Bisnis.com, JAKARTA - Badan Siber dan Sandi Negara (BSSN) melaporkan skor tingkat kematangan keamanan siber perbankan berada pada level empat, yakni masuk dalam kategori Implementasi Terkelola dengan nilai rata-rata 3,99.
Manggala Informatika Ahli Muda pada Direktorat Keamanan Siber Sektor Keuangan Perdagangan dan Pariwisata BSSN Ishak Farid menyoroti ada dua aspek terkuat dan terlemah pada perbankan.
“Pertama, yang terkuat adalah aspek identifikasi yang menunjukkan proses manajemen risiko, inventarisasi aset dan manajemen aset yang terkelola dengan baik dan efektif,” ujarnya dalam Seminar Indonesia Cyber Risk 2024 di Jakarta, Kamis (27/6/2024)
Sementara itu, aspek terlemah yang terjadi pada perbankan adalah aspek deteksi, di mana ini menunjukkan bahwa organisasi perlu upaya lebih signifikan untuk deteksi dan merespon serangan siber secara lebih efektif.
Dia pun menyebut hingga saat ini terpantau aspek deteksi yang cukup rendah kerap terindikasi pada bank-bank kecil.
Alhasil, kata Ishak, BSSN berupaya menyusun strategi untuk meningkatkan perbaikan dengan pemantauan berkelanjutan hingga deteksi ancaman secara real time.
Baca Juga
Sebagaimana diketahui, berdasarkan hasil pemantauan Cyber Threat Intelligence (CTI) 2023 ditemukan sebanyak 347 dugaan insiden siber di antaranya yaitu kebocoran data, ransomware, web defacement, indikasi potensi serangan DDoS, dan pemantauan proaktif dugaan insiden siber.
BSSN pun mengkaji terkait fenomena darknet exposure, yang merupakan kondisi ketika terdapat data atau informasi kredensial akun pada suatu instansi tertentu yang terekspos di darknet, baik itu pada forum jual beli data, forum diskusi hacker, maupun pada instant messaging, sehingga berpotensi dapat disalahgunakan oleh pihak yang tidak berkepentingan.
Darknet exposure sendiri dapat disebabkan adanya infeksi malware stealer pada perangkat pengguna, ataupun disebabkan adanya pencurian atau dump database suatu organisasi.
BSSN mengidentifikasi pada 2023 sebanyak 1.674.185 data exposure yang mempengaruhi 429 instansi.
Analisis lebih lanjut mengungkapkan bahwa sektor pemerintahan memiliki persentase tertinggi dari total data exposure, yaitu sebesar 39,78%, diikuti oleh sektor Keuangan dengan 9,86%.
Kemudian, sektor Teknologi Informasi dan Komunikasi (TIK) dengan 9,63%, dilanjutkan oleh sektor Transportasi dengan 3,40%, Energi dan Sumber Daya Mineral (ESDM) dengan 1,75%.
Selanjutnya, Kesehatan dengan 0,23%, Pangan dengan 0,2%, Pertahanan dengan 0,12%, dan sektor Lainnya sebesar 35,04%.
Rekomendasi yang dapat diterapkan terkait dengan ancaman pencurian kredensial pengguna antara lain yaitu dengan menerapkan antivirus/EDR, mengimplementasikan two factor authentication, menerapkan manajemen akun pengguna, Restrict File and Directory Permissions, kebijakan password terkait kombinasi karakter dan update secara berkala, tidak menggunakan akun/kredensial dinas untuk kepentingan selain kedinasan, dan segmentasi jaringan.
