ASIATODAY.ID, JAKARTA – Industri manufaktur dan keuangan di Indonesia berada pada posisi paling rentan dengan serangan siber.
Menurut Deputi Direktur Basel & Perbankan Internasional, Departemen Penelitian dan Pengaturan Perbankan Otoritas Jasa Keuangan (OJK) Tony, serangan siber di Industri keuangan pada tahun 2021 mencapai 22,4 persen, sementara industri manufaktur mencapai 23,20 persen.
Tony mengungkapkan hal itu di forum seminar bertajuk Mengukur Percepatan Transformasi Digital Perbankan: Bagaimana Strategi Mitigasi dan Kesiapan Bank Menghadapi Cybercrime? pada Selasa (17/5/2022).
Tony memaparkan, sebanyak 70 persen serangan siber ditujukan kepada bank, dan 16 persen kepada perusahaan asuransi dan 14 persen sektor keuangan lainnya.
Serangan siber yang sering dialami di perbankan biasanya menyangkut 5 hal, diantaranya unencrypted data, malware, unsecured third party services, manipulated data, dan website atau application spoofing.
“Terkadang serangan siber sifatnya iseng, namun ada juga tujuannya untuk mengambil untung, bahkan meminta tebusan dan itu terjadi disemua sektor. Dan sektor keuangan menjadi sektor yang menarik karena di dalamnya ada uang. Mereka sangat berusaha masuk ke sektor keuangan,” jelas Tony.
Menurutnya, era digitalisasi sangat baik namun salah satu tantangan dan risiko utama dari digitalisasi adalah keamanan siber.
“Ada yang memprediksi serangan siber paling besar terjadi di sektor keuangan dan ini seringkali terjadi. Memang serangan siber ini banyak macam jenisnya, serangan siber juga terus mengalami evolusi terus menerus,” katanya.
Banyak serangan siber baru dan terus terjadi di perbankan, baik secara global maupun domestik dan itu mengancam perbankan nasional. Sehingga memang serangan siber ini perlu untuk segera diatasi dan dimitigasi dengan baik oleh bank.
Karena itu, dia menyarankan agar bank tidak mengalami gangguan kedepannya atau kehilangan keuangan maupun kehilangan reputasi akibat serangan siber tersebut. Sektor perbankan harus siap untuk melakukan mitigasi terhadap risiko keamanan siber.
Sebab, jika tidak begitu semakin marak dan tentunya serangan siber ini dilakukan bukan hanya sendiri tapi oleh beberapa kelompok.
“Saya katakan bahwa Probabilitas serangan siber ke depan diprediksi di sektor keuangan itu bisa mencapai 86,7 persen dan memang ada kemungkinan itu akan terjadi jika bank-banknya tidak siap untuk melakukan mitigasi terhadap risiko keamanan siber,” ungkapnya.
Terdapat dua faktor utama dilakukannya serangan siber, yaitu;
Pertama, pelaku memang sengaja mencari keuntungan.
Kedua, pelaku hanya membuktikan bahwa dirinya mampu membobol keamanan suatu perusahaan, khususnya sektor keuangan.
Sebelumnya, IMF (International Monetary Fund) 2020 lalu, dalam laporannya menyebutkan bahwa jasa finansial dan keuangan merupakan sektor yang menjadi target utama serangan siber global dengan estimasi kerugian mencapai US$ 100 miliar atau setara Rp1,452 triliun).
Tren peningkatan serangan siber juga dirasakan di Indonesia yang sedang giat melakukan berbagai proses digitalisasi (tranformasi digital) di berbagai sektor, baik pemerintahan dan swasta.
Berdasarkan catatan BSSN (Badan Siber dan Sandi Negara), setidaknya ada 1,3 miliar serangan siber terjadi di Indonesia hampir sepanjang tahun 2021 lalu (Januari-November 2021). Fakta yang cukup mengkhawatirkan, ada 83 persen perusahaan di Tanah Air yang rentan terhadap aktivitas peretasan.
Modus Operandi
Pelaku biasanya menggunakan beberapa metode untuk meretas dan mencuri data dari lembaga atau individu. Metode umum, yang juga kerap dilancarkan saat musim pajak berlangsung di banyak negara, adalah menggunakan serangan phishing dan credential stuffing.
Tergolong serangan social engineering, phishing biasanya dilakukan dengan mengelabui pengguna (korban) agar percaya bahwa email, pesan, SMS, dan lain-lain, berasal dari entitas resmi. Sehingga korban memberikan data pribadi atau credential (username, password).
Sedangkan credential stuffing memanfaatkan daftar credential pengguna yang telah dicuri untuk membobol suatu sistem. Serangan biasanya menggunakan bot otomatis dan disesuaikan sesuai skala penyerangan.
Daftar credential dilakukan dengan asumsi bahwa pengguna umumnya menggunakan username dan password yang sama untuk akses ke berbagai layanan. (ATN)
Discussion about this post