Jakarta – Di tengah proyeksi kenaikan ekonomi dan keuangan digital, ancaman keamanan siber berpotensi menimbulkan risiko besar bagi bisnis perbankan digital di beberapa tahun mendatang. Berdasarkan data International Monetary Fund (IMF) tahun 2020, estimasi total kerugian rata-rata tahunan yang dialami sektor jasa keuangan secara global yang disebabkan oleh serangan siber yaitu senilai USD100 miliar atau lebih dari Rp1.433 triliun.
Berkembangnya digitalisasi pada sektor keuangan bagaikan pedang bermata dua. Selain mempermudah transaksi, Otoritas Jasa Keuangan (OJK) menilai, bahwa digitalisasi juga meningkatkan probabilitas serangan siber hingga 86,70%. Deputi Direktur Basel & Perbankan Internasional, Departemen Penelitian dan Pengaturan Perbankan OJK, Tony mengungkapkan, angka ini menjadi yang tertinggi di antara sektor lainnya.
Dirinya menjabarkan, serangan siber yang terjadi pada top 10 industri di 2021, 22,4% nya terjadi di sektor keuangan. Jika dirinci, ada 70% serangan yang ditujukan kepada perbankan, 16% perusahaan asuransi, dan 14% sektor keuangan lainnya.
“Probabilitas serangan siber di sektor keuangan ke depan diprediksi bisa mencapai 86,7% dan memang diprediksi akan successful apabila bank-bank tidak siap untuk melakukan mitigasi kepada keamanan siber,” ujar Tony dalam seminar Infobank bekerja sama dengan Multipolar Technology dengan tema ‘Mengukur Percepatan Transformasi Digital Perbankan: Bagaimana Strategi Mitigasi dan Kesiapan Bank Menghadapi Cybercrime’ Selasa, 17 Mei 2022.
Dalam penguatan regulasi digitalisasi perbankan, OJK menyadari bahwa terdapat disparitas atau perbedaan dalam ekosistem sektor keuangan Indonesia yang beragam. Untuk itu, regulator saat ini lebih menerapkan kebijakan-kebijakan prinsip atau principle based dibandingkan dengan mengatur teknis operasional sektor keuangan. Dengan begitu, lanjut Tony, industri keuangan bisa lebih bebas dalam melakukan inovasi selama mematuhi prinsip dasar yang berlaku.
Regulasi principle based tersebut, tambah Tony, salah satunya tertuang dalam Blueprint Transformasi Digital Perbankan yang diterbitkan oleh OJK sebagai arah dan acuan dalam upaya mempercepat transformasi digital pada industri perbankan nasional agar lebih memiliki daya tahan (resilience), berdaya saing, dan kontributif.
Cetak Biru ini merupakan gambaran yang lebih konkret atas berbagai inisiatif dan komitmen OJK dalam mendorong akselerasi transformasi digital pada perbankan. Aturan ini mencakup lima pilar utama dalam digitalisasi, yaitu data, teknologi, manajemen risiko, kolaborasi, dan tatanan institusi. “Aturan ini pada akhirnya akan kembali ke customer. Bagaimana bank bisa menjaga keyakinan masyarakat terhadap sistem keuangan nasional,” ucap Tony.
Mengantisipasi Serangan Siber
Semakin meningkatnya penggunaan digital pada sebuah perusahaan, maka semakin tinggi juga risiko serangan siber yang dihadapi. Dalam hal ini, Multipolar Technology pun mengingatkan agar setiap perusahaan terutama sektor keuangan dapat mewaspadai ancaman serangan siber yang bersumber dari internal di samping dari serangan eksternal. Serangan internal ini seringkali tidak disadari dan memerlukan waktu lama untuk menanganinya.
Section Head Multipolar Technology, Ignasius Oky Yoewono mengatakan, timbulnya serangan internal, salah satunya juga dipicu akses-akses karyawan yang membuka pintu bagi oknum untuk masuk ke sistem penting. “Kita perlu mengelola karyawan baik yang masih bekerja maupun yang sudah selesai bekerja dengan perusahaan terkait dengan account dan akses terhadap sistem-sistem kritikal yang ada di perusahaan. Seringkali, kita lupa menghapus kredensial atau akses privilege yang mereka punya,” paparnya.
Lebih jauh, ia menceritakan, ada salah satu kasus serangan siber pada rantai pasok perusahaan yang baru diketahui enam sampai sembilan bulan setelahnya. Serangan siber tersebut bisa terjadi karena terdapat celah pada software yang digunakan perusahaan sehingga oknum bisa memanfaatkannya. Untuk meminimalisir hal ini, Multipolar Technology menawarkan pendekatan baru dalam deteksi keamanan siber, yaitu dengan pemanfaatan solusi IBM Security.
Oky mengungkapkan, IBM Security bisa memangkas deteksi dan penyelesaian anomali siber dari beberapa hari atau minggu menjadi hitungan menit atau jam saja. Hal ini karena IBM Security memanfaatkan Artificial Intelligence (AI) dalam deteksi anomali siber yang ada.
“Analisa akan dilakukan otomatis oleh AI. Tim nantinya akan diberikan sugesti oleh AI tersebut terkait remediasi yang perlu dilakukan, sehingga akan mempercepat waktu penyelidikan insiden. Tim SOC (Security Operations Center) bisa melakukan remediasi dan memperbaiki sistem secepatnya tanpa melibatkan banyak pihak,” tukas dia.
Modus Cyber Threats dan Cara Mengatasinya
Tren teknologi digital saat ini semakin canggih serta mengalami peningkatan penggunaan selama era pandemi Covid-19, khususnya pada perbankan dan keuangan. Namun, dibalik kemajuan teknologi tersebut, terdapat sisi lain yaitu dampak negatif yang biasanya dikenal dengan istilah cyber threats. Pasalnya serangan cyber threat juga semakin canggih sehingga perlu ditingkatkan juga terkait keamanan para pengguna.
Cyber threats dilakukan oleh orang-orang yang tidak bertanggung jawab dengan memanfaatkan celah teknologi untuk kepentingan pribadi yang merugikan orang lain. Untuk itu, dalam menghadapi keamanan siber tersebut, terdapat 4 pilar penting yang harus diperhatikan dalam digital transformation, yaitu dari sisi tata kelola, strategi koordinasi teknologi, implementasi keamanan, serta fungsi-fungsi kerja dalam organisasi.
Dalam pemaparannya, Indra Permana Rusli, selaku Brand Technical Specialist IBM Security Indonesia menyampaikan bahwa penerapan teknologi saat ini berimbang dengan peningkatan cyber threat, semakin canggih teknologi yang dikembangkan, semakin kreatif juga tipe penyerangannya.
Dalam laporan IBM Security X-Force Threat Intelligence Index 2022, berdasarkan data riset tahun 2021, dilaporkan terdapat 3 tipe penyerangan yang seringkali kita temukan yaitu ransomware, phishing, dan data attacks. Terjadi penurunan persentase sebanyak 2 poin jika dibandingkan dengan data pada tahun sebelumnya, dari angka 23% menurun menjadi 21%. Penurunan angka tersebut merupakan hasil dukungan enforcement dari pemerintah melalui regulasi dan juga dikarenakan adanya peningkatan perhatian masyarakat terkait pentingnya pengamanan informasi. Dalam riset yang sama disebutkan bahwa dengan persentase sebanyak 41%, phishing merupakan jalur masuk yang seringkali digunakan dalam penyerangan siber.
Dalam usaha memperkuat keamanan siber untuk melindungi perusahaan dari jenis penyerangan yang semakin canggih, perusahaan harus selalu dapat menerapkan kontrol keamanan yang tepat mengikuti tren dan standar teknologi yang ada. Dikembangkanlah konsep kerangka kerja Zero Trust yang ditujukan sebagai guidelines dalam melindungi data yang ada di perusahaan kita. IBM Indonesia memiliki kerangka kerja tersendiri yang dikembangkan dari konsep tersebut, yang disebutnya sebagai IBM Security Shield. Terdiri dari 4 domain yakni Align, Protect, Manage dan Modernize. Guardium sendiri merupakan salah satu bagian solusi dari IBM Security (Protect) yang berfokus pada penerapan Data Security, yang diharapkan mampu memenuhi 5 hal terkait pengamanan data, yaitu pada proses Discover, Protect, Analyze, Respond, dan Comply.
Diawali melalui proses discover terkait data yang disimpan dan digunakan di pusat data, kemudian melalui proses protect dengan activity monitoring terhadap data-data penting, lalu dapat diterapkan aturan siapa saja yang dapat mengakses dan apa saja yang bisa diakses di dalamnya. Dengan dibangunnya konsep rangka kerja zero trust, diharapkan dapat melindungi terkait data-data pribadi untuk menghindari pencurian data yang dapat merugikan para pengguna.
Transformasi digital perbankan semakin gencar, namun regulator maupun perbankan masih harus menghadapi kejahatan siber yang semakin meningkat setiap tahunnya. Chief Information Security Officer Bank Mandiri, Saladin D. Effendi di seminar yang sama mengatakan, digitalisasi yang terus berkembang dalam memberikan kenyamanan para nasabah, tentu dibarengi dengan ancaman risiko serangan. Hal tersebut tentu harus diantisipasi oleh perbankan.
Menurutnya, ada tiga ancaman kejahatan siber teratas global 2022, jejak digital organisasi modern yang terus berkembang mendorong tren keamanan siber, yaitu social engineering dan ransomware, identity dan access control attack, serta supply chain attack.
“Dalam kasus social engineering dan ransomware, sebenarnya yang banyak terjadi adalah orang-orang jadi sering klak-klik gara-gara kerja di rumah. Sebanyak 47% ternyata terjebak pada phishing email yang diklik, jadi mengaktifkan ransomware. Kemudian ransomware dari 2020 ke 2021 itu meningkat 435%, karena sekarang sudah ada service-nya yang bisa di-download, bisa diambil, bisa nyerang. Ini yang jadi threat nomor satu, threat keduanya itu identity dan access control attack, dan threat ketiga itu supply chain attack,” jelasnya.
Setiap sektor perekonomian saat ini memang tidak lepas dari ancaman kejahatan siber. Di Indonesia sendiri, BSSN mencatat jumlah serangan siber di Indonesia selalu naik tiap tahunnya. Di sepanjang 2021 lalu, anomali trafik atau serangan siber yang tercatat mencapai 1,63 miliar, naik 3 kali lipat. Sudah sepatutnya setiap institusi, terutama sektor keuangan berhati-hati akan bahaya ini. (*)