Jakarta, FORTUNE – Potensi dan perkembangan teknologi digital masih dibayangi ancaman kejahatan siber (cyber crime) yang makin marak dan canggih. Badan Siber dan Sandi Negara (BSSN) mencatat di tahun 2021 setidaknya terdapat 1,6 miliar serangan siber.
Di Indonesia, industri keuangan dan perbankan menjadi industri yang paling banyak terkena serangan ransomware. Bahkan, serangan siber tersebut pernah membuat salah satu bank syariah terbesar di Indonesia tidak bisa beroperasi selama beberapa hari. Lebih lanjut, pada 2023 BSSN membongkar potensi serangan siber akan makin marak, antara lain ransomware, data breach, serangan advance persistent threat, dan phishing.
“Serangan ransomware masih menjadi fenomena menakutkan pada sektor keuangan di tahun 2023 ini. BSSN mencatat, dari 160 juta anomali malware, sebanyak 966.533 terindikasi ransomware. Dari 160 juta anomali ramsomware, hampir satu juta terindikasi ramsomware malware,” ujar Direktur Keamanan Siber dan Sandi Keuangan, Perdagangan dan Pariwisata, Deputi IV BSSN, Edit Prima dalam The Finance Executive Forum “The Future of Digitalization and Cyber Crime Mitigation Towards 2045”, di Jakarta, Selasa (14/11).
Ini 10 top ransomware yang sering menyerang
Ia mengungkapkan, serangan siber yang terkait dengan ransomware berasal dari berbagai malware yang masuk dalam jajaran top 10 ransomware antara lain, Luna Moth, WannaCry, Locky, LockBit, Darkside, Ryuk, Troldesh, Grandcrab, STOP, Aaurora. Berdasarkan data SmallBiz Trends (2023) menyebut, 1 dari 4 perusahaan terdampak ransomware bangkrut dan 2 dari 4 perusahaan kehilangan reputasi
“Jadi tentunya ini menjadi PR kita bersama bahwa ransomsare menjadi ancaman yang siginifikan,” tegasnya.
Atas kondisi tersebut, kata dia, ada berbagai pembelajaran pembelajaran serangan siber kasus ransomware di Indonesia, menyangkut People, Process dan Technology. Ia merinci, dari sisi people yakni dalam upaya meningkatkan security awareness untuk seluruh organisasi terkait penggunaan teknologi informasi.
“Mewaspadai email sebagai initial access atau pintu masuk sarana penyebaran ransomware, terutama email dengan attachment executable,” jelasnya.
Kemudian, dari sisi proses yakni peningkatan tata kelola keamanan siber level organisasi dan juga memastikan pembaruan update perangkat antivirus dan update perimeter security lainnya. Termasuk kata dia, meningkatkan kebijakan pengelolaan Patch (Patch Management), menerapkan kebijakan least-privilege, melakukan pembatasan eksekusi program dari temporary folder, menerapkan data/systrem backup and recovery.
Tak ketinggalan, dari sisi technology yakni meningkatkan kemampuan Web Filtering. Terpenting dalam pembelajaran serangan siber di Tanar Air kata dia, adalah bermula dari hal sederhana yakni keteledoran kita sebagai karyawan dalam mengunakan akun email asal klik tanpa diperhatikan padahal berbahaya berbahaya. “Bukan hanya email saja, tapi juga sudah banyak di whatapps dan media-media lain,” kata Prima.
Sementara itu, PricewaterhouseCoopers (PwC) menyebutkan bahwa terdapat empat kemajuan teknologi digital yang diharapkan terjadi pada tahun 2045, diantaranya adalah adanya Artificial Intelligence (AI), Internet of Things (IoT), Blockchain, hingga Quantum Computing. “Apa yang akan terjadi nanti di 2045? peningkatan teknologi seperti apa di masa depan? yang pertama sudah pasti semua serba AI semuanya serba menggunakan artificial intelegent,” tambah Direktur PwC, Budi Santoso.
Kemudian, terkait dengan IoT, ke depannya teknologi akan berkembang lebih pesat dan cepat, hingga munculnya Ibukota baru yang akan berbasis kota pintar atau smartcity.
“Blockchain ini dipakai di banyak area, bedanya sistem blockchain dengan sistem yang kita pakai sekarang, semuanya serba terintegrasi dan terkoneksi, jadi pengelabuhan, penyembunyian informasi akan sangat susah dilakukan semua akan terkonfirmasi dengan distributor legalnya,” imbuhnya.
Adapun, peningkatan teknologi lainnya yang diharapkan ada di tahun 2045 adalah Quantum Computing, di mana pengolahan data akan lebih cepat, serba otomatis, dan dampaknya tentu akan menyasar pada kehidupan masyarakat sehari-hari, khususnya di dalam operasional bisnis, serta ke perizinan-perizinan bisnis yang berhubungan dengan pemerintah.
Peningkatan IT jadi tantangan BPR
Menindaklanjuti peningkatan kasus pada industri keuangan, Otoritas Jasa Keuangan (OJK) menerbitkan aturan khusus keamanan siber pertama di Indonesia, yakni aturan Nomor 29/SEOJK.03/2022 tentang ketahanan dan keamanan dari bank umum. Aturan tersebut mencakup penilaian dan manajemen risiko, perlindungan data, perencanaan respon atas insiden, dan kapasitas karyawan termasuk penunjukkan divisi khusus keamanan siber.
Dalam hal ini, OJK pun membeberkan sejumlah tantangan yang akan dihadapi oleh industri perbankan dalam melakukan loncatan digitalisasi. “Kita melihat bahwa tranformasi digital ini yang akan dialami semua bank apakah itu bank umum kemudian BPR, kemudian BPD itu akan menghadapi tantangan-tantangan yang tidak mudah ada 10 tantangan utama,” ungkap Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae.
Dian merinci, tantangan tersebut antara lain kebocoran data nasabah, ini menjadi penting karena Undang-Undang Perlindungan Data Pribadi (UU PDP) sangat kuat dan sanksinya sangat berat. Sehingga, ini akan menjadi salah satu tantangan besar ketika industri melakukan loncatan digital. Kemudian, risiko strategis termasuk investasi IT (informasi teknologi) yang tidak sejalan dengan strategi bisnis.
“Ini adalah penggunaan IT, karena IT providernya banyak dengan sistem berbeda-beda dan banyak kejadian bekum tentu match dengan kebutuhan dari strategi bisnis dari setiap individu bank,” jelasnya.
Di samping itu, industri jasa keuangan yang mampu mengantisipasi serangan siber diapresiasi karena telah berkontribusi terhadap perekonomian nasional. Untuk itu, The Finance memberikan penghargaan kepada 75 lembaga keuangan (financial institution) berkinerja terbaik pada ajang “Top 20 Financial Institution Awards 2023”. Lembaga keuangan yang mendapat penghargaan tersebut terdiri dari bank, perusahaan asuransi jiwa, perusahaan asuransi umum, perusahaan reasuransi dan perusahaan pembiayaan (multifinance).
