Serangan dunia maya internasional yang menghantam sektor jasa keuangan di Indonesia menjadi sangat umum terjadi. Serangan siber mencoba menembus sistem proteksi sistem keamanan yang menyimpan data nasabah/pelanggan lembaga keuangan di Indonesia. Jika berhasil, data pelanggan dapat dipertukarkan di website internasional. Cybercrime ini sudah ada sejak lama bahkan terjadi pada bank sentral seperti Bank Indonesia, sedangkan pada bank kasus terjadi pada Bank Jatim, BSI, asuransi pada bank, perusahaan pembiayaan modal ventura dan perusahaan financial technology.
Baca Juga : Penyusupan Ransomware Meningkat 204%: Temuan Terbaru dari Laporan Akamai
Dari data Cyber Threat Intelligence dari CyberProof 2021, Indonesia merupakan sasaran empuk dengan jumlah serangan siber terbanyak di dunia dan menempati urutan ke-4 dari 10 negara dengan serangan siber terbanyak. Sebagian besar kasus tersebut disebabkan oleh serangan siber dari luar negeri, atau dengan kata lain, kejahatan kebocoran data internasional yang sebenarnya tidak dapat diinvestigasi atau dihukum lebih lanjut karena proses hukum yang rumit dan harus bekerja sama dengan negara asal pelaku kejahatan.
“Dalam pengungkapan ini kita harus bekerja sama dengan negara-negara tersebut, kendalanya juga bisa cukup banyak,” kata Kepala Badan Pengawasan Reserse Kriminal, Brigjen Iwan Kurniawan dalam webinar pemberantasan kejahatan keuangan berbasis digital, Senin (21/8/2023). Di sisi lain, karena ketidakmampuan untuk menyelidiki secara menyeluruh, industri perbankan hanya dituntut untuk memperkuat pertahanan sistem keamanannya agar tidak ada kerentanan yang dapat dibobol oleh peretas. Belum lagi perilaku penyusupan data nasabah melalui penipuan dengan mengelabui korban melalui link apk yang dikirimkan, jika korban mengkliknya maka data pribadi terkait layanan keuangan akan hilang aksesnya dan cukup membuat korban melakukan isi ulang.
Iwan menjelaskan, setidaknya ada dua jenis kejahatan dunia maya, yaitu kejahatan komputer, di mana sistem komputer menjadi sasarannya, dan kedua kejahatan komputer, menggunakan komputer untuk tindakan kriminal, termasuk penipuan online.
“Di Direktorat Jaringan sendiri ada pengungkapan terkait penipuan ini, yang didukung oleh laboratorium forensik yang mengimpor ISO sebagai barang bukti, dan juga harus bekerja sama dengan negara asing,” kata Iwan.
Baca Juga : Hati-Hati! Beredar Penipuan Pakai Modus Peringatan Ulang Tahun ke-22 Kominfo
Kejahatan ini juga termasuk penyadapan data pribadi, di mana dalam upaya untuk menghapusnya, tim siber akan dikerahkan. “Tim Kepolisian akan mendominasi, tidak bisa berdiri sendiri, harus bekerja sama dengan stakeholder lain seperti BSSN. Kalau tersangka di luar, maka ada kerja sama antar negara, antar polisi, atau penggunaan intelijen kita,” kata Iwan.
Dalam konteks lembaga keuangan, di mana data sensitif dan transaksi keuangan kritis tersimpan dan diolah, pentingnya melakukan penetration testing jadi hal yang tidak dapat diabaikan. Penetration testing (ujian penetrasi) adalah proses pengujian sistem komputer, jaringan, atau aplikasi untuk mengidentifikasi potensi kerentanannya terhadap serangan. Secara keseluruhan, penetration testing adalah langkah penting untuk mengidentifikasi dan mengatasi potensi kerentanan dalam sistem keamanan lembaga keuangan. Ini membantu melindungi data pelanggan, aset keuangan, reputasi, dan kepatuhan hukum, serta memberikan keyakinan bahwa sistem keamanan mereka berfungsi dengan baik.
Mulai dengan melakukan konsultasi layanan penetration testing yang cocok untuk sistem digital Anda adalah langkah yang tepat untuk upaya peningkatan keamanan siber perusahaan atau lembaga Anda. Ambil konsultasi secara gratis dengan tim ahli Cyber Security Fourtrezz Sekarang! Hubungi kami melalui email [email protected].
