Waspada! Digitalisasi Sektor Keuangan Tingkatkan Serangan Siber Hingga 86,70%

Warta Ekonomi, Jakarta -

Di tengah proyeksi kenaikan ekonomi dan keuangan digital, ancaman keamanan siber berpotensi menimbulkan risiko besar bagi bisnis perbankan digital di beberapa tahun mendatang.

Berdasarkan data International Monetary Fund (IMF) tahun 2020, estimasi total kerugian rata-rata tahunan yang dialami sektor jasa keuangan secara global yang disebabkan oleh serangan siber yaitu senilai USD100 miliar atau lebih dari Rp1.433 triliun.

Berkembangnya digitalisasi pada sektor keuangan bagaikan pedang bermata dua. Selain mempermudah transaksi, Otoritas Jasa Keuangan (OJK) menilai, bahwa digitalisasi juga meningkatkan probabilitas serangan siber hingga 86,70%.

Deputi Direktur Basel & Perbankan Internasional, Departemen Penelitian dan Pengaturan Perbankan OJK, Tony mengungkapkan, angka ini menjadi yang tertinggi di antara sektor lainnya. Baca Juga: 7 Faktor yang Mempengaruhi Keamanan Siber Perusahaan, Hasil Penelitian Kaspersky Ungkap Ini

Dirinya merinci, serangan siber yang terjadi pada top 10 industri di 2021, 22,4% nya terjadi di sektor keuangan. Jika dirinci, ada 70% serangan yang ditujukan kepada perbankan, 16% perusahaan asuransi, dan 14% sektor keuangan lainnya.

“Probabilitas serangan siber di sektor keuangan ke depan diprediksi bisa mencapai 86,7% dan memang diprediksi akan successful apabila bank-bank tidak siap untuk melakukan mitigasi kepada keamanan siber,” ujar Tony dalam seminar yang bertajuk ‘Mengukur Percepatan Transformasi Digital Perbankan: Bagaimana Strategi Mitigasi dan Kesiapan Bank Menghadapi Cybercrime’ di Jakarta, Selasa (17/5/2022).

Dalam penguatan regulasi digitalisasi perbankan, OJK menyadari bahwa terdapat disparitas atau perbedaan dalam ekosistem sektor keuangan Indonesia yang beragam. Untuk itu, regulator saat ini lebih menerapkan kebijakan-kebijakan prinsip atau principle based dibandingkan dengan mengatur teknis operasional sektor keuangan. Dengan begitu, lanjut Tony, industri keuangan bisa lebih bebas dalam melakukan inovasi selama mematuhi prinsip dasar yang berlaku.

"Regulasi principle based tersebut, salah satunya tertuang dalam Blueprint Transformasi Digital Perbankan yang diterbitkan oleh OJK sebagai arah dan acuan dalam upaya mempercepat transformasi digital pada industri perbankan nasional agar lebih memiliki daya tahan (resilience), berdaya saing, dan kontributif," pungkasnya.

Dalam kesempatan yang sama, Multipolar Technology mengingatkan agar setiap perusahaan terutama sektor keuangan dapat mewaspadai ancaman serangan siber yang bersumber dari internal di samping dari serangan eksternal. Serangan internal ini seringkali tidak disadari dan memerlukan waktu lama untuk menanganinya.

Section Head Multipolar Technology, Ignasius Oky Yoewono mengatakan, timbulnya serangan internal, salah satunya juga dipicu akses-akses karyawan yang membuka pintu bagi oknum untuk masuk ke sistem penting.

“Kita perlu mengelola karyawan baik yang masih bekerja maupun yang sudah selesai bekerja dengan perusahaan terkait dengan account dan akses terhadap sistem-sistem kritikal yang ada di perusahaan. Seringkali, kita lupa menghapus kredensial atau akses privilege yang mereka punya,” paparnya. Baca Juga: Mitigasi Kejahatan Siber, ICAEW: Cybercrime Akan Hadir Selama Trend Hybrid

Untuk meminimalisir hal ini, Multipolar Technology menawarkan pendekatan baru dalam deteksi keamanan siber, yaitu dengan pemanfaatan solusi IBM Security. Oky mengungkapkan, IBM Security bisa memangkas deteksi dan penyelesaian anomali siber dari beberapa hari atau minggu menjadi hitungan menit atau jam saja. Hal ini karena IBM Security memanfaatkan Artificial Intelligence (AI) dalam deteksi anomali siber yang ada.

“Analisa akan dilakukan otomatis oleh AI. Tim nantinya akan diberikan sugesti oleh AI tersebut terkait remediasi yang perlu dilakukan, sehingga akan mempercepat waktu penyelidikan insiden. Tim SOC (Security Operations Center) bisa melakukan remediasi dan memperbaiki sistem secepatnya tanpa melibatkan banyak pihak,” tukas dia.

Sebagaimana diketahui, tren teknologi digital saat ini semakin canggih serta mengalami peningkatan penggunaan selama era pandemi Covid-19, khususnya pada perbankan dan keuangan. Namun, dibalik kemajuan teknologi tersebut, terdapat sisi lain yaitu dampak negatif yang biasanya dikenal dengan istilah cyber threats. Pasalnya serangan cyber threat juga semakin canggih sehingga perlu ditingkatkan juga terkait keamanan para pengguna. 

Cyber threats dilakukan oleh orang-orang yang tidak bertanggung jawab dengan memanfaatkan celah teknologi untuk kepentingan pribadi yang merugikan orang lain. Untuk itu, dalam menghadapi keamanan siber tersebut, terdapat 4 pilar penting yang harus diperhatikan dalam digital transformation, yaitu dari sisi tata kelola, strategi koordinasi teknologi, implementasi keamanan, serta fungsi-fungsi kerja dalam organisasi.

Dalam pemaparannya, Indra Permana Rusli, selaku Brand Technical Specialist IBM Security Indonesia menyampaikan bahwa penerapan teknologi saat ini berimbang dengan peningkatan cyber threat, semakin canggih teknologi yang dikembangkan, semakin kreatif juga tipe penyerangannya. Baca Juga: Anggota DPR Sebut Ancaman Kejahatan Siber jadi Tantangan Utama Pengguna Ruang Digital

"Dalam laporan IBM Security X-Force Threat Intelligence Index 2022, berdasarkan data riset tahun 2021, dilaporkan terdapat 3 tipe penyerangan yang seringkali kita temukan yaitu ransomware, phishing, dan data attacks. Dalam riset yang sama disebutkan bahwa dengan persentase sebanyak 41%, phishing merupakan jalur masuk yang seringkali digunakan dalam penyerangan siber," jelasnya.

IBM Indonesia memiliki kerangka kerja tersendiri yang dikembangkan dari konsep tersebut, yang disebutnya sebagai IBM Security Shield. Terdiri dari 4 domain yakni Align, Protect, Manage dan Modernize. "Guardium sendiri merupakan salah satu bagian solusi dari IBM Security (Protect) yang berfokus pada penerapan Data Security, yang diharapkan mampu memenuhi 5 hal terkait pengamanan data, yaitu pada proses Discover, Protect, Analyze, Respond, dan Comply," tutupnya.