Serangan siber. Foto: Medcom.id.
Serangan siber. Foto: Medcom.id.

Perbankan Diminta Mitigasi Serangan Siber

Eko Nordiansyah • 17 Mei 2022 19:31
Jakarta: Ancaman keamanan siber berpotensi menimbulkan risiko besar bagi bisnis perbankan digital. Berdasarkan data International Monetary Fund (IMF) pada 2020, estimasi total kerugian rata-rata tahunan yang dialami sektor jasa keuangan secara global yang disebabkan oleh serangan siber yaitu senilai USD100 miliar atau lebih dari Rp1.433 triliun.
 
Berkembangnya digitalisasi pada sektor keuangan bagaikan pedang bermata dua. Selain mempermudah transaksi, Otoritas Jasa Keuangan (OJK) menilai, digitalisasi juga meningkatkan probabilitas serangan siber hingga 86,70 persen. Bahkan angka ini menjadi yang tertinggi di antara sektor lainnya.
 
Deputi Direktur Basel & Perbankan Internasional Departemen Penelitian dan Pengaturan Perbankan OJK Tony mengatakan 22,4 persen serangan siber yang terjadi pada top 10 industri pada 2021 terjadi di sektor keuangan. Jika dirinci, ada 70 persen serangan yang ditujukan kepada perbankan, 16 persen perusahaan asuransi, dan 14 persen sektor keuangan lainnya.

Bagaimana tanggapan anda mengenai artikel ini?


"Probabilitas serangan siber di sektor keuangan ke depan diprediksi bisa mencapai 86,7 persen dan memang diprediksi akan successful apabila bank-bank tidak siap untuk melakukan mitigasi kepada keamanan siber," kata dia dalam webinar 'Mengukur Percepatan Transformasi Digital Perbankan: Bagaimana Strategi Mitigasi dan Kesiapan Bank Menghadapi Cybercrime', Selasa, 17 Mei 2022.
 
Dalam penguatan regulasi digitalisasi perbankan, OJK menyadari, terdapat disparitas dalam ekosistem sektor keuangan Indonesia yang beragam. Untuk itu, regulator lebih menerapkan principle based dibandingkan dengan mengatur teknis operasional sektor keuangan sehingga industri keuangan bisa lebih bebas dalam melakukan inovasi selama mematuhi prinsip dasar yang berlaku.
 
Ia menambahkan, regulasi principle based tersebut salah satunya tertuang dalam Blueprint Transformasi Digital Perbankan yang diterbitkan oleh OJK sebagai arah dan acuan dalam upaya mempercepat transformasi digital pada industri perbankan nasional agar lebih memiliki daya tahan (resilience), berdaya saing, dan kontributif.
 
"Cetak Biru ini merupakan gambaran yang lebih konkret atas berbagai inisiatif dan komitmen OJK dalam mendorong akselerasi transformasi digital pada perbankan. Aturan ini mencakup lima pilar utama dalam digitalisasi, yaitu data, teknologi, manajemen risiko, kolaborasi, dan tatanan institusi. Aturan ini pada akhirnya akan kembali ke customer. Bagaimana bank bisa menjaga keyakinan masyarakat terhadap sistem keuangan nasional," ungkapnya.
 
Dengan kenaikan penggunaan digital pada perusahaan, maka semakin tinggi juga risiko serangan siber yang dihadapi. Dalam hal ini, Multipolar Technology mengingatkan agar setiap perusahaan terutama sektor keuangan dapat mewaspadai ancaman serangan siber yang bersumber dari internal di samping dari serangan eksternal karena seringkali tidak disadari dan memerlukan waktu lama untuk menanganinya.
 
"Kita perlu mengelola karyawan baik yang masih bekerja maupun yang sudah selesai bekerja dengan perusahaan terkait dengan account dan akses terhadap sistem-sistem kritikal yang ada di perusahaan. Seringkali, kita lupa menghapus kredensial atau akses privilege yang mereka punya," ujar Section Head Multipolar Technology, Ignasius Oky Yoewono.
 
Lebih jauh, ia menceritakan, salah satu kasus serangan siber pada rantai pasok perusahaan yang baru diketahui enam sampai sembilan bulan setelahnya. Serangan siber tersebut bisa terjadi karena terdapat celah pada software yang digunakan perusahaan sehingga oknum bisa memanfaatkannya.
 
Untuk meminimalisir hal ini, Multipolar Technology menawarkan pendekatan baru dalam deteksi keamanan siber, yaitu dengan pemanfaatan solusi IBM Security. Menurutnya, IBM Security bisa memangkas deteksi dan penyelesaian anomali siber dari beberapa hari atau minggu menjadi hitungan menit atau jam saja dengan memanfaatkan Artificial Intelligence (AI).
 
"Analisa akan dilakukan otomatis oleh AI. Tim nantinya akan diberikan sugesti oleh AI tersebut terkait remediasi yang perlu dilakukan, sehingga akan mempercepat waktu penyelidikan insiden. Tim SOC (Security Operations Center) bisa melakukan remediasi dan memperbaiki sistem secepatnya tanpa melibatkan banyak pihak," ungkapnya.
 
Tren teknologi digital semakin canggih serta mengalami peningkatan selama pandemi covid-19, khususnya pada perbankan dan keuangan. Namun dibalik kemajuan teknologi tersebut, terdapat sisi lain yaitu dampak negatif yang biasanya dikenal dengan istilah cyber threats yang juga semakin canggih sehingga perlu ditingkatkan keamanannya.
 
Cyber threats dilakukan oleh orang-orang yang tidak bertanggung jawab dengan memanfaatkan celah teknologi untuk kepentingan pribadi yang merugikan. Untuk itu, dalam menghadapi keamanan siber tersebut, terdapat empat pilar penting yang harus diperhatikan dalam digital transformation, yaitu tata kelola, strategi koordinasi teknologi, implementasi keamanan, serta fungsi-fungsi kerja dalam organisasi.
 
Brand Technical Specialist IBM Security Indonesia Indra Permana Rusli menyampaikan, penerapan teknologi saat ini sejalan dengan peningkatan cyber threat. Menurutnya, semakin canggih teknologi yang dikembangkan, maka semakin kreatif juga tipe penyerangannya.
 
Dalam laporan IBM Security X-Force Threat Intelligence Index 2022, berdasarkan data riset 2021, dilaporkan terdapat toga tipe penyerangan yang seringkali ditemukan yaitu ransomware, phishing, dan data attacks. Terjadi penurunan persentase dibandingkan dengan data pada tahun sebelumnya, dari angka 23 persen menurun menjadi 21 persen.
 
Penurunan angka tersebut merupakan hasil dukungan enforcement dari pemerintah melalui regulasi dan juga dikarenakan adanya peningkatan perhatian masyarakat terkait pentingnya pengamanan informasi. Dalam riset yang sama disebutkan bahwa dengan persentase sebanyak 41 persen, phishing merupakan jalur masuk yang seringkali digunakan dalam penyerangan siber.
 
"Dalam usaha memperkuat keamanan siber untuk melindungi perusahaan dari jenis penyerangan yang semakin canggih, perusahaan harus selalu dapat menerapkan kontrol keamanan yang tepat mengikuti tren dan standar teknologi yang ada. Dikembangkanlah konsep kerangka kerja Zero Trust yang ditujukan sebagai guidelines dalam melindungi data yang ada di perusahaan kita," jelas dia.
 
IBM Indonesia memiliki kerangka kerja tersendiri yang dikembangkan dari konsep tersebut, yaitu IBM Security Shield yang terdiri dari empat domain yakni Align, Protect, Manage dan Modernize. Guardium sendiri merupakan salah satu bagian solusi dari IBM Security (Protect) yang berfokus pada penerapan Data Security, yang diharapkan mampu memenuhi li.a hal terkait pengamanan data, yaitu proses Discover, Protect, Analyze, Respond, dan Comply.
 
"Diawali melalui proses discover terkait data yang disimpan dan digunakan di pusat data, kemudian melalui proses protect dengan activity monitoring terhadap data-data penting, lalu dapat diterapkan aturan siapa saja yang dapat mengakses dan apa saja yang bisa diakses di dalamnya. Dengan dibangunnya konsep rangka kerja zero trust, diharapkan dapat melindungi terkait data-data pribadi untuk menghindari pencurian data yang dapat merugikan para pengguna," pungkasnya.
 
(SAW)


LEAVE A COMMENT
LOADING

Dapatkan berita terbaru dari kami Ikuti langkah ini untuk mendapatkan notifikasi

unblock notif