Menurut data International Monetary Fund (IMF) pada 2020, kerugian tahunan rata-rata akibat serangan siber di sektor jasa keuangan secara global mencapai sekitar US$100 miliar.
Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, menyatakan bahwa sektor perbankan sering menjadi sasaran empuk bagi pelaku kejahatan siber karena memiliki nilai ekonomi yang besar. "Perbankan selalu akan dilihat pertama, karena ini adalah industri yang berjalan berdasarkan kepercayaan dan keamanan," tuturnya.
Pada tahun lalu, serangan siber juga dilaporkan menimpa Bank Syariah Indonesia (BSI), bank syariah terbesar di Indonesia. BSI diduga mengalami kebocoran data nasabah oleh kelompok ransomware LockBit di situs dark web, dengan total data yang bocor mencapai 1,5 TB, mencakup data nasabah dan karyawan BSI.
Perusahaan keamanan siber Kaspersky memperkirakan sejumlah tren serangan siber yang akan menimpa sektor jasa keuangan seperti perbankan pada tahun ini. Dalam laporan kejahatan siber dan prediksi ancaman finansial untuk 2024, Kaspersky memproyeksikan lonjakan serangan siber yang didorong oleh kecerdasan buatan (AI) dan peniruan saluran komunikasi yang sah, sehingga akan menyebabkan meningkatnya kampanye berkualitas rendah.
Selain itu, Kaspersky memperkirakan para penjahat siber akan memanfaatkan popularitas sistem pembayaran langsung, yang mengakibatkan munculnya malware clipboard dan peningkatan eksploitasi trojan mobile banking. Salah satu kelompok yang menjalankan serangan ini adalah Grandoreiro, yang telah berekspansi ke luar negeri dan menargetkan lebih dari 900 bank di 40 negara.
Tren lainnya pada 2024 adalah meningkatnya penggunaan paket backdoor open source. Penjahat siber akan mengeksploitasi kerentanan dalam perangkat lunak sumber terbuka yang banyak digunakan, yang berpotensi membahayakan keamanan dan menyebabkan pelanggaran data serta kerugian finansial.
Baca Juga
Badan Siber dan Sandi Negara (BSSN) juga mengungkapkan bahwa terdapat dua ancaman utama yang saat ini mengintai perbankan, yaitu ransomware dan advanced persistent threat (APT). Ransomware adalah malware yang digunakan untuk menyandera aset korban, seperti dokumen, sistem, atau perangkat. Sementara itu, APT merupakan serangan siber yang dilakukan oleh kelompok penjahat siber atau threat actor dengan metode yang dirancang untuk melakukan serangan secara terus-menerus tanpa terdeteksi, mendapatkan akses ke sistem, dan bertahan dalam sistem tersebut dalam jangka waktu yang lama.
"Dari sisi regulasi, Bank Indonesia dan OJK [Otoritas Jasa Keuangan] juga sudah responsif, di mana bank harus siap dengan ancaman siber, mitigasi risiko terkait siber diwajibkan dan harus disusun oleh bank," ujar Ishak Farid, Manggala Informatika Ahli Muda pada Direktorat Keamanan Siber Sektor Keuangan, Perdagangan, dan Pariwisata BSSN, bulan lalu (27/6/2024).
