Kejahatan siber telah menjadi ancaman serius yang mengintai individu maupun institusi di seluruh dunia. Menurut data yang dirilis oleh Kementerian Komunikasi dan Informatika (Kominfo), kasus kejahatan siber meningkat secara signifikan dari tahun 2019 sebesar 40% menjadi 77% pada tahun 2023.
Sektor keuangan, dengan segala data sensitif dan nilai transaksi yang tinggi, menjadi salah satu yang paling rentan terhadap ancaman kejahatan siber. Menurut laporan Global Financial Stability Report April 2024 dari Dana Moneter Internasional (IMF), hampir 20 persen dari risiko ancaman siber terhadap sektor keuangan menyerang lembaga keuangan, terutama bank.
Ancaman siber terhadap bank mencakup berbagai bentuk serangan, mulai dari phishing, ransomware, serangan DDoS (Denial of Service), hingga pencurian data sensitif.
Baca Juga: 7,6 Juta Data Pribadi Pelanggan AT&T Bocor, Termasuk Nomor Jaminan Sosial!
Deputi Gubernur Bank Indonesia, Juda Agung, mengungkapkan bahwa dampak dari serangan siber terhadap sektor perbankan sangatlah besar. Ia menekankan bahwa serangan siber dapat mengganggu layanan keuangan yang disediakan oleh lembaga keuangan dan mengganggu integritas sistem keuangan.
Tidak hanya itu, pencurian dan manipulasi data juga dapat mengakibatkan kehilangan kepercayaan masyarakat terhadap lembaga keuangan, sementara pencurian dana akan merugikan baik lembaga keuangan maupun nasabahnya.
Mobile Banking: Tantangan dalam Keamanan
Otoritas Jasa Keuangan (OJK) mencatat bahwa saat ini internet banking atau mobile banking terus mengalami tantangan dalam hal keamanan. Aktivitas transaksi di aplikasi perbankan menjadi kerentanan yang dapat dimanfaatkan untuk pengembangan dalam aplikasi banking. Mulai dari proses transaksi seperti transfer, pembayaran, penarikan uang menggunakan akun pengguna lain, serta permintaan pengiriman uang dan pembagian tagihan menggunakan akun pengguna lain dapat menjadi celah kerentanan yang saat ini perlu diperhatikan.
Bank Perlu Memperkuat Keamanan
OJK telah mengeluarkan Surat Edaran OJK Nomor 29/SEOJK.03/2022 yang memberikan panduan tentang kebijakan yang harus diimplementasikan oleh bank komersial untuk menjaga keamanan siber.
Berbagai hal yang diatur termasuk penilaian dan manajemen risiko, perlindungan data, perencanaan respons atas insiden, kapasitas karyawan, hingga penunjukan divisi khusus keamanan siber.
Bank juga diwajibkan untuk melakukan pengujian keamanan siber secara berkala, termasuk pengujian terhadap keamanan jaringan, sistem, dan data. Dua jenis pengujian yang dilakukan adalah berdasarkan analisis kerentanan dan skenario untuk memvalidasi proses penanggulangan dan pemulihan setelah insiden siber.
Dengan meningkatnya ancaman kejahatan siber terhadap sektor keuangan, langkah-langkah penguatan keamanan menjadi semakin penting bagi bank dan lembaga keuangan lainnya untuk menjaga stabilitas sistem keuangan dan kepercayaan masyarakat.
