Cyberthreat.id – Otoritas Jasa Keuangan (OJK) meminta perbankan memperkuat tata kelola dan manajemen risiko teknologi informasi (TI) untuk mencegah terjadinya serangan siber.

Menurut Deputi Komisioner Pengawas Perbankan OJK I, Teguh Supangkat, saat ini tantangan yang harus diantisipasi oleh perbankan adalah terkait dengan perlindungan dan pertukaran data nasabah, risiko kebocoran data nasabah terkait dengan penipuan, serta kemungkinan ketidaksesuian investasi teknologi dengan strategi bisnisnya.

Terlebih, bisnis perbankan saat ini sedang mengalami transformasi dari old banking system menuju digital banking.

“Risiko serangan siber adalah risiko yang harus diwaspadai dan dimitigasi oleh perbankan, mengingat digitalisasi ini menimbulkan risiko keamanan siber bagi bank,” ujar Teguh dalam Webinar berjudul “Digital Economic in Collaboration: The Importance of Cyber Security To Protect Financial Sector in The New Age”, Senin (29 November 2021).

Teguh mengatakan, untuk mengantisipasi risiko keamanan siber, OJK telah mengeluarkan peta jalan pengembangan perbankan di Indonesia. Peta jalan ini akan menjadi acuan dalam kebijakan dan pengaturan tata kelola perbankan di Indonesia, serta mengatur bagaimana perbankan bisa mengadopsi teknologi dan mengimplementasikan digital banking.

“Untuk mengatasi hal ini, diperlukan juga kolaborasi bersama antara pemerinta, pelaku usaha, dan masyarakat, karena untuk meningkatkan keamanan siber kan tidak bisa dilakukan oleh satu pihak saja,” kata Teguh.

Teguh juga menyebutkan ada tujuh jenis serangan siber yang kerap menimpa perbankan di Indonesia. Pertama, penyusupan (intrusion), peretasan (hacking), dan pembobolan (cracking). Serangan ini berupa mengakses ilegal data bank atau nasabah dalam sistem perbankan.

“Serangan semacam ini bisa terjadi melalui identifikasi pengguna yang sah dengan memanfaatkan kerentana yang ada pada sistem dan aplikasi,” kata Teguh.

Kedua, ada penyalinan informasi (skimming). Serangan ini memanfaarkan mesin atau kamera yang dipasang pada mesin ATM dengan tujuan untuk mencuri informasi kartu dan nomor PIN nasabah ketika menggunakan mesin ATM.

Ketiga, serangan yang memanfaatkan virus, malware, dan ransomware. Serangan ini dirancang dengan tujuan untuk merusak, menyusup, serta mencuri informasi dan rahasia bank yang terdapat dalam sistem elektronik milik bank.

Keempat, defacement, ini merupakan serangan siber yang memodifikasi halaman web suatu layanan. Akibatnya, isi dari halaman web penyedia layanan berubah sesuai dengan keinginan dan motif dari penyerang.

Kelima, serangan phishing. Serangan mengelabui korban guna memperoleh informasi pribadi nasabah dengan menyamar sebagai pihak yang berwenang melalui e-mail atau media lain yang berisikan tautan.

Keenam, rekayasa sosial (social engineering), serangan ini merupakan tindakan untuk memperoleh informasi nasabah, seperti PIN, nomor kartu,dan informasi lain dengan cara menghubungi nasabah melalui telepon, SMS, atau perantara lain. Biasanya social engineering digunakan untuk menginformasikan pemberian hadiah dan meminta nasabah untuk menghubungi nomor telepon atau membuka situs web tertentu.

Ketujuh, denial of service (DoS) dan distributed denial of service (DDoS) overloading, serangan ini menyerang kapasitas sistem dan mencegah pengguna mengakses dan menggunakan sistem atau sumber daya yang ditargetkan. Tujuan serangan untuk mengganggu operasional sistem.

“Berbagai serangan ini harus diwaspadai oleh perbankan di indoensia, mungkin banyak yang masih menyepelekan serangan siber ini, tetapi sekali terkena kerugiannya akan sangat berdampak pada bisnis perbankan di Indonesia,” tutur Teguh.[]

Redaktur: Andi Nugroho