Risiko Keamanan Siber Jadi Prioritas Mitigasi Rendah di Perbankan

Perkembangan teknologi terjadi dengan cepat saat ini, terutama di kondisi pandemi COVID-19 saat ini yang mendorong perilaku new normal. Kondisi ini memberikan efek di berbagai bidang, salah satunya adalah bidang finansial dan perbankan di Indonesia. Penerapan teknologi digital di sektor finansial bisa memberikan riisko keamanan siber yang harus ditangani dengan baik.

Financial technology atau fintech yang merupakan teknologi finansial mengalami perkembangan yang pesat selama transformasi digital berlangsung. Teknologi seperti e-banking mengalami perkembangan yang pesat sebagai bagian dari fintech yang mendukung Lembaga finansial seperti perbankan.

Namun, perkembangan ini pun juga disertai dengan risiko yang mengancam teknologi finansial dalam beroperasi. Risiko serangan teknologi finansial mulai dari kegagalan sistem hingga serangan siber menjadi hal yang bisa menghambat operasi teknologi bidang finansial.

“Ancaman sebenarnya juga datang, melalui social engineering yang terdiri dari berbagai metode. Ancaman ini tidak hanya dipelajari oleh divisi IT, melainkan juga oleh seluruh pemangku kepentingan dalam organisasi,” tutur Intan Rahayu, Direktur Identifikasi Kerentanan dan Penilaian Risiko IIKN BSSN dalam webinar CyberHub Fest 2021, Selasa (19/1/2021).

Pada webinar bertajuk 'Fondasi Keamanan Siber untuk Lembaga Finansial' ini, Intan menjelaskan bahwa metode ancaman yang dimaksud berupa phising, baiting, hingga vishing dan bertujuan untuk mengambil data yang diinginkan oleh pelaku serangan siber. Data yang diambil bisa berupa data-data kredensial atau sensitif, ataupun data pribadi guna mencapai tujuan tertentu.

 “Serangan siber yang juga dilakukan oleh hacker dan paling berbahaya adalah serangan pada DDoS. Serangan ini bisa melumpuhkan sistem organisasi, terutama perbankan dan lembaga finansial lainnya dan menimbulkan berbagai kerugian,” jelas Intan.

Namun, meskipun serangan siber terus meningkat dari tahun ke tahun survei yang diadakan PWC tahun 2018 menunjukkan meskipun pengaplikasian dan penggunaan teknologi finansial atau fintech menempati posisi tertinggi, mitigasi atau pengelolaan reduksi risiko keamanan siber memiliki peringkat yang paling rendah dalam strategi pengelolaan operasional perbankan Indonesia.

Maka mitigasi untuk mengantisipasi risiko serangan siber terhadap lembaga finansial atau perbankan menjadi hal yang harus dilakukan untuk mencegah peningkatan serangan siber terhadap perbankan dan lembaga finansial. Terutama dengan era new normal yang mendorong berlangsungnya transformasi digital di berbagai bidang.

“Ancaman dan kerawanan siber di sektor perbankan bisa datang dari sisi konsumen ataupun organisasi. Konsumen bisa mengalamai kejatanan kartu ATM dan mobile banking, sedangkan organisasi mengalami kerentanan pada DDoS sehingga API harus diamankan,” ungkap Intan.

Meskipun serangan siber tinggi terhadap sektor finansial, BSSN (Badan Siber dan Sandi Negara) tetap ikut melakukan proteksi keamanan siber sektor finansial melalui regulasi dan layanan perlindungan.

“Selain dengan UU ITE, peningkatan keamanan juga dibantu BSSN melalui adanya regulasi sistem pengamanan dalam penyelenggaraan sistem elektronik. BSSN mengimplementasikan indeks keamanan informasi guna mencegah risiko serangan siber yang bisa melemahkan organisasi finansial dan perbankan,” pungkas Intan.