Cyberthreat.id – Badan Siber dan Sandi Negara (BSSN) mengungkapkan bahwa sektor keuangan secara global merupakan industri yang paling banyak mendapatkan serangan siber selama pandemi Covid-19.

Menurut IBM Security X-Force (2021), serangan siber pada top 10 industri pada 2020 terjadi di sektor keuangan sebesar 23 persen. Manufaktur berada di peringkat kedua dengan 17,7 persen dan sektor energi pada urutan ketiga 10,2 persen.

“Pandemi ini banyak serangan siber dan jenisnya pun cukup signifikan ada yang dari data saja dan benar-benar mencuri dari server-nya,” ujar Fungsional Sandiman Muda, Direktorat Keamanan Siber dan Sandi sektor Keuangan, Perdagangan dan Pariwisata BSSN Mawidyanto Agustian dalam webinar, Kamis (28 Oktober 2021) dikutip dari Antaranews.com.

Menurut dia, dari banyaknya serangan siber pada industri keuangan, 28 persen merupakan mengakses server dan 10 persen berupa serangan ransomware.

Mawidyanto juga menjelaskan beberapa jenis tren serangan siber yang terjadi di sektor keuangan seperti DDoS atau serangan yang dilakukan untuk melumpuhkan sistem layanan mengingat kebutuhan layanan daring meningkat pesat di masa pandemi.

Selain itu, pharming atau pengalihan dari URL atau alamat IP situs web yang valid ke situs web palsu. Pharming biasanya terjadi baik dengan memodifikasi file host lokal pada sistem atau dengan poisoning atau spoofing DNS.

Lalu, ada malware pemanen data yang menyusup dengan memanfaatkan informasi Covid-19 sebagai daya tarik untuk compromise networks, pencurian data, pengalihan uang dan membangun botnet.

Sementara ada pula risiko authorized push payment (APP) fraud dan fraud internal karena pengawasan kerja jarak jauh yang kurang.

Selanjutnya, phishing attack yang memanfaatkan informasi perilaku. Hampir 1 juta pesan spam telah ditautkan ke Covid-19 sejak Januari 2020, kata Mawidyanto.

Jenis serangan siber lainnya adalah kebocoran dan pencurian data dan, terakhir, penipuan daring karena penurunan ekonomi selama pandemi.

"Tren serangan siber ini, metodenya yang berubah, tapi tren ini saya rasa masih akan terus sama di tahun depan, karena tujuannya masih sama, mereka ingin mencuri data dari transaksi dan mengambil akses kontrol dari setiap sistem informasi dan sistem elektronik yang dimiliki," kata Mawidyanto.

Literasi keamanan

Direktur Penelitian dan Pengaturan Perbankan, Otoritas Jasa Keuangan (OJK), Mohamad Miftah, mengatakan masyarakat harus memiliki kesadaran soal keamanan keuangan digital di tengah kemajuan teknologi seperti sekarang.

Masyarakat khususnya pengguna jasa keuangan digital harus melek akan informasi keamanan digital dan tidak bergantung pada penyedia jasa.

"Kalau mau aman ya harus melindungi diri sendiri juga, walaupun dari perbankan sudah mem-block dan menjaga dengan security," ujar Miftah.

Miftah mengatakan serangan siber tidak bisa hanya dihadapi sendirian oleh satu badan otoritas saja namun diperlukan kerja sama dengan berbagai pihak.

"OJK dan lembaga dan otoritas terkait akan terus bekerja sama dan berkoordinasi mengenai pelaporan dan penanganan insiden siber terutama di sektor perbankan dan keuangan," kata Miftah.

Sementara itu, terkait dengan pinjaman online (pinjol) ilegal, menurut Miftah, masyarakat harus mendapat edukasi yang jelas tentang efeknya.

"Pinjol sebenarnya enggak jadi masalah, yang jadi masalah kan ilegal. Kesempatan pinjam ini langsung hadir di depan mata, sepertinya mudah walaupun nantinya ada efek yang lebih berat, itu yang enggak disadari," ujar Miftah.[]