kontan.co.id
banner langganan top
| : WIB | INDIKATOR |
  • EMAS 1.520.000   12.000   0,80%
  • USD/IDR 15.914   16,00   0,10%
  • IDX 7.166   24,84   0,35%
  • KOMPAS100 1.100   4,99   0,46%
  • LQ45 871   5,06   0,58%
  • ISSI 220   0,50   0,23%
  • IDX30 445   2,52   0,57%
  • IDXHIDIV20 536   1,40   0,26%
  • IDX80 127   0,74   0,59%
  • IDXV30 134   0,37   0,27%
  • IDXQ30 148   0,34   0,23%

Ini Kata Pengamat Soal Serangan Siber Ancam Industri Finansial


Senin, 29 Mei 2023 / 00:05 WIB
Ini Kata Pengamat Soal Serangan Siber Ancam Industri Finansial


Reporter: Ferry Saputra | Editor: Handoyo .

KONTAN.CO.ID - JAKARTA. Serangan siber menjadi ancaman di industri finansial. Sejumlah kasus terjadi belakangan ini, seperti serangan siber kepada PT Bank Syariah Indonesia Tbk (BSI) dari grup ransomware LockBit pada 8 Mei 2023. 

Disusul BFI Finance yang sistemnya diretas, tepatnya pada 21 Mei 2023. Serangan siber tersebut membuat sistem layanan BSI dan BFI Finance menjadi terganggu.

Terkait fenomena tersebut, Pengamat Teknologi sekaligus Direktur Eksekutif ICT Institute Heru Sutadi tak memungkiri sektor finansial Indonesia menjadi salah satu sasaran empuk serangan siber. Dia mengatakan sejauh ini kejahatan siber yang telah terjadi ada yang sampai membocorkan data bahkan meminta uang tebusan atau disebut ransomware.

"Memang tujuan mereka ujung-ujungnya bisa mendapatkan atau mencuri data yang kemudian diganti uang. Biasanya mereka mengincar perusahaan yang punya banyak data dan terkait keuangan," ucap dia kepada KONTAN.CO.ID, Minggu (28/5).

Baca Juga: Marak Kasus Serangan Siber, APPI Imbau Perusahaan Perkuat Sistem Keamanan Digital

Heru menyebut beberapa kali serangan siber dilakukan di sektor e-commerce, perbankan, dan asuransi. Dia pun menganggap fenomena tersebut unik. Pasalnya, perusahaan yang terkena biasanya tak mengakui adanya serangan siber dan kebocoran data. 

"Padahal kalau dilihat, ada bank besar yang datanya dicuri dan dipublikasikan," ujarnya.

Heru beranggapan banyak pelaku yang menyasar industri keuangan karena memang memiliki data-data penting, seperti data transaksi hingga nasabah. Apalagi sektor e-commerce dan finance sangat potensial untuk diambil datanya karena mereka punya data transaksi hingga e-wallet. Nantinya, para pelaku bisa menjual data-data itu di dark web atau sekadar dipublikasikan kepada publik. 

Sementara itu, dia sangat menyayangkan sikap dari perusahaan yang tak berani mengakui kebocoran data atau pencurian kepada publik akibat serangan siber. Padahal sebenarnya ketika ada suatu kebocoran, perusahaan dan stakeholder terkait bisa belajar. 

"Seharusnya dilakukan audit secara menyeluruh sehingga akan tahu sumber kebocoran hingga pencegahan. Apabila perusahaan tidak tahu sumber kebocoran data dan disebar ke mana, tentu akan mempersulit penyelesaian baik dari perusahaan itu sendiri, otoritas, dan pemerintah, seperti Kominfo dan Badan Siber dan Sandi Negara (BSSN)," ungkapnya.

Heru menyampaikan jika kebocoran itu dilaporkan, tentu akan ada tindakan lanjutan, seperti audit dari Kominfo dan BSSN. Dengan demikian, sistem yang bocor itu bisa ditambal dan diperkuat keamanannya. Selain itu, permasalahan itu juga bisa menjadi contoh bagi perusahaan lain. 

Baca Juga: Antisipasi Serangan Siber, Ini Langkah yang Dilakukan Multifinance

Menurut dia, hal yang berbahaya ketika tak mengakui adanya kebocoran data bisa saja ada potensi data dienkripsi oleh penjahat siber sehingga data tersebut masih bisa dibaca. 

Heru beranggapan seharusnya sektor finansial meniru seperti industri penerbangan dalam memecahkan suatu masalah. Dia menerangkan ketika ada suatu peristiwa kecelakaan pesawat, pihak penerbangan selalu menyelidiki dan mendalami sehingga tahu sumber kesalahan.

"Jika hal itu dilakukan, kemungkinan besar penerbangan berikutnya itu tidak terkena problem yang sama sambil melihat juga penyebab kesalahan," kata dia.

Oleh karena itu, Heru menekankan keterbukaan kepada masyarakat menjadi sangat penting. Sebab, masyarakat merupakan stakeholder dan mereka juga akan mengantisipasi kebocoran data, seperti mengganti password berkala dan melakukan dobel verifikasi.

Selain perusahaan harus memperkuat keamanan digital masing-masing, Heru berpendapat kolaborasi dengan pihak otoritas, seperti OJK, BI, hingga BSSN, juga diperlukan untuk mengawasi seberapa kuat keamanan digital. Selain itu, kalau ada kelalaian, juga bisa diberikan sanksi. Dia mengatakan berawal dari permasalahan yang ada, ke depannya juga bisa dilakukan literasi kepada masyarakat terkait dampak dan pencegahan serangan siber.

Cek Berita dan Artikel yang lain di Google News



TERBARU
Kontan Academy
Working with GenAI : Promising Use Cases HOW TO CHOOSE THE RIGHT INVESTMENT BANKER : A Sell-Side Perspective

[X]
×