, dari 40% pada 2019 menjadi lebih dari 77% pada 2023.
- Sektor keuangan rentan terhadap ancaman kejahatan siber dengan risiko tertinggi dialami oleh bank.
- Spentera menemukan kerentanan dalam aplikasi perbankan yang dapat dimanfaatkan sebagai potensi pengembangan.
Follow IDN Times untuk mendapatkan informasi terkini. Klik untuk follow WhatsApp Channel & Google News
Dengan perkembangan teknologi yang semakin pesat, kejahatan siber menjadi masalah serius yang dapat menyerang baik individu maupun institusi. Kementerian Komunikasi dan Informatika RI menyebutkan bahwa terjadi peningkatan kasus kejahatan siber secara signifikan di seluruh dunia, dari 40 persen pada 2019 menjadi lebih dari 77 persen pada 2023.
Dengan kasus serangan siber yang semakin meningkat, Spentera, perusahaan penyedia layanan keamanan siber, menyelenggarakan seminar "Cyberwolves Con, Latest Threat Intelligence Brief in Indonesia" pada Kamis (25/4/2024) di Jakarta.
Dalam acara ini, Spentera membagikan sejumlah informasi menarik terkait serangan siber yang terjadi di Indonesia.
1. Serangan siber memiliki dampak yang signifikan kepada Sistem Stabilitas Keuangan
Keuangan merupakan sektor yang sangat rentan terekspos ancaman kejahatan siber, karena besarnya data sensitif keuangan dan tingginya nilai transaksi yang ditangani. Menurut Global Financial Stability Report pada April 2024, hampir 20 persen dari risiko ancaman siber terhadap sektor keuangan menyerang lembaga keuangan, dengan eksposur paling tinggi dialami oleh bank.
Ancaman siber terhadap bank cenderung mencakup serangan seperti phishing, ransomware, serangan DDoS (Denial of Service), dan pencurian data sensitif.
Juda Agung, Deputi Gubernur Bank Indonesia, menyatakan bahwa serangan siber memiliki dampak yang signifikan kepada Sistem Stabilitas Keuangan. Serangan siber dapat mengganggu layanan keuangan yang diberikan lembaga keuangan dan mendisrupsi sistem integritas keuangan.
Pencurian dan manipulasi data dapat membuat masyarakat kehilangan kepercayaan kepada lembaga keuangan. Di sisi lain, pencurian dana dapat merugikan baik lembaga keuangan sekaligus nasabahnya.
2. Kerentanan keamanan dalam lembaga keuangan
Spentera menemukan beberapa kerentanan yang dapat dimanfaatkan sebagai potensi pengembangan dalam aplikasi banking. Kerentanan tersebut ada pad proses transaksi berupa
Editor’s picks
- Transfer, pembayaran, dan penarikan uang menggunakan akun pengguna lain.
- Permintaan pengiriman uang atau permintaan membagi tagihan menggunakan akun pengguna lain.
- Mengurangi jumlah pembayaran dan biaya admin dari fitur isi ulang dan penagihan
- Memodifikasi data penting tanpa persetujuan supervisor.
Di sisi lain, referensi objek langsung yang tidak aman berupa:
- Melihat saldo dan riwayat transaksi dari akun pengguna lain.
- Melihat informasi detail dari akun pengguna lain.
3. Perlu peningkatan keamanan untuk lembaga keuangan
OJK telah mengeluarkan Surat Edaran Otoritas Jasa Keuangan Republik Indonesia Nomor 29 /SEOJK.03/2022 Tentang Ketahanan dan Keamanan Siber Bagi Bank Umum. Surat ini berisi panduan secara detail mengenai kebijakan komprehensif yang harus ditetapkan dan diimplementasikan oleh bank komersial.
Salah satu bentuk aturannya adalah bank diharuskan melakukan pengujian keamanan siber secara berkala atas keamanan jaringan, sistem, dan data. Pengujian keamanan siber ini terdiri dari dua jenis, yaitu berdasarkan analisis kerentanan yang ditujukan untuk melihat titik lemah dari sistem yang dimiliki bank, serta berdasarkan skenario untuk memvalidasi proses penanggulangan dan pemulihan setelah insiden siber.
Untuk pengujian ini, pihak bank dapat melakukan secara mandiri, atau menggunakan pihak ketiga yang kompeten.
Spentera menyediakan berbagai layanan untuk pengujian keamanan siber bagi bank komersial sesuai dengan panduan Surat Edaran OJK. Layanan Cyber Security Testing dari Spentera terdiri dari Security Assessment yang mencakup vulnerability assessment dan penetration test, Sedangkan untuk pengujian berdasarkan Skenario, bentuk-bentuknya mencakup table-top exercise, cyber range exercise, social engineering exercise, dan adversarial attack simulation exercise seperti yang diwajibkan oleh OJK.