Sektor keuangan Indonesia kembali diguncang oleh kasus kebocoran data yang berujung pada kerugian finansial yang cukup besar. Berdasarkan laporan terbaru IBM dalam Laporan Tahunan Kerugian Pelanggaran Data (Cost of a Data Breach Report) , kerugian akibat kebocoran data di sektor keuangan mencapai angka yang fantastis, yakni Rp68 miliar. Angka ini tentu saja menjadi alarm bagi seluruh pemangku kepentingan untuk semakin serius dalam menjaga keamanan data nasabah.
Kebocoran data di sektor keuangan telah menimbulkan kerugian besar. Insiden ini melibatkan peretasan yang mengakibatkan akses tidak sah terhadap informasi sensitif, seperti data nasabah, transaksi keuangan, hingga informasi kartu kredit. Serangan-serangan ini terjadi akibat lemahnya infrastruktur keamanan siber, kurangnya kesadaran terhadap risiko, serta peningkatan serangan canggih seperti ransomware dan phishing.
Organisasi-organisasi infrastruktur penting di Asia Tenggara mengalami kerugian tertinggi, dengan sektor layanan keuangan mencatat kerugian paling besar dibanding industri lainnya (USD5,57 juta atau sekitar Rp86 miliar), diikuti oleh sektor industri (USD4,18 juta) dan teknologi (USD4,09 juta). Untuk wilayah Asia Tenggara, laporan tahun 2024 tersebut menyertakan sampel dari klaster perusahaan yang berada di Singapura, Indonesia, Filipina, Malaysia, Thailand, dan Vietnam.
Baca Juga: Skandal Data KTP: Indosat Terseret Pusaran Pencurian Data
Berdasarkan laporan 2024, 41% dari kebocoran data melibatkan data yang disimpan di berbagai tempat, termasuk cloud publik, cloud pribadi, dan on-premises. Kebocoran ini juga merupakan yang paling mahal, rata-rata USD3,44 juta, dan memakan waktu paling lama untuk diidentifikasi dan ditangani (287 hari).
Phishing merupakan vektor serangan awal yang paling umum (16%) dengan kerugian total rata-rata sebesar USD3,39 juta per kasus kebocoran data. Ini diikuti oleh kredensial yang dicuri atau dikompromikan (USD3,12 juta) dan penipuan lewat email bisnis (USD3,46 juta), masing-masing menyumbang 13% dari setiap insiden.
Secara global, 70% organisasi yang mengalami kebocoran data melaporkan bahwa pelanggaran tersebut menyebabkan gangguan yang signifikan atau sangat signifikan. Dampak gangguan dari kebocoran data tidak hanya meningkatkan jumlah kerugian, tetapi juga memperpanjang efek pasca kebocoran, dengan proses pemulihan yang memakan waktu lebih dari 100 hari untuk sebagian kecil (12%) dari organisasi yang mengalami kebocoran data dan berhasil pulih sepenuhnya.
“Serangan siber telah menjadi ancaman nyata bagi Indonesia, seperti halnya negara-negara lain di dunia. Dan praktik membebankan biaya kerugian dan penanggulangannya kepada konsumen akibat insiden keamanan siber justru bisa memperkeruh situasi ini,” ujar Roy Kosasih, Presiden Direktur IBM Indonesia.
Sektor keuangan sangat rentan terhadap ancaman siber karena informasi yang dikelola sangat bernilai di pasar gelap. Banyak bank, perusahaan fintech, dan lembaga keuangan lainnya menjadi target utama para peretas. Metode serangan yang digunakan termasuk pencurian identitas, penyalahgunaan data kartu kredit, hingga manipulasi transaksi keuangan.
