PERKEMBANGAN teknologi digital membawa peluang sekaligus tantangan bagi dunia perbankan. Salah satu tantangan terbesar adalah meningkatnya ancaman serangan siber. Seiring dengan kemajuan teknologi, serangan siber semakin canggih dan kompleks, membuat bank harus menyadari bahwa serangan digital bukan lagi soal “jika”, melainkan “kapan”.
Peningkatan ketergantungan pada teknologi digital telah memperluas permukaan serangan, memberikan lebih banyak celah bagi para penyerang. Mindset yang realistis tentang ancaman siber menjadi penting dalam membangun pertahanan keamanan yang kuat.
Laporan IDC “FutureScape: Worldwide Artificial Intelligence in Banking 2023 Predictions” memprediksi adopsi AI di sektor perbankan Indonesia akan tumbuh signifikan, didorong oleh kebutuhan efisiensi dan layanan personal. Namun, perkembangan ini juga harus diimbangi dengan peningkatan keamanan siber.
Data dari Bank Indonesia menunjukkan peningkatan transaksi digital banking sebesar 41,69% (yoy) pada triwulan IV 2023. Pertumbuhan ini mengindikasikan adopsi teknologi digital yang pesat, namun juga meningkatkan potensi serangan siber. Oleh karena itu, bank perlu terus memperbarui sistem keamanan dan meningkatkan kesadaran akan ancaman siber untuk melindungi aset dan data nasabah.
Mengapa “kapan” bukan “jika”?
Serangan siber saat ini semakin berkembang menjadi lebih canggih dan sulit untuk dideteksi. Dengan menggunakan teknologi seperti kecerdasan buatan (AI) dan otomatisasi, penyerang dapat meluncurkan serangan dalam skala besar dengan tingkat presisi yang tinggi. Misalnya, serangan phishing yang ditargetkan kepada ribuan pengguna secara bersamaan bisa dilakukan dengan pesan yang tampak sangat meyakinkan, sehingga sulit untuk dibedakan dari aktivitas yang sah.
Penyerang juga bisa memanfaatkan AI untuk meniru perilaku manusia, membuat serangan mereka semakin sulit untuk dihentikan. Bahkan sistem keamanan yang paling canggih pun tidak sepenuhnya kebal terhadap jenis serangan ini karena penyerang terus berinovasi untuk menemukan celah baru. Sebagai contoh, serangan ransomware yang mengunci data perusahaan dan menuntut tebusan sering kali menggunakan teknik-teknik enkripsi yang canggih, membuatnya sangat sulit untuk dihentikan tanpa dampak besar.
Selain itu, faktor manusia tetap menjadi titik lemah yang sering kali dieksploitasi oleh penyerang. Misalnya, seorang karyawan yang tidak menyadari bahaya dari email phishing mungkin saja secara tidak sengaja memberikan kredensial login mereka kepada penyerang. Kurangnya pelatihan keamanan di lingkungan kerja juga bisa menjadi masalah, di mana karyawan tidak memahami pentingnya menggunakan kata sandi yang kuat atau mengaktifkan otentikasi dua faktor, sehingga mereka tanpa sadar membuka pintu bagi penyerang.
Penyerang juga bisa memanfaatkan AI untuk meniru perilaku manusia, membuat serangan mereka semakin sulit untuk dihentikan. Bahkan sistem keamanan yang paling canggih pun tidak sepenuhnya kebal terhadap jenis serangan ini karena penyerang terus berinovasi untuk menemukan celah baru.
Bahkan tindakan sederhana seperti menulis kata sandi di tempat yang mudah terlihat dapat menjadi celah yang berbahaya. Oleh karena itu, pelatihan dan kesadaran keamanan siber adalah elemen krusial dalam mencegah serangan.
Selain ancaman yang berasal dari kelalaian manusia, kerentanan yang tidak diketahui juga menjadi ancaman besar dalam dunia siber. Serangan zero-day adalah jenis serangan yang memanfaatkan celah keamanan dalam perangkat lunak yang belum diketahui atau diperbaiki oleh pengembang.
Karena sifatnya yang tidak terduga, serangan ini bisa terjadi kapan saja dan menargetkan organisasi sebelum mereka memiliki kesempatan untuk melindungi diri. Misalnya, sebuah aplikasi yang digunakan secara luas di seluruh dunia bisa memiliki celah keamanan yang tidak diketahui selama bertahun-tahun hingga penyerang menemukannya dan memanfaatkannya untuk menyusup ke sistem tanpa terdeteksi. Karena kerentanan ini belum memiliki perbaikan yang tersedia, organisasi yang menjadi korban serangan zero-day sering kali tidak memiliki cara untuk mencegah atau memperbaiki kerusakan dengan segera.
Peran krusial DFIR dalam keamanan siber
Dalam menghadapi kenyataan bahwa serangan siber hanya masalah waktu, penting bagi setiap bank untuk tidak hanya fokus pada pencegahan, tetapi juga pada kesiapan untuk merespons ketika serangan terjadi. Di sinilah Digital Forensics and Incident Response (DFIR) menjadi sangat penting, ini beberapa alasannya:
Pertama, deteksi dan respons cepat. DFIR memungkinkan organisasi untuk mendeteksi serangan lebih awal dan meresponsnya dengan cepat, yang pada akhirnya dapat meminimalkan dampak serangan, mencegah kerugian yang lebih besar, dan mempercepat proses pemulihan.
Menurut IBM’s Cost of a Data Breach Report 2023, organisasi yang memiliki tim DFIR yang matang dan terlatih mengalami biaya rata-rata pelanggaran data yang lebih rendah dibandingkan dengan mereka yang tidak memiliki atau memiliki kemampuan DFIR yang kurang berkembang.
Secara khusus, laporan ini menyebutkan bahwa memiliki tim respons insiden yang terlatih dapat menghemat rata-rata US$2,03 juta per pelanggaran. Selain itu, deteksi dan eskalasi insiden yang lebih cepat juga berkontribusi pada pengurangan biaya. Data dari Ponemon Institute’s 2022 Global Digital Forensics Incident Response Report mendukung temuan ini, di mana 60% responden melaporkan bahwa DFIR membantu mereka mengurangi biaya yang terkait dengan insiden keamanan.
Menurut IBM’s Cost of a Data Breach Report 2023, organisasi yang memiliki tim DFIR yang matang dan terlatih mengalami biaya rata-rata pelanggaran data yang lebih rendah dibandingkan dengan mereka yang tidak memiliki atau memiliki kemampuan DFIR yang kurang berkembang.
Para responden juga menunjukkan bahwa DFIR berperan penting dalam mempercepat waktu pemulihan dari insiden, yang pada gilirannya dapat menghemat biaya dengan meminimalkan gangguan bisnis.
Kedua, investigasi forensik yang mendalam. Setelah serangan terjadi, DFIR memainkan peran penting dalam menyelidiki bagaimana serangan tersebut terjadi. Investigasi ini tidak hanya membantu mengidentifikasi pelaku dan metode yang digunakan, tetapi juga berfungsi sebagai dasar penting dalam beberapa aspek kritis lainnya.
Data yang dikumpulkan selama investigasi DFIR dapat menjadi bukti yang sangat penting di pengadilan jika organisasi memilih untuk mengambil tindakan hukum terhadap pelaku serangan. Bukti digital yang didokumentasikan dengan baik dapat memperkuat kasus hukum dan membantu dalam proses litigasi.
Selain itu, temuan dari investigasi DFIR sangat berharga dalam mendukung klaim asuransi terkait serangan siber. Asuransi siber biasanya memerlukan bukti yang jelas tentang bagaimana serangan terjadi, dampak finansial yang ditimbulkan, dan langkah-langkah yang telah diambil untuk merespons insiden tersebut. Dengan bukti yang disediakan oleh DFIR, organisasi dapat lebih mudah memproses klaim dan mendapatkan kompensasi yang layak.
Ketiga, perbaikan dan pencegahan lebih lanjut. Hasil dari investigasi DFIR memberikan wawasan yang mendalam tentang celah keamanan yang telah dieksploitasi oleh penyerang, memungkinkan bank untuk melakukan evaluasi menyeluruh terhadap sistem keamanan mereka. Informasi ini menjadi dasar bagi tim keamanan untuk menutup celah-celah tersebut, seperti melalui pembaruan perangkat lunak, perbaikan kebijakan akses, dan penerapan teknologi keamanan baru.
Dengan memahami secara detail bagaimana serangan terjadi, bank dapat mengambil langkah-langkah konkret untuk memperkuat pertahanan mereka dan mengurangi risiko serangan di masa depan. Selain perbaikan teknis, temuan dari DFIR juga dapat mengarahkan perubahan dalam prosedur operasional dan kebijakan keamanan. Misalnya, jika serangan terjadi karena kesalahan manusia, bank dapat memperkuat program pelatihan karyawan dan memperkenalkan protokol keamanan tambahan.
Dengan terus menerapkan perbaikan berdasarkan hasil investigasi DFIR, bank dapat membangun sistem keamanan yang lebih adaptif dan tangguh, yang tidak hanya melindungi aset digital dan kepercayaan nasabah, tetapi juga memastikan kelangsungan operasional di tengah ancaman siber yang semakin kompleks.
Dengan memahami secara detail bagaimana serangan terjadi, bank dapat mengambil langkah-langkah konkret untuk memperkuat pertahanan mereka dan mengurangi risiko serangan di masa depan. Selain perbaikan teknis, temuan dari DFIR juga dapat mengarahkan perubahan dalam prosedur operasional dan kebijakan keamanan.
Keempat, kepatuhan regulasi dan pelaporan. Dalam industri perbankan yang diatur dengan ketat, kepatuhan terhadap regulasi adalah hal yang wajib, dan DFIR memainkan peran penting dalam membantu organisasi memenuhi kewajiban pelaporan insiden kepada regulator. Saat ini, meskipun belum ada Peraturan Otoritas Jasa Keuangan (POJK) yang secara khusus dan spesifik mengatur tentang Digital Forensics and Incident Response (DFIR), beberapa peraturan OJK secara tidak langsung menyinggung atau berkaitan dengan aspek-aspek DFIR. Salah satunya adalah POJK Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum, yang mewajibkan bank untuk memiliki kerangka kerja keamanan siber yang kuat, termasuk kemampuan untuk mendeteksi, merespons, dan memulihkan dari insiden keamanan, yang secara implisit mencakup kebutuhan akan kapabilitas DFIR.
Selain itu, OJK telah mengeluarkan Surat Edaran OJK (SEOJK) Nomor 11/SEOJK.03/2022 yang lebih rinci mengatur tentang ketahanan dan keamanan siber bagi bank umum, termasuk aspek-aspek yang terkait dengan DFIR. SEOJK ini mengharuskan bank untuk memiliki tim tanggap insiden siber yang mampu melakukan analisis forensik digital dan memiliki akses ke alat-alat digital forensik yang diperlukan untuk investigasi insiden keamanan.
Dalam era digital yang penuh dengan ketidakpastian, memiliki mindset bahwa serangan siber adalah soal “kapan” bukan “jika” adalah kunci untuk tetap waspada dan siap menghadapi setiap ancaman. DFIR harus menjadi bagian integral dari strategi keamanan siber di setiap bank, memastikan bahwa ketika serangan terjadi, organisasi tidak hanya mampu bertahan, tetapi juga belajar dari setiap insiden untuk menjadi lebih kuat di masa depan.
Bank juga diwajibkan untuk melaporkan insiden keamanan TI yang signifikan kepada OJK, termasuk hasil analisis forensik digital jika dilakukan. Meskipun regulasi ini belum secara khusus mengatur tentang DFIR, jelas bahwa OJK menganggap digital forensik sebagai komponen penting dalam pengelolaan keamanan siber di sektor perbankan, dan kemungkinan akan ada regulasi yang lebih spesifik di masa depan.
Dalam era digital yang penuh dengan ketidakpastian, memiliki mindset bahwa serangan siber adalah soal “kapan” bukan “jika” adalah kunci untuk tetap waspada dan siap menghadapi setiap ancaman. DFIR harus menjadi bagian integral dari strategi keamanan siber di setiap bank, memastikan bahwa ketika serangan terjadi, organisasi tidak hanya mampu bertahan, tetapi juga belajar dari setiap insiden untuk menjadi lebih kuat di masa depan.
Keamanan siber bukanlah tugas yang mudah, tetapi dengan pendekatan yang tepat, risiko dapat dikelola dengan lebih baik, memberikan rasa aman bagi nasabah dan kepercayaan publik terhadap institusi perbankan. ■
*) Tuhu Nugraha, pengamat teknologi, principal Indonesia Applied Digital Economy & Regulatory Network (IADERN). Tulisan ini merupakan hasil kolaborasi digitalbank.id dengan IADERN yang bertujuan membangun narasi dan literasi digital yang baik untuk Indonesia.
