Menu
Sign in
@ Contact
Search
×

Email

Password

Nama

Email

Password

Ulangi Password


×

Email

Password


×

Nama

Email

Password

Ulangi Password


×

Pencarian


×

INVESTOR.id


Alamat Redaksi :
BeritaSatu Plaza 11th Floor, Suite 1102 Jl. Jend. Gatot Subroto Kav. 35-36 | Jakarta 12950

Telpon:
+6221-29957555 | Fax: +6221-5200072

Email:
subscription.services@beritasatumedia.com
Ilustrasi Kejahatan Siber. (The Free Media)

Ilustrasi Kejahatan Siber. (The Free Media)

Perbankan Perlu Tingkatkan Keamanan Digital di Tengah Ancaman Serangan Siber

Selasa, 9 November 2021 | 20:02 WIB
Aris Cahyadi (aris_cahyadi@investor.co.id)

JAKARTA, investor.id – Ancaman serangan siber di sektor perbankan telah menjadi perhatian khusus, terutama bagi nasabah. Hal ini seiring dengan perkembangan digital yang begitu cepat, sehingga memicu peningkatan kejahatan siber (cyber crime) di perbankan. Maka dari itu perlu kewaspadaan ekstra untuk melindungi nasabah dari segala macam modus operandinya.

Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan, perkembangan kejahatan siber saat ini telah membawa ancaman ke dunia perbankan. Oleh karena itu, perilaku dan kesadaran nasabah serta pegawai bank menjadi hal yang penting untuk mengurangi risiko kejahatan siber di perbankan.

Menurut dia, ada beberapa masalah terbesar yang dihadapi bank saat ini. Pertama adalah aplikasi pihak ketiga di smartphone dan tablet memungkinkan memiliki keamanan yang lemah jika dibuat oleh pengembang yang tidak berpengalaman. Kedua, kata dia, yaitu jaringan Wifi Publik yang merupakan salah satu cara mudah bagi peretas untuk mendapatkan akses dan data ke berbagai informasi akun yang tersimpan di smartphone.

"Ketiga, mobile malware seperti virus, trojan, rootkit dan lainnya. Ketika industri perbankan terus berkembang, begitu juga dengan malware," kata Pratama dalam Media & Public Discussion dengan tema 'Indonesia Darurat Kejahatan Siber: Bagaimana Perbankan Bersiap Sedia Untuk Menanggapi Serangan Siber?', Selasa (9/11).

Dia mengatakan, perilaku dan kesadaran nasabah serta pegawai bank menjadi hal penting karena bank pada dasarnya perlu menemukan cara untuk melindungi nasabah serta pegawai dari diri mereka sendiri. Oleh karena itu, perbankan serta nasabah harus memahami dan mengenali apa saja bentuk penipuan digital yang marak terjadi untuk meminimalisir risiko kerugian bahkan menghindarinya.

"Karena kurangnya pengetahuan, misalnya nasabah dapat dengan mudah masuk ke aplikasi perbankan melalui jaringan yang tidak aman atau mengunduh aplikasi pihak ketiga, bahkan mengklik sembarangan email phising," ujar dia.

Departement Head Information Security Division PT Bank Rakyat Indonesia Tbk (BRI) Irfan Syukur mengatakan, ada lima kategori ancaman siber utama dalam industri perbankan saat ini, yakni mobile devices, digital connectivity, malware, partnership, dan API.

Pertama, jelas dia, mobile devices saat ini telah banyak dipergunakan seperti untuk sistem pembayaran dan lainnya. Meningkatnya jumlah dan jenis perangkat mobile dapat meningkatkan risiko serangan siber. "Kedua, digital connectivity atau konektivitas digital dari peningkatan eksposur data penting melalui adopsi sistem digital dan interkonektivitas," tambah dia.

Ketiga, malware, kecanggihan semakin mudah diakses dan otomatis melampaui kemampuan pertahanan saat ini. Keempat, API, penggunaan vendor pihak ketiga yang menimbulkan risiko di luar kendali langsung. "Dan kelima, kemitraan melalui konvergensi cyber komersial dan pemerintah," ungkap Irfan.

Sementara itu, Department Head Security Technologies and Services Q2 Technologies Henrico Perkasa mengungkapkan, ada beberapa langkah yang perlu dilakukan setiap perusahaan ketika ingin mulai meningkatkan keamanan digital. Langkah pertama adalah memahami lingkup divisi yang ingin ditingkatkan keamanannya. "Kemudian, kita lakukan penetapan kebijakan policy terhadap IT, konfigurasi diperangkat IT dan batasan apa saja yang perlu dipantau," kata dia.

Pada poin ini, dia mengungkapkan, IBM Security QRadar menawarkan beberapa konfigurasi yang beragam dan siap digunakan oleh setiap peusahaan. Sehingga produk ini sesuai bagi mereka yang baru akan memulai memperkuat keamanan digital. Dia juga mengingatkan agar perawatan konfigurasi selalu dilakukan secara berkala pada sistem keamanan digital. Dengan demikian, kasus kejahatan siber bisa diminimalisir.

Untuk langkah ke depan, Q2 Technology menyarankan agar setiap perusahaan sudah memiliki incident response plan jika terjadi kejahatan siber. Selain itu, investasi pada teknologi automatisasi seperti machine learning dan artificial intelligence juga dibutuhkan agar tetap relevan di masa digital.

Adapun hingga saat ini tercatat ada 5.000 laporan pengaduan tindakan penipuan (fraud) yang masuk ke website Kemkominfo setiap minggunya. Sejak Maret 2020 hampir 200.000 laporan fraud telah diterima, di mana media yang paling banyak digunakan adalah Whatsapp serta Instagram. Statistik ini menunjukkan Indonesia sudah dalam situasi darurat kejahatan siber.

Selain itu, peningkatan transaksi online di e-commerce juga mendorong meningkatnya tindak kejahatan siber di sektor perbankan yang menjadi perhatian Kepolisian. Sepanjang tahun 2017 hingga 2020 tercatat ada 16.845 laporan tindak pidana penipuan siber yang masuk ke Direktorat Tindak Pidana Siber (Ditipidsiber) Polri.

Editor : Aris Cahyadi (aris_cahyadi@investor.co.id)

Sumber : Investor Daily

BAGIKAN