Bisnis.com, JAKARTA - Masifnya pertumbuhan digital dalam bisnis perbankan rupanya diikuti oleh tingginya potensi ancaman keamanan siber. Hal ini diperkirakan bisa menimbulkan risiko besar bagi industri keuangan di beberapa tahun mendatang.
Berdasarkan data International Monetary Fund (IMF) tahun 2020, estimasi total kerugian rata-rata tahunan yang dialami sektor jasa keuangan secara global yang disebabkan oleh serangan siber yaitu senilai US$100 miliar atau lebih dari Rp 1.433 triliun.
Direktur Penelitian, Departemen Penelitian dan Pengaturan Perbankan Otoritas Jasa Keuangan (OJK), Mohamad Miftah menyatakan, industri keuangan atau perbankan merupakan sektor yang menjadi peringkat pertama atau paling banyak mendapatkan serangan siber.
“Serangan siber tentunya akan mencari keuntungan. Serangan siber di Indonesia hingga September 2021 sudah meningkat hampir 2 kali lipat dari tahun 2020,” kata Miftah dalam webinar When Security Becomes a High Priority, Rabu (12/1/2022).
Dia menambahkan OJK sebetulnya telah memiliki regulasi keamanan siber. Untuk bank umum, ada empat pilar utama yang harus dilakukan.
Pertama, melakukan pengawasan aktif direksi dan dewan komisaris. Kedua, kecukupan kebijakan, standar, dan prosedur penggunaan. Ketiga, proses manajemen risiko terkait TI. Keempat, sistem pengendalian dan audit intern atas penyelenggaraan TI.
Baca Juga
Sementara untuk Bank Perkreditan Rakyat (BPR), OJK sudah mengeluarkan regulasi yang berkaitan dengan keamanan siber. Mulai dari ruang lingkup penyelenggaraan teknologi informasi, wewenang dan tanggung jawab terkait penyelenggaraan teknologi informasi.
Selanjutnya, kebijakan dan prosedur penyelenggaraan teknologi informasi, penyelenggaraan teknologi informasi bekerja sama dengan penyedia jasa, pengamanan penyelenggaraan teknologi informasi termasuk kerahasiaan data pribadi nasabah, dan fungsi audit intern penyelenggaraan teknologi informasi.
Meski demikian, dia menyatakan kemungkinan seragam suber akan semakin meningkat pada 2022. Selain aturan pencegahan serangan siber, literasi dan edukasi nasabah perbankan soal bahaya serangan siber juga perlu ditingkatkan.
“Karena dengan berkembangnya teknologi saat ini, kelemahan nasabah akan mudah dicari dan didapatkan oleh orang yang tidak bertanggungjawab. Maka edukasi dan literasi pengguna layanan perbankan harus ditingkatkan,” pungkasnya.
General Manager Divisi Keamanan Informasi BNI, Andri Medina mengatakan, serangan siber selama pandemi 2021 terjadi secara fluktuatif. Tiga bulan pertama pada 2021 serangan siber melonjak, tetapi pada akhir tahun serangannya menurun.
Dia menjelaskan beberapa serangan siber yang dilakukan oleh phiser atau orang yang mengelabui nasabah perbankan. Salah satu yang marak terjadi ialah adanya domain-domain palsu. Misalnya ada beberapa orang yang mendapatkan link phising, kemudian diarahkan untuk membuka domain-domain tersebut.
Ada juga yang serangan siber atau penipuan menyasar ke media sosial. Di media sosial, pelaku akan membuat beberapa akun palsu media sosial yang menyerupai akun asli. Dia kemudian mengaku seolah-olah mengaku sebagai admin suatu institusi.