Cyberthreat.id – Otoritas Jasa Keuangan (OJK) akan memperbarui standar minimal manajemen risiko keamanan untuk perbankan seiring meningkatnya aktivitas digital masyarakat.

Ditargetkan pembaruan akan selesai tahun ini, ujar Direktur Penelitian Departemen Penelitian dan Pengaturan Perbankan OJK, Mohamad Miftah, dikutip dari Antaranews.com, Rabu (12 Januari 2022).

Ia menjelaskan bahwa sekitar 23 persen dari serangan siber selama 2021 menargetkan sektor keuangan. Perbankan menjadi peringkat pertama dari serangan ini.

Karena perbankan juga mengadopsi banyak teknologi, kata dia, kemungkinan serangan pun makin meningkat. Oleh karenanya, baik industri keuangan maupun nasabah juga harus bersama-sama mengantisipasi serangan.

“Risiko siber memang perlu diantisipasi,” ujar Miftah.

Salah satu hal yang perlu diingatkan kembali kepada nasabah, kata dia, agar tidak membagikan data pribadi di media sosial, kode sandi sekali pakai (OTP), dan membuat kata sandi yang berbeda-beda untuk masing-masing platform digital.

Pembaruan rutin aplikasi

Dalam kesempatan sama, pejabat Badan Siber Sandi Negara (BSSN) juga mengingatkan agar perbankan untuk selalu memperbarui aplikasi digital secara berkala guna mengurangi potensi serangan siber.

Selain pembaruan dari segi perangkat, peningkatan kompetensi dan kesadaran keamanan siber untuk karyawan juga perlu dilakukan, ujar Koordinator Fungsi Manajemen Risiko dan Pengukuran Tingkat Keamanan Siber dan Sandi Sektor Keuangan BSSN, Baderi.

Baderi menyebutkan sepanjang tahun lalu, serangan phishing (pengelabuan) yang terjadi di Indonesia mencapai hampir 42 persen. Selain itu, Indonesia juga menjadi negara terbanyak menjadi korban penyebaran perangkat lunak jahat (malware) dengan 37,46 persen.

“Kalau lihat tren dari Januari-Oktober 2021 dengan 1,19 miliar anomali trafi, tren serangan siber itu malware sebesar 58 persen. Di dalamnya itu, termasuk ransomware. Ransomware ini banyak sekali dan masif,” kata Baderi.

Dari volume serangan yang terdeteksi oleh BSSN, bulan Mei paling tinggi dengan angka hampir 140 juta serangan malware.

Sementara, data secara global dari IBM Security X-Force, kata Baderi, menunjukkan 23 persen serangan siber pada 10 industri teratas tahun 2020 terjadi di sektor keuangan. Dari angka serangan itu, 10 serangan berupa ransomware.

"Oleh sebab itu, kita harus siap menghadapi serangan ransomware ini, baik untuk pemilik sistem elektronik seperti perbankan maupun para pelaku usaha yang memanfaatkan layanan-layanan perbankan,” kata Baderi.

Ransomware ialah perangkat lunak jahat yang menengkripsi data korban. Peretas biasanya mencuri data terlebih dulu sebelum mengunci data. Mereka selanjutnya memaksa pemilik data untuk membayar uang tebusan. Jika tak dibayar, data-data yang dicuri akan dipublikasikan atau dijual di internet.

“Tebusan itu macam-macam dan cenderungnya minta ditransfer uang atau dalam bentuk cryptocurrency,” tutur Baderi.

Cryptocurrency banyak dimanfaatkan oleh penyerang lantaran sifat anonimitas sebuah transaksi sehingga sulit bagi pihak berwenang dalam mendeteksi identitas pelaku.

Ia menambahkan bahwa penyerang atau peretas sebetulnya hanya mencari atau membutuhkan satu celah kecil untuk bisa mengeksploitasi aset-aset yang menjadi sasarannya.

“Ini usaha yang berat yang harus dilakukan oleh pemilik sistem elektronik dari aspek tata kelola dan aspek teknologi, termasuk edukasi untuk internal maupun untuk nasabah,” Baderi menjelaskan.[]