Kerugian Global Capai Rp 1.433 T, OJK Minta Industri Keuangan Perkuat Mitigasi Serangan Siber

RM.id  Rakyat Merdeka - Ancaman keamanan siber terus mengintai, terutama di tengah berkembanganya ekonomi dan keuangan digital saat ini. Bahkan Otoritas Jasa Keuangan (OJK) menyebut, probabilitas serangan siber pada keuangan digital meningkat hingga 86,70 persen.

Deputi Direktur Basel & Perbankan Internasional, Departemen Penelitian dan Pengaturan Perbankan OJK Tony mengungkapkan, angka ini menjadi yang tertinggi di antara sektor lainnya.

Ia merinci, serangan siber yang terjadi pada top 10 industri di 2021, dan sekitar 22,4 persennya terjadi di sektor keuangan. Tak hanya itu, ada 70 persen serangan yang ditujukan kepada perbankan, 16 persen perusahaan asuransi, dan 14 persen sektor keuangan lainnya.

“Probabilitas serangan siber di sektor keuangan ke depan diprediksi bisa mencapai 86,7 persen dan memang diprediksi akan successful apabila bank-bank tidak siap untuk melakukan mitigasi kepada keamanan siber,” ujar Tony dalam seminar Infobank bekerja sama dengan Multipolar Technology bertajuk Mengukur Percepatan Transformasi Digital Perbankan: Bagaimana Strategi Mitigasi dan Kesiapan Bank Menghadapi Cybercrime, Selasa (17/5).

Berdasarkan data International Monetary Fund (IMF) tahun 2020, estimasi total kerugian rata-rata tahunan yang dialami sektor jasa keuangan secara global yang disebabkan oleh serangan siber yaitu senilai 100 miliar dolar AS atau lebih dari Rp 1.433 triliun.

Tony menyebut, dalam penguatan regulasi digitalisasi perbankan, OJK menyadari bahwa terdapat disparitas atau perbedaan dalam ekosistem sektor keuangan Indonesia yang beragam.

Untuk itu, regulator saat ini lebih menerapkan kebijakan-kebijakan prinsip atau principle based dibandingkan dengan mengatur teknis operasional sektor keuangan.

“Sehingga industri keuangan bisa lebih bebas dalam melakukan inovasi selama mematuhi prinsip dasar yang berlaku,” katanya.

Baca juga : Lindungi Anak Anda Dari Hepatitis Akut Misterius, Jangan Pakai Alat Makan Bersama

Regulasi principle based tersebut, tambah Tony, salah satunya tertuang dalam Blueprint Transformasi Digital Perbankan yang diterbitkan oleh OJK sebagai arah dan acuan dalam upaya mempercepat transformasi digital pada industri perbankan nasional agar lebih memiliki daya tahan (resilience), berdaya saing, dan kontributif.

Section Head Multipolar Technology Ignasius Oky Yoewono mengingatkan, agar setiap perusahaan terutama sektor keuangan, dapat mewaspadai ancaman serangan siber yang bersumber dari internal di samping dari serangan eksternal.

Serangan internal ini seringkali tidak disadari dan memerlukan waktu lama untuk menanganinya. Menurutnya, adanya serangan internal, salah satunya juga dipicu akses-akses karyawan yang membuka pintu bagi oknum untuk masuk ke sistem penting.

“Kita perlu mengelola karyawan baik yang masih bekerja maupun yang sudah selesai bekerja dengan perusahaan terkait dengan account dan akses terhadap sistem-sistem kritikal yang ada di perusahaan. Seringkali, kita lupa menghapus kredensial atau akses privilege yang mereka punya,” jelas Oky.

Ia menceritakan, ada salah satu kasus serangan siber pada rantai pasok perusahaan yang baru diketahui enam sampai sembilan bulan setelahnya.

Serangan siber tersebut bisa terjadi karena terdapat celah pada software yang digunakan perusahaan sehingga oknum bisa memanfaatkannya.

“Untuk meminimalisir hal ini, Multipolar Technology menawarkan pendekatan baru dalam deteksi keamanan siber, yaitu dengan pemanfaatan solusi IBM Security,” sebutnya.

Oky menegaskan, IBM Security bisa memangkas deteksi dan penyelesaian anomali siber dari beberapa hari atau minggu menjadi hitungan menit atau jam saja. Hal ini karena IBM Security memanfaatkan Artificial Intelligence (AI) dalam deteksi anomali siber yang ada.

Baca juga : Indonesia-Australia Perkuat Kerja Sama Penanggulangan Terorisme

“Analisa akan dilakukan otomatis oleh AI. Tim nantinya akan diberikan sugesti oleh AI tersebut terkait remediasi yang perlu dilakukan, sehingga akan mempercepat waktu penyelidikan insiden. Tim SOC (Security Operations Center) bisa melakukan remediasi dan memperbaiki sistem secepatnya tanpa melibatkan banyak pihak,” ujar Oky.

Cara Antisipasi Cyber Threats

Brand Technical Specialist IBM Security Indonesia Indra Permana Rusli menambahkan, dibalik kemajuan teknologi saat ini, terdapat sisi lain yaitu dampak negatif yang biasanya dikenal dengan istilah cyber threats. Pasalnya serangan cyber threat juga semakin canggih sehingga perlu ditingkatkan juga terkait keamanan para pengguna.

Cyber threats dilakukan oleh orang-orang yang tidak bertanggung jawab dengan memanfaatkan celah teknologi untuk kepentingan pribadi yang merugikan orang lain.

Untuk itu, dalam menghadapi keamanan siber tersebut, terdapat empat pilar penting yang harus diperhatikan dalam digital transformation, yaitu dari sisi tata kelola, strategi koordinasi teknologi, implementasi keamanan, serta fungsi-fungsi kerja dalam organisasi.

“Penerapan teknologi saat ini berimbang dengan peningkatan cyber threat, semakin canggih teknologi yang dikembangkan, semakin kreatif juga tipe penyerangannya,” ujar Indra.

Dalam laporan IBM Security X-Force Threat Intelligence Index 2022, berdasarkan data riset tahun 2021, dilaporkan terdapat tiga tipe penyerangan yang seringkali kita temukan yaitu ransomware, phishing, dan data attacks.

Dalam usaha memperkuat keamanan siber untuk melindungi perusahaan dari jenis penyerangan yang semakin canggih, perusahaan harus selalu dapat menerapkan kontrol keamanan yang tepat mengikuti tren dan standar teknologi yang ada. Dikembangkanlah konsep kerangka kerja Zero Trust yang ditujukan sebagai guidelines dalam melindungi data yang ada di perusahaan.

Baca juga : Mentan Dorong Industri Pertanian Pakai Alsintan TKDN Tinggi

IBM Indonesia memiliki kerangka kerja tersendiri yang dikembangkan dari konsep tersebut, yang disebutnya sebagai IBM Security Shield. Terdiri dari 4 domain yakni Align, Protect, Manage dan Modernize.

Guardium sendiri merupakan salah satu bagian solusi dari IBM Security (Protect) yang berfokus pada penerapan Data Security, yang diharapkan mampu memenuhi 5 hal terkait pengamanan data, yaitu pada proses Discover, Protect, Analyze, Respond, dan Comply.

Chief Information Security Officer PT Bank Mandiri (Persero) Tbk Saladin D Effendi mengatakan, digitalisasi yang terus berkembang dalam memberikan kenyamanan para nasabah, tentu dibarengi dengan ancaman risiko serangan. Hal tersebut tentu harus diantisipasi oleh perbankan.

Menurutnya, ada tiga ancaman kejahatan siber teratas global 2022, jejak digital organisasi modern yang terus berkembang mendorong tren keamanan siber. Yaitu social engineering dan ransomware, identity dan access control attack, serta supply chain attack.

Dalam kasus social engineering dan ransomware, kata Saladin, sebenarnya yang banyak terjadi adalah orang-orang jadi sering klak-klik gara-gara kerja di rumah. Sebanyak 47 persen ternyata terjebak pada phishing email yang diklik, jadi mengaktifkan ransomware.

“Kemudian ransomware dari 2020 ke 2021 itu meningkat 435 persen, karena sekarang sudah ada service-nya yang bisa di-download, bisa diambil, bisa nyerang. Ini yang jadi threat nomor satu, threat keduanya itu identity dan access control attack, dan threat ketiga itu supply chain attack,” ujarnya. ■

Update berita dan artikel RM.ID menarik lainnya di Google News

Dapatkan juga update berita pilihan dan breaking news setiap hari dari RM.id. Mari bergabung di Grup Telegram "Rakyat Merdeka News Update", caranya klik link https://t.me/officialrakyatmerdeka kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.