Sektor Keuangan Rentan Peretasan

JAKARTA - Sektor keuangan rawan terkena serangan siber seiring dengan meningkatnya praktik digitalisasi di hampir semua layanan di industri keuangan. Hal itu terlihat pada kecenderungan serangan siber, kejahatan siber, dan juga pembobolan data yang kerap menimpa lembaga keuangan maupun lembaga pemerintah.

Berdasarkan data Badan Siber dan Sandi Negara (BSSN), jumlah serangan siber sepanjang Januari-September 2021 mencapai lebih dari 927 juta. Dari angka itu, sektor keuangan adalah sektor kedua tertinggi yang mengalami serangan siber setelah sektor pemerintahan. Karena itu, Otoritas Jasa Keuangan (OJK) memberi perhatian lebih terkait fenomena tersebut mengingat potensi yang sangat besar dari perkembangan praktik digital di Indonesia.

Deputi Komisioner Perbankan III OJK, Slamet Edy Purnomo, mengatakan OJK telah mengeluarkan aturan agar perbankan bisa mengambil peluang bisnis di era digital ini guna mendukung pertumbuhan ekonomi nasional. "Namun, kita juga perlu senantiasa menjaga stabilitas sistem keuangan. Namun demikian, stabilitas perlu dilanjutkan dengan pertumbuhan ekonomi," ucapnya dalam diskusi Mengelola Risiko Siber dalam Industri Digital yang dipantau di Jakarta, Kamis (23/9).

Indonesia, kata dia, memiliki peluang untuk bertumbuh pesat di industri digital karena keunggulan demografi. Indonesia membukukan penambahan konsumsi digital baru sebesar 37 persen pada 2020. Indonesia berpotensi menjadi pemain ekonomi digital terbesar di Asia Tenggara yang diestimasikan mencapai 124 miliar dollar AS pada 2025.

Menurut Edit Prima dari BSSN, ruang siber di Indonesia ada tiga lapisan. Lapisan pertama yaitu lapisan fisik, lapisan kedua lapisan teknis, lapisan ketiga adalah lapisan sosial. Hingga bulan September lalu, terdapat sebanyak 927 juta serangan siber ke Indonesia, terbanyak adalah serangan malware, DDOS, trojan. Nantinya akan ransomware akan jadi serangan yang paling banyak," kata dia.

Industri keuangan, lanjut Edit, merupakan sektor yang paling sering terkena serangan siber sejalan dengan masifnya transformasi digital sektor perbankan. Sepanjang tahun lalu, insiden siber di sektor tersebut adalah serangan dalam bentuk malware, phising, pencarian data, DDOS, skimming, dan lainnya.

Pernyataan itu ditegaskan kembali oleh Brigjen Pol Helmi Santika dari Bareskrim Polri. Menurut dia, seiring dengan strategi perbankan untuk mendigitalisasi semua layanannya, banyak penjahat yang juga mengincar sektor ini.

Kejahatan siber yang menimpa perbankan antara lain penipuan dan juga aksi ilegal berupa peretasan. Berdasarkan data kepolisian pada 2017 terdapat 1.430 aksi penipuan onliner dan 153 aksi ilegal, tahun 2018 jumlahnya meningkat sebesar 1.781 dan 263, tahun 2019 sebanyak 1.617 dan 248, 2020 sebesar 1.319 dan 303. Pada tahun ini sampai semester pertama lalu, jumlahnya 508 penipuan online dan 167 peretasan.

Data Nasabah

Adapun sasaran kejahatannya adalah data nasabah, infrastruktur TI dari lembaga dan juga cyber fraud.

"Secara umum manajemen risiko yang bisa dilakukan perbankan di antaranya: two factor authentification, mesin pembaca KTP-el yang telah disertifikasi, penyimpanan gambar atau imege KTP Nasabah, verifikasi nomor telepon selular, dan disaster recovery plan," kata Brigjen Pol Helmi.

Direktur Perencanaan Strategis dan Teknologi Informasi BP Jamsostek, Pramudya Iriawan Buntoro, menuturkan transformai digital ke arah digital yang saat ini berjalan, diharapkan bisa membantu meningkatkan kapasitas layanan dan memenuhi ekspektasi masyarakat.

"Digitalisasi diharapkan akan menurunkan overhead cost perusahaan karena sebagian pekerjaan bisa dialihkan dengan penggunaan teknologi sehingga lebih efisien dan efektif," kata dia.