SERANGAN SIBER saat ini semakin berkembang seiring dengan kemajuan teknologi. Di industri perbankan serangan siber kini makin kompleks dan sulit untuk dideteksi dan bisa menimbulkan kerugian financial yang tak sedikit.
Kepala Otoritas Jasa Keuangan OJK Regional I Jabodebek dan Banten Roberto Akyuwen mengatakan, serangan siber di industri perbankan akan terjadi terus menerus dan semakin canggih.
“Salah satu sasaran dari serangan siber perbankan saat ini adalah rantai suplai (supply chain attacks). Kalau dulu serangan siber lebih mendekati end user, atau core system bank. Tapi kini, karena kita terpapar dengan banyak sistem, ketika core banking system meningkat, biasanya kita tingkatkan kapasitasnya, ini yang membuat kita lebih terekspose, mendatangkan risiko serangan siber,” ujarnya saat Talkshow dan Launching buku “Keamanan Siber Bank” di Universitas Trisakti, Jakarta, Rabu (10/7).
Menurit dia, tujuan dari para pelaku kejahatan siber pun kini beragam. Ada yang hanya sekadar iseng dan ada juga yang masuk ke dalam kategori kejahatan serius demi keuntungan finansial. Keuntungan tersebut digunakan untuk berbagai keperluan, seperti profit pribadi hingga biaya politik.
“Variasinya makin banyak. Ransomware pun dulu memang hanya duit, bayar selesai. Tapi sekarang mereka mau nunjukin bahwa mereka bisa mengganggu sistem suatu bank. Itu banyak kejadian begitu. Yang lebih parah lagi, sewaktu-waktu mereka bisa mampir ganggu lagi,” katanya.
Dalam melawan serangan siber tersebut, memang ada konsekuensi yang harus ditanggung perbankan. Pasalnya, serangan siber di sektor keuangan hampir tiga kali lebih banyak dibandingkan industri lainnya.
“Ada tren keamanan siber untuk menggambarkan tentang konsekuensi yang harus ditanggung oleh suata lembaga jasa keuangan khususnya bank ketika berhadapan dengan serangan siber,” ujar Roberto.
Kebocoran data, misalnya. Kata Roberto, hal tersebut menyebabkan peningkatan biaya yang sangat besar bagi perbankan. Selain itu, untuk mengimplementasikan dan mengelola infrastruktur keamanan siber, diperkirakan akan meningkat lebih dari 40% pada 2025.
Kemudian, bank perlu meningkatkan penggunaan biometrik dan token. Karena bank-bank mulai mengenalinya sebagai suatu solusi yang berguna dalam pengendalian keamanan pembayaran.
“Para nasabah mulai menggunakan biometrik untuk aktivitas-aktivitas perbankan, seperti otentifikasi pada mobile banking, melakukan transaksi pada ATM, dan pembayaran,” jelasnya.
Ke depannya, kata Roberto, nasabah juga akan lebih memilih jalur digital. Untuk itu, bank-bank perlu menyediakan pula otentifikasi dan proses pengendalian akses yang lebih canggih. “Tentunya hal tersebut tanpa mengorbankan pengalaman nasabah.”
Otoritas Jasa Keuangan (OJK) awal Juli ini telah meluncurkan Pedoman Keamanan Siber (Cybersecurity Guidelines) yang dirancang khusus untuk Penyelenggara Inovasi Teknologi Sektor Keuangan (ITSK).
Pedoman ini disusun dengan dukungan Kedutaan Besar Inggris (British Embassy) melalui UK Government cyber capacity-building programme. Pedoman ini mencakup strategi reaktif dan proaktif untuk memastikan keamanan siber menjadi bagian krusial dari ekosistem ITSK.
Peluncuran Pedoman Keamanan Siber dilakukan oleh Kepala Eksekutif Pengawas Inovasi Teknologi Sektor Keuangan, Aset Keuangan Digital, dan Aset Kripto (IAKD) OJK Hasan Fawzi di Jakarta, Senin (8/7).
Hasan Fawzi dalam sambutannya menjelaskan bahwa sektor keuangan, termasuk ITSK, akan terus menjadi target utama serangan siber dan sangat rentan jika tidak menerapkan kerangka keamanan dan ketahanan siber yang efektif dan responsif.
“Penerapan kerangka keamanan siber di sektor ITSK diharapkan menjadi mekanisme perlindungan yang dapat digunakan dalam meminimalisasi gangguan pada aspek ketersediaan (availability), integritas (integrity), dan kerahasiaan (confidentiality) atas data dan informasi yang dikelola oleh Penyelenggara ITSK di ruang siber,” kata Hasan.
Pedoman keamanan siber bagi Penyelenggara ITSK mencakup perlindungan data, manajemen risiko, respons insiden, maturity assessment, training and awareness dengan mengedepankan prinsip kolaborasi dan pertukaran informasi. Dengan mengikuti pedoman ini, para pemangku kepentingan di organisasi ITSK dapat berkontribusi pada lingkungan keuangan digital yang lebih aman dan tangguh di Indonesia.
Peluncuran pedoman ini sejalan dengan amanat Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan yang mengatur bahwa salah satu prinsip industri ITSK adalah penerapan keamanan dan keandalan sistem informasi, termasuk keamanan dan ketahanan siber. Oleh karena itu, OJK mengharapkan dukungan dari seluruh pemangku kepentingan di sektor keuangan Indonesia agar penerapan kerangka kerja keamanan dan ketahanan siber di sektor ITSK dapat berjalan secara efektif. ■