OJK: Kemungkinan Perbankan Kena Serangan Siber Capai 86,7 Persen
PerbesarADVERTISEMENT
Otoritas Jasa Keuangan (OJK ) menyebut digitalisasi perbankan bisa bermanfaat bagi masyarakat. Namun, hal ini juga bisa menimbulkan efek negatif, seperti serangan siber .
ADVERTISEMENT
Deputi Direktur Basel & Perbankan Internasional, Departemen Penelitian dan Pengaturan Perbankan OJK Tony mengatakan, digitalisasi perbankan meningkatkan probabilitas atau kemungkinan terjadinya serangan siber hingga 86,7 persen. Angka ini merupakan yang tertinggi dibandingkan sektor lainnya.
"Serangan siber yang terjadi pada top 10 industri di 2021 yaitu 22,4 persen terjadi di sektor keuangan. Jika dirinci, ada 70 persen serangan yang ditujukan kepada perbankan, 16 persen perusahaan asuransi, dan 14 persen sektor keuangan lainnya," ujar Tony dalam webinar Infobank-Multipolar Technology ‘Mengukur Percepatan Transformasi Digital Perbankan: Bagaimana Strategi Mitigasi dan Kesiapan Bank Menghadapi Cybercrime’, Selasa (17/5).
“Probabilitas serangan siber di sektor keuangan ke depan diprediksi bisa mencapai 86,7 persen dan memang diprediksi akan successful apabila bank-bank tidak siap untuk melakukan mitigasi kepada keamanan siber,” lanjutnya.
ADVERTISEMENT
Dia melanjutkan, OJK telah menerapkan kebijakan transformasi digital perbankan, salah satunya agar perbankan lebih memiliki daya tahan, berdaya saing, dan kontributif di era digital saat ini. “Aturan ini pada akhirnya akan kembali ke customer. Bagaimana bank bisa menjaga keyakinan masyarakat terhadap sistem keuangan nasional,” ucap Tony.
Sementara itu, perusahaan di sektor teknologi informasi, Multipolar Technology, mengingatkan agar setiap perusahaan terutama sektor keuangan dapat mewaspadai ancaman serangan siber yang bersumber dari internal di samping dari serangan eksternal. Serangan internal ini seringkali tidak disadari dan memerlukan waktu lama untuk menanganinya.
Section Head Multipolar Technology, Ignasius Oky Yoewono, mengatakan bahwa timbulnya serangan internal, salah satunya juga dipicu akses-akses karyawan yang membuka pintu bagi oknum untuk masuk ke sistem penting.
ADVERTISEMENT
“Kita perlu mengelola karyawan baik yang masih bekerja maupun yang sudah selesai bekerja dengan perusahaan terkait dengan account dan akses terhadap sistem-sistem kritikal yang ada di perusahaan. Seringkali, kita lupa menghapus kredensial atau akses privilege yang mereka punya,” paparnya.
Dia menjelaskan, ada perusahaan yang baru mengetahui terkena serangan siber hingga enam sampai sembilan bulan setelahnya. Serangan siber tersebut bisa terjadi karena terdapat celah pada software yang digunakan perusahaan sehingga oknum bisa memanfaatkannya. Untuk meminimalisasi hal ini, Multipolar Technology menawarkan pendekatan baru dalam deteksi keamanan siber, yaitu dengan pemanfaatan solusi IBM Security.
Oky menuturkan, IBM Security bisa memangkas deteksi dan penyelesaian anomali siber dari beberapa hari atau minggu menjadi hitungan menit atau jam saja. Hal ini karena IBM Security memanfaatkan Artificial Intelligence (AI) dalam deteksi anomali siber yang ada.
ADVERTISEMENT
“Analisa akan dilakukan otomatis oleh AI. Tim nantinya akan diberikan sugesti oleh AI tersebut terkait remediasi yang perlu dilakukan, sehingga akan mempercepat waktu penyelidikan insiden. Tim SOC (Security Operations Center) bisa melakukan remediasi dan memperbaiki sistem secepatnya tanpa melibatkan banyak pihak,” tukas dia.
Indra Permana Rusli, Brand Technical Specialist IBM Security Indonesia, menyampaikan bahwa penerapan teknologi saat ini berimbang dengan peningkatan cyber threat. Sehingga,makin canggih teknologi yang dikembangkan, makin kreatif juga tipe penyerangannya.
Dalam laporan IBM Security X-Force Threat Intelligence Index 2022, dilaporkan terdapat tiga tipe penyerangan yang seringkali kita temukan yaitu ransomware, phishing, dan data attacks. Terjadi penurunan persentase sebanyak 2 poin jika dibandingkan dengan data pada tahun sebelumnya, dari angka 23 persen menurun menjadi 21 persen.
ADVERTISEMENT
Penurunan angka tersebut merupakan hasil dukungan enforcement dari pemerintah melalui regulasi dan juga dikarenakan adanya peningkatan perhatian masyarakat terkait pentingnya pengamanan informasi. Dalam riset yang sama disebutkan bahwa dengan persentase sebanyak 41 persen, phishing merupakan jalur masuk yang seringkali digunakan dalam penyerangan siber.
"Dikembangkanlah konsep kerangka kerja Zero Trust yang ditujukan sebagai guidelines dalam melindungi data yang ada di perusahaan kita," katanya.
Dia melanjutkan, IBM Indonesia memiliki kerangka kerja tersendiri yang dikembangkan dari konsep tersebut, yang disebutnya sebagai IBM Security Shield. Terdiri dari empat domain yakni Align, Protect, Manage dan Modernize. Guardium sendiri merupakan salah satu bagian solusi dari IBM Security (Protect) yang berfokus pada penerapan Data Security, yang diharapkan mampu memenuhi lima hal terkait pengamanan data, yaitu pada proses Discover, Protect, Analyze, Respond, dan Comply.
ADVERTISEMENT
"Dengan dibangunnya konsep rangka kerja zero trust, diharapkan dapat melindungi terkait data-data pribadi untuk menghindari pencurian data yang dapat merugikan para pengguna," tambahnya.