Peran BSSN dalam Upaya Peningkatan Keamanan Finansial

Dalam menghadapi era digital yang semakin berkembang pesat, keamanan transaksi keuangan menjadi fokus utama pemerintah, lembaga keuangan, dan individu. Menyadari pentingnya ketangguhan siber, Slamet Aji Pamungkas, Deputi Bidang Keamanan Siber dan Sandi Perekonomian di Badan Siber dan Sandi Negara, menegaskan bahwa sektor perbankan memiliki risiko tinggi terkait keamanan siber.

Dalam webinar di CyberHub Fest pada 27 November 2023, Slamet Aji menjelaskan bahwa para penjahat siber tidak hanya mencari celah di pusat data perbankan, tetapi juga mengeksplorasi kelemahan di cabang-cabang terjauh dan mencari kelemahan dalam teknologi atau pada operator di perbankan.

Salah satu fokus utama dalam memitigasi ancaman siber adalah meningkatkan kesadaran dan kepedulian keamanan siber di seluruh lapisan organisasi. Slamet Aji mengaris bawahi  bahwa sosialisasi, awareness, dan peningkatan kesadaran harus dilakukan secara rutin agar semua pihak terlibat dalam menjaga keamanan.

Ancaman Siber Tahun 2023

Menurut Badan Siber dan Sandi Negara (BSSN), berdasarkan pengalaman dan survei, terdapat lima ancaman siber utama yang perlu diwaspadai pada tahun 2023:

1. Ransomeware : Maraknya perkembangan ransomeware secara global juga sejalan dengan tingginya serangan ransomeware yang terjadi di Indonesia karena memanfaatkan celah keamanan yang sering terjadi pada penyelenggara sistem elektronik di Indonesia.

2. Advance Persistent Threat : Tren aktivitas APT mengalami peningkatan signifikan pasca tahun 2022, yaitu terdapat  sebanyak 4.421.992 aktifitas APT di Indonesia. Diprediksi ancaman ini terus bertambah seiring  tingginya Crime-as-a-Service.

3. Kebocoran Data : 2 celah keamanan yang merupakan penyebab utama dari insiden kebocoran data adalah Web Application Vulnerability dan Phishing dimana kedua celah tersebut banyak terjadi di Indonesia.

4. Phising : Pelaku kejahatan siber masih akan tetap menjalankan serangan phising yang memanfaatkan rendahnya literasi keamanan digital masyarakat Indonesia.

5. Web Defacement : Kasus ini masih akan menjadi isu yang mendominasi, mengingat tahun 2022 terdapat 5.940 kasus web defacement yang terjadi di Indonesia dan masuk ke dalam tiga teratas insiden yang dilaporkan BSSN.

Pemerintah Indonesia merespons ancaman siber melalui Strategi Keamanan Siber Nasional yang diatur dalam Peraturan Presiden No.47 Tahun 2023. BSSN memiliki delapan fokus area, termasuk Tata Kelola, Manajemen Risiko, Kesiapsiagaan dan Ketahanan, Penguatan dan Perlindungan, Kemandirian Kriptografi Nasional, Peningkatan Kapabilitas, Kapasitas dan Kualitas, Kebijakan dan Keamanan Siber, dan Kerjasama Internasional.

Badan Siber dan Sandi Negara (BSSN) memainkan peran kunci dalam menjaga keamanan siber melalui Computer Security Incident Response Team (CSIRT). CSIRT bertugas menangani insiden siber dan dapat mendampingi program keamanan siber bagi pengelola sistem elektronik.

Beberapa tips keamanan siber dari BSSN untuk pengelola sistem elektronik melibatkan praktik Cyber Hygiene, seperti menggunakan firewall yang memadai, mengupdate antivirus secara berkala, menerapkan Multi-Factor Authentication, hanya mengakses situs web yang terpercaya, dan menyadari potensi ancaman dari surel mencurigakan.

Dengan meningkatnya perhatian terhadap risiko siber, pemerintah dan lembaga terkait bersama-sama berupaya untuk menciptakan ekosistem digital yang aman dan terlindungi di Indonesia.