Bisnis.com, JAKARTA - Perbankan menjadi sektor yang marak terkena serangan siber. PT Bank Rakyat Indonesia (Persero) Tbk. (BBRI) dan PT Bank Central Asia Tbk. (BBCA) pun menyiapkan strategi antisipasi serangan siber yang mungkin terjadi pada 2023.
Corporate Secretary BRI Aestika Oryza Gunarto mengatakan BRI mengembangkan teknologi digital dengan keamanan siber yang ketat. BRI misalnya telah mengadopsi kerangka kerja keamanan siber dari National Institute of Standard and Technology (NIST) dengan lima pilar yakni identify, detect, protect, response, dan recover.
Penerapan kerangka kerja keamanan siber itu juga diselaraskan dengan peraturan dan kerangka kerja dari Bank Indonesia (BI) dan Otoritas Jasa Keuangan (OJK).
"Kami lakukan itu karena potensi gangguan dan upaya serangan siber merupakan risiko yang selalu ada dan tak akan bisa terhindarkan dalam bisnis perbankan," kata Aestika kepada Bisnis, Rabu (4/1/2023).
Selain itu, BRI juga mengantisipasi serangan siber di sektor perbankan dengan mengandalkan tim Computer Security Incident Response Team (CSIRT) dengan sertifikasi dari Badan Siber dan Sandi Negara (BSSN).
Menurutnya, tim tersebut siap menindaklanjuti setiap insiden yang terjadi sehingga risikonya bisa dimitigasi.
"BRI pun dapat melakukan perbaikan-perbaikan apabila diperlukan untuk meningkatkan ketahanan dan keamanan siber ke depannya," kata Aestika.
Selain itu, BRI menilai nasabah juga merupakan salah satu komponen yang berperan penting dalam mendukung upaya perlindungan data dan transaksinya. BRI pun mendorong nasabah agar dapat selalu menjaga kerahasiaan data pribadi nasabah.
Executive Vice President Corporate Communication & Social Responsibility BCA Hera F. Haryn mengatakan bahwa BCA memiliki standar keamanan, manajemen risiko, liabilitas, serta akuntabilitas untuk mencegah terjadinya serangan siber.
"Secara khusus mengenai keamanan data, seluruh data yang tersimpan pada sistem kami terjaga dengan proses serta teknologi proteksi data yang berlapis dan handal," katanya.
Standar tersebut menurutnya selalu dimutakhirkan dan dievaluasi kesinambungannya sesuai dengan risk appetite, perkembangan cyberthreat landscape, dan sejalan dengan ketentuan regulator.
Sebagaimana diketahui, sektor keuangan termasuk perbankan menjadi salah satu sektor yang rawan terkena serangan siber. Berdasarkan data International Monetary Fund (IMF), estimasi total kerugian rata-rata tahunan yang dialami sektor jasa keuangan secara global yang disebabkan oleh serangan siber yaitu senilai US$100 miliar atau lebih dari Rp 1.433 triliun.
7 Metode Serangan Siber
Data Breach Investigation Report dari Verizon juga menyebutkan bahwa para pelaku serangan siber rata-rata bermotifkan finansial. Kemudian, ada dua target utama pelaku serangan siber yakni terkait akun bank dan kartu kredit.
OJK pun mencatat bahwa ada tujuh metode serangan siber yang marak terjadi di sektor perbankan. Pertama, penyusupan (intrusion), peretasan (hacking), dan pembobolan (cracking). Serangan siber di sektor pertama ini merupakan penggunaan atau pencarian akses secara tidak sah ke dalam data bank atau nasabah dalam sistem perbankan.
Kedua, penyalinan informasi (skimming) melalui penggunaan mesin atau kamera yang dipasang pada mesin ATM dengan tujuan untuk mencuri informasi kartu dan nomor PIN nasabah ketika menggunakan mesin ATM.
Ketiga, adanya serangan berupa virus, malware, ataupun ransomware. Keempat, defacement. Serangan ini merupakan penggantian atau modifikasi terhadap halaman web korban, sehingga isi dari halaman web korban berubah sesuai dengan motif penyerang.
Kelima, pengelabuan (phising), yakni tindakan yang berusaha untuk memperoleh informasi pribadi nasabah dengan menyamar sebagai pihak yang berwenang melalui e-mail atau media lain yang berisikan tautan, di mana pelaku berusaha untuk mengarahkan nasabah agar mengakses tautan tersebut.
Keenam, rekayasa sosial (social engineering). Serangan ini merupakan tindakan untuk memperoleh informasi nasabah, seperti PIN, nomor kartu, dan/atau informasi lain dengan cara menghubungi nasabah melalui telepon, SMS, atau perantara lain.
Ketujuh, denial of service (DoS) dan distributed denial of service (DDoS) overloading. Serangan ini merupakan bentuk kapasitas sistem dan mencegah pengguna yang sah untuk mengakses dan menggunakan sistem atau sumber daya yang ditargetkan dan bertujuan untuk mengganggu operasional sistem.