Industri Keuangan Perlu Waspadai Meningkatnya Ancaman Keamanan Siber     

PRAKTIK digitalisasi sudah merambah ke hampir semua layanan di industri keuangan karena memang dunia juga memang sedang mengarah kepada digital economy. Meski demikian isu keamanan siber tampaknya belum menjadi perhatian serius bagi pengelola lembaga keuangan dan juga lembaga publik di Indonesia.

Berdasarkan data BSSN, jumlah serangan siber sepanjang Januari sampai September 2021 mencapai lebih dari 927 juta. Dari angka itu sektor keuangan adalah sektor kedua tertinggi yang mengalami serangan siber setelah sektor pemerintahan.

Oleh karena itu, Otoritas Jasa Keuangan (OJK) memberi perhatian lebih terkait fenomena tersebut mengingat potensi yang sangat besar dari perkembangan praktik digital di Indonesia. 

“OJK telah mengeluarkan aturan agar perbankan bisa mengambil peluang bisnis di era digital ini guna mendukung pertumbuhan ekonomi nasional. Namun kita juga perlu senantiasa menjaga stabilitas sistem keuangan. Namun demikian stabilitas perlu dilanjutkan dengan pertumbuhan ekonomi,” kata Deputi Komisioner Perbankan III OJK Slamet Edy Purnomo dalam virtual seminar Lembaga Pengembangan Perbankan Indonesia (LPPI) bertajuk “Mengelola Risiko Siber dalam Industri Digital”, Kamis, (23/9).

Indonesia, kata Slamet, memiliki peluang untuk bertumbuh pesat di industri digital karena keunggulan demografi. Indonesia membukukan penambahan konsumsi digital baru sebesar 37 persen pada 2020. Indonesia berpotensi menjadi pemain ekonomi digital terbesar di Asia Tenggara yang diestimasikan mencapai 124 miliar dollar AS pada 2025.

Menurut Direktur Keamanan Siber dan Sandi Keuangan, Perdagangan dan Pariwisata Badan Siber dan Sandi Negara (BSSN) Edit Prima, ruang siber di Indonesia ada tiga lapisan.

"Lapisan pertama yaitu lapisan fisik, lapisan kedua lapisan teknis, lapisan ketiga adalah lapisan sosial. Hingga bulan September lalu terdapat sebanyak 927 juta serangan siber ke Indonesia, terbanyak adalah serangan malware, DDOS, trojan. Nantinya akan ransomware akan jadi serangan yang paling banyak,” kata Edit.

Industri keuangan, lanjut Edit merupakan sektor yang paling sering terkena serangan siber sejalan dengan masifnya transformasi digital sektor perbankan.Sepanjang tahun lalu, insiden siber di sektor tersebut adalah serangan dalam bentuk malware, phishing, pencarian data, DDOS, skimming dan lainnya.

Direktur Tindak Pidana Ekonomi Khusus Bareskrim Polri Brigjen Pol Helmi Santika, mengatakan seiring dengan strategi perbankan untuk mendigitalisasi semua layanannya, banyak penjahat yang juga mengincar sektor ini.

Baca juga : Ekonomi Syariah Punya Peluang Terus Tumbuh

"Perbankan menjadi sektor yang paling cepat menyesuaikan diri dengan perkembagan teknologi informasi. Hal itu juga menjadi pemicu peningkatan tindak pidana siber terkait perbankan," kata Helmi.

Kejahatan siber yang menimpa perbankan antara lain penipuan dan juga aksi ilegal berupa peretasan. Berdasarkan data kepolisian pada 2017 terdapat 1.430 aksi penipuan online dan 153 aksi ilegal, tahun 2018 jumlahnya meningkat sebesar 1.781 dan 263, tahun 2019 sebanyak 1.617 dan 248, 2020 sebesar 1.319 dan 303.

Pada tahun ini sampai semester pertama lalu, jumlahnya 508 penipuan online dan 167 peretasan. Adapun sasaran kejahatannya adalah data nasabah, infrastruktur TI dari lembaga dan juga cyber fraud.

"Secara umum manajemen risiko yang bisa dilakukan perbankan diantaranya two factor authentication, mesin pembaca KTP-el yang telah disertifikasi, penyimpanan gambar atau imege KTP Nasabah, verifikasi nomor telepon selular, dan disaster recovery plan,” kata Brigjen Pol Helmi.

Direktur Perencanaan Strategis dan Teknologi Informasi BPJS Ketenagakerjaan Pramudya Iriawan Buntoro mengatakan transformasi digital yang saat ini berjalan, diharapkan bisa membantu meningkatkan kapasitas layanan dan memenuhi ekspektasi masyarakat.

"Digitalisasi diharapkan akan menurunkan overhead cost perusahaan karena sebagian pekerjaan bisa dialihkan dengan penggunaan teknologi sehingga lebih efisien, bisa mengotomasi proses-proses yang ada, bisa meningkatkan kapasitas layanan dan skalabilitas, dan mengurangi terjadinya human error. Itulah yang mendorong kami melakukan transformasi digital," kata dia.

Namun demikian BP Jamsostek juga ingin memastikan keamanan data nasabah yang dikelolanya selalu aman, untuk itu perseroan berupaya keras meningkatkan keamanan sistemnya.

"Keamanan data merupakan salah satu hal krusial yang harus diantisipasi dalam transformasi digital. Oleh karena itu perseroan ingin memastikan perlindungan keamanan dari data-data yang dikelolanya. BP Jamsostek menerapkan sistem keamanan kompleks untuk threat actors dengan implementasi sistem keamanan threat prevention untuk seluruh percobaan serangan,” kata Pramudya. (OL-7)