Cyberthreat.id – Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengingatkan agar sektor perbankan semakin meningkatkan keamanan siber.

Ini lantaran kejahatan siber kian berkembang. “Ketika industri perbankan terus berkembang, begitu juga dengan malware," ujar Pratama dalam keterangan tertulisnya, Rabu (10 November 2021) dikutip dari Antaranews.com.

Menurut dia, masalah yang dihadapi bank saat ini, yaitu aplikasi pihak ketiga di ponsel pintar dan tablet yang memiliki keamanan yang lemah jika dibuat oleh pengembang yang tidak berpengalaman. Belum lagi perkembangan mobile malware seperti virus, trojan, rootkit, dan lainnya.

Pratama menyampaikan perilaku dan kesadaran nasabah serta pegawai bank juga menjadi hal penting. "Karena kurangnya pengetahuan, misalnya, nasabah dapat dengan mudah masuk ke aplikasi perbankan melalui jaringan yang tidak aman atau mengunduh aplikasi pihak ketiga, bahkan mengklik sembarangan email phising," kata Pratama.

Ia juga mengingatkan, jaringan wi-fi publik merupakan salah satu cara mudah bagi peretas untuk mendapatkan akses dan data ke berbagai informasi akun yang tersimpan di ponsel nasabah. Selain itu peningkatan transaksi daring di pasar daring juga mendorong meningkatnya kejahatan siber di sektor perbankan.

Terkait data kejahatan siber, Pratama mengutip laporan yang masuk ke Kementerian Kominfo dan Kepolisian. Tercatat ada 5.000 laporan pengaduan tindakan penipuan (fraud) yang masuk ke situs web Kemkominfo setiap pekan, katanya.

Data Kepolisian sepanjang 2017 hingga 2020 menunjukkan ada 16.845 laporan penipuan siber yang masuk ke Direktorat Tindak Pidana Siber (Ditipidsiber) Polri.

“Statistik tersebut menunjukkan Indonesia sudah dalam situasi darurat kejahatan siber,” katanya.

Terpisah, Henrico Perkasa selaku Department Head Security Technologies and Services Q2 Technologies mengatakan, ada beberapa langkah yang perlu dilakukan setiap perusahaan ketika ingin mulai meningkatkan keamanan digital.

Langkah pertama adalah memahami lingkup divisi yang ingin ditingkatkan keamanannya. "Kemudian, kita lakukan penetapan kebijakan terhadap TI, konfigurasi di perangkat, dan batasan apa saja yang perlu dipantau," ujar Henrico.[]