BSSN Ciptakan Regulasi Sistem Manajemen Pengamanan Informasi

Pandemi COVID-19 mengakibatkan meningkatnya insiden siber, dimana sektor keuangan merupakan industri yang paling banyak mendapat serangan siber. Namun, sisi positif yang diambil dalam situasi pandemi ini membuat transformasi digital lebih cepat daripada yang direncanakan.

Oleh karena itu, Koordinator fungsi Manajemen Risiko dan Pengukuran Tingkat Kematangan Keamanan Siber dan Sandi Keuangan, Perdagangan, dan Pariwisata BSSN, Badri dalam webinar ‘Advanced Security for Financial Transaction’ yang merupakan bagian dari rangkaian acara CyberHub Fest 2022, Jumat (11/2/2022) menyampaikan beberapan tren ancaman siber di sektor keuangan dan menciptakan regulasi SMPI bagi penyelenggara sistem elektronik.

"Hal tersebut dibuktikan dengan meningkatnya transaksi elektronik dan masyarakat menjadi semakin aware menikmati manfaat dari digitalisasi ini," kata Badri.

Badri melanjutkan, namun di sisi lain berdasarkan survei yang dibuat oleh IBM pada tahun 2021 bahwa transformasi digital juga memunculkan kerawanan yakni sebesar 23 persen pada serangan siber pada top 10 industri di tahun 2020 terjadi di sektor keuangan, 28 persen serangan siber pada industri keuangan adalah server access attack, dan 10 persen serangan siber berupa ransomware.

Terdapat delapan tren ancaman siber di sektor keuangan yang sering terjadi yaitu serangan Data Harvesting Malware. "Malware menyusup dengan memanfaatkan informasi COVID-19 sebagai daya tarik untuk compromise networks, pencurian data, pengalihan uang, dan membangun botnet," ujar badri.

Kedua, eavesdroping yaitu komunikasi dengan standar keamanan yang kurang memadai rentan terhadap data sensitif yang dapat terungkap. Ketiga, Market abuse adalah potensi penyalahgunaan pasar saat pandemi dengan memanfaatkan kerentanan aplikasi.

Keempat, Distributed Dos yakni serangan yang dilakukan untuk melumpuhkan sistem layanan. Kelima, Fraud yang memiliki potensi kurangnya pengawasan kerja jarak jauh. Keenam, Phising Attack adalah memanfaatkan, informasi dan perilaku untuk melakukan phising attack.

Ketujuh, kebocoran dan pencurian data yakni potensi kebocoran data yang sensitif di lingkunga kerja berbasis rumah yang lemah pengawasan. "Tren ancaman siber yang terakhir yang sedang meningkat adalah penipuan online. Hal tersebut dikarenakan penurunan ekonomi dan pergeseran bisnis sehingga menghasilkan kegiatan kriminal baru," jelas Badri.

"Kejahatan siber saat ini tidak lagi dijalankan oleh satu atau dua orang aktor, melainkan dilakukan secara terorganisasi. Para pelaku berinteraksi, bekerjasama dan bertukar sumber daya melalui ekosistem dark web," tutur Badri.

Badri kemudian menjelaskan serangan siber di sektor keuangan menjadi sangat mengkhawatirkan, oleh sebab itu pemerintah terutama BSSN bekerjasama dengan Kominfo, BI, dan OJK mengharapkan para penyelenggara sistem elektronik untuk memperhatikan sistem keamanan elektronik serta mengeluarkan regulasi Sistem Manajemen Pengamanan Informasi (SMPI) yaitu pengaturan kewajiban bagi Penyelenggara Sistem Elektronik (PSE) dalam penerapan manajemen pengamanan informasi berdasarkan asas risiko.

Pengaturan tersebut terdapat pada Peraturan BSSN 8/2020 SPPSE tentang penerapan SMPI oleh PSE Publik dan Privat Berdasarkan Asas Risiko.