IDXChannel - Di tengah pesatnya era digital dan teknologi, terdapat tantangan yang sangat besar bagi keamanan siber (cyber security) di berbagai sektor khususnya industri perbankan dan keuangan, salah satunya serangan siber.

Laporan BSSN pada 2021 mencatat bahwa terdapat 1,6 miliar serangan siber atau anomali trafik internet di Indonesia. Kemudian berdasarkan laporan Microsoft dari sisi higienitas siber di Indonesia menyebutkan sebanyak 22% komputer di Indonesia terinfeksi malware. Serangan ini ternyata menimbulkan potensi kerugian ekonomi yang cukup besar.

Kondisi keamanan siber Indonesia ada isu yang perlu kita perhatikan bahwa potensi kerugian ekonomi Indonesia dari dampak serangan siber itu Rp14,2 triliun, dan 22% perusahaan pernah mengalami insiden serangan siber, ujar Direktur Keamanan Siber dan Sandi Keuangan, Perdagangan, dan Pariwisata BSSN Edit Prima dalam keterangannya, Selasa (31/5/2022).

Menurutnya, ada dua tantangan yang dihadapi untuk mewujudkan keamanan siber di Indonesia. Pertama, adanyan peningkatan risiko siber secara signifikan. Dan kedua, ketidaksiapan industri. Sebagai contoh, sejak 2020 hingga 2021 berbagai kasus kebocoran data menimpa market place, instansi pemerintah, sektor keuangan, dan data e-Hac.

Oleh sebab itu, upaya penguatan ekosistem keamanan siber terus dilakukan pemerintah dengan menyiapkan berbagai regulasi agar bisa menciptakan ekosistem keamanan siber yang efektif.

BSSN berkoordinasi dengan stakeholder dan kementerian/ lembaga terkait telah mengusung tiga peraturan atau regulasi. Yang pertama, perlindungan infrastruktur informasi vital, ini dalam status menunggu penetapan bapak Presiden. kemudian manajemen krisis siber dan strategi keamanan siber nasional yang dalam proses penyusunan, tandasnya.

Dalam kesempatan yang sama, Director of Delivery & Operation Telkomsigma I Wayan Sukerta mengungkapkan, digital banking yang terus berkembang dan sudah masuk di era digital banking 4.0 menjadi ancaman serius bagi perbankan bila tidak mengamankan data nasabah dan bank itu sendiri. Pasalnya, tingginya ketergantungan internet, transaksi dan layanan digital tentu juga meningkatkan risiko serangan siber.

Data OJK dan BSSN menyebutkan pada Januari sampai September 2021 ada 920 juta serangan dengan kerugian yang cukup besar. Dari total itu, 21,8% menyerang sektor perbankan dan keuangan. Sementara 58% serangan siber menggunakan malware, 11% trojan, dan sebagainya, jelas I Wayan.

Oleh sebab itu, lanjutnya, pelaku industri perbankan dan keuangan harus meningkatkan dan mengelola keamanan siber secara menyeluruh atau terintegrasi.

Dalam digital security saat ini harusnya bank proactive, machine learning, rich (kaya akan kemampuan tools yang banyak), dan masuk secara indepth. Kalau kita hanya berbasis reactive pintu sudah keburu bobol dan melakukan recoverynya jauh lebih rumit dan berdampak besar pada reputasi risk, ucapnya.

Di sisi lain, Executive Chairman Digital Banking Institute Bari Arijono menyoroti risiko-risiko baru yang muncul dari pesatnya perkembangan cryptocurrency. Menurutnya, dari sisi ekonomi, ekonomi digital yang saat ini digaungkan akan mulai bergeser ke ekonomi distribusi atau ekonomi blockchain.

Dari evolution of money dapat dilihat perkembangannya cukup cepat bagaimana cryptocurrency saat ini sudah ada di depan mata dan sudah 12 juta pengguna baik pedagang maupun investor yang aktif menggunakan mata uang digital di jaringan internet tersebut.

Banyak sekali kegiatan menggunakan cryptocurrency dan perkembangan cukup cepat di Indonesia ada skitar Rp400 triliun transaksi dan melebihi Bursa Efek Indonesia ini suatu fenomena. Jadi harus kita lihat disini secara betul-betul sebagai emergency buat kita apakah akan ada risiko digital baru yang muncul dan bagaimana kita mitigasinya, papar Bari.

Bari bilang, pesatnya perkembangan cryptocurrency pada gilirannya akan membuat bank sentral seperti Bank Indonesia untuk membuat Central Bank Digital Currency (CBDC) seperti Rupiah Digital.

Dengan adanya CBDC maka risiko akan muncul lebih besar lagi. Ada 7 isu utamanya untuk industri perbankan, yaitu peretasan, skimming, defacing, phising, social engineering, business email comprise, CEO fraud. Dari ketujuh isu itu ternyata kegiatannya yang paling banyak merugikan adalah social engineering (rekayasa sosial). Kita sering tertipu oleh kegiatan yang mengatasnamakan jasa keuangan di WA, Instagram, atau Facebook. Kedua adalah hacking yang sudah kian canggih, dan ketiga skimming, imbuhnya.

(SAN)