Risiko Serangan Siber Meningkat

JAKARTA - Perkembangan digitalisasi di industri keuangan berpotensi menaikkan risiko serangan siber di sektor tersebut. Karena itu, industri keuangan, terutama perbankan, dinilai perlu meningkatkan sistem keamanan dan mitigasi risiko terhadap serangan siber.

Otoritas Jasa Keuangan (OJK) menilai berkembangnya digitalisasi di sektor keuangan bagai pedang bermata dua. Di satu sisi, digitalisasi mempermudah transaksi, namun juga meningkatkan probabilitas serangan siber.

Deputi Direktur Basel & Perbankan Internasional, Departemen Penelitian dan Pengaturan Perbankan OJK, Tony, mengungkapkan serangan siber yang terjadi pada 10 besar industri pada 2021 sebanyak 22,4 persennya terjadi di sektor keuangan. Jika dirinci, ada 70 persen serangan yang ditujukan kepada perbankan, 16 persen perusahaan asuransi, dan 14 persen sektor keuangan lainnya.

"Probabilitas serangan siber di sektor keuangan ke depan diprediksi bisa mencapai 86,7 persen dan memang diprediksi akan sukses apabila bank-bank tidak siap untuk melakukan mitigasi kepada keamanan siber," ujar Tony lewat keterangan di Jakarta, Selasa (17/5).

Di tengah proyeksi kenaikan ekonomi dan keuangan digital, lanjutnya, ancaman keamanan siber berpotensi menimbulkan risiko besar bagi bisnis perbankan digital pada beberapa tahun mendatang.

Berdasarkan data International Monetary Fund (IMF) pada 2020, estimasi total kerugian rata-rata tahunan yang dialami sektor jasa keuangan secara global yang disebabkan oleh serangan siber yaitu senilai 100 miliar dollar AS atau lebih dari 1.433 triliun rupiah.

Chief Information Security Officer Bank Mandiri, Saladin D Effendi, mengatakan digitalisasi yang terus berkembang dalam memberikan kenyamanan para nasabah, tentu dibarengi dengan ancaman risiko serangan. Hal tersebut tentu harus diantisipasi oleh perbankan.

Menurutnya, ada tiga ancaman kejahatan siber teratas global 2022, yaitu social engineering dan ransomware, identity dan access control attack, serta supply chain attack.

Dalam kasus social engineering dan ransomware, lanjut Saladin, sebenarnya yang banyak terjadi adalah orang-orang jadi sering "klak-klik" gara-gara kerja di rumah. Sebanyak 47 persen ternyata terjebak pada phishing email yang diklik, jadi mengaktifkan ransomware.

"Kemudian, ransomware dari 2020 ke 2021 itu meningkat 435 persen karena sekarang sudah ada servisnya yang bisa diunduh, bisa diambil, bisa nyerang. Ini yang jadi threat nomor satu, threat keduanya itu identity dan access control attack, dan threat ketiga itu supply chain attack," ujar Saladin.

Ancaman Serangan

Pada kesempatan lain, Multipolar Technology mengingatkan setiap perusahaan terutama sektor keuangan mewaspadai ancaman serangan siber yang bersumber dari internal di samping eksternal. Timbulnya serangan internal, salah satunya juga dipicu akses-akses karyawan yang membuka pintu bagi oknum untuk masuk ke sistem penting.

"Kita perlu mengelola karyawan baik yang masih bekerja maupun yang sudah selesai bekerja dengan perusahaan terkait dengan account dan akses terhadap sistem-sistem kritikal yang ada di perusahaan. Sering kali, kita lupa menghapus kredensial atau akses privilege yang mereka punya," ujar Section Head Multipolar Technology, Ignasius Oky Yoewono, lewat keterangan di Jakarta, Selasa (17/5).