Keuangan merupakan sektor yang sangat rentan terekspos ancaman kejahatan siber, karena besarnya data sensitif keuangan dan tingginya nilai transaksi yang ditangani.
Menurut Global Financial Stability Report - April 2024 dari International Monetary Fund (IMF), hampir 20 persen dari risiko ancaman siber terhadap sektor keuangan menyerang lembaga keuangan, dengan eksposur paling tinggi dialami oleh bank. Ancaman siber terhadap bank cenderung mencakup serangan seperti phishing, ransomware, serangan DDoS (Denial of Service), dan pencurian data sensitif.
Spentera, perusahaan konsultasi keamanan siber, menggelar seminar bertajuk Cyberwolves Con, Latest Threat Intelligence Brief in Indonesia, yang salah satunya membahas celah-celah di aplikasi perbankan yang bisa dieksploitasi penjahat siber.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Dalam seminar yang digelar di Hotel Westin, Jakarta, Kamis (25/4/2024) ini dibahas tema besar mengenai strategi penguatan keamanan siber yang dapat diterapkan oleh industri perbankan sebagai industri yang paling rentan mendapat ancaman.
"Masalah utama dari sektor keuangan adalah jangan sampai reputasinya turun. Cara yang paling efektif menurunkan reputasi adalah melakukan serangan siber. Namun, persepsi yang terbangun, serangan siber ini masih sebatas media sosial. Langkah yang bisa ditempuh oleh sektor keuangan terutama yang memiliki layanan aplikasi digital banking dapat memperkuat keamanan untuk mengurangi kerentanan, seperti yang dilakukan Spentera kepada para klien," kata Royke Tobing, Direktur Cyber Intelligence Spentera.
Otoritas Jasa Keuangan (OJK) sendiri sudah memberikan panduan terhadap bank komersial untuk menjaga ketahanan dan keamanan sibernya. Aturan tersebut mencakup penilaian dan manajemen risiko, perlindungan data, perencanaan respon atas insiden, dan kapasitas karyawan termasuk penunjukan divisi khusus keamanan siber.
Salah satu bentuk aturannya adalah bank diharuskan melakukan pengujian keamanan siber secara berkala atas keamanan jaringan, sistem, dan data. Pengujian keamanan siber ini terdiri dari dua jenis, yaitu berdasarkan analisis kerentanan yang ditujukan untuk melihat titik lemah dari sistem yang dimiliki bank, serta berdasarkan skenario untuk memvalidasi proses penanggulangan dan pemulihan setelah insiden siber.
Salah satu perusahaan yang menyediakan layanan pengujian ini adalah Spentera. Layanan Cyber Security Testing dari Spentera terdiri dari Security Assessment yang mencakup vulnerability assessment dan penetration test, Sedangkan untuk pengujian berdasarkan Skenario, bentuk-bentuknya mencakup table-top exercise, cyber range exercise, social engineering exercise, dan adversarial attack simulation exercise seperti yang diwajibkan oleh OJK.
"Layanan Penetration Testing merupakan salah satu keunggulan Spentera dalam pengujian keamanan siber, dilakukan oleh tim yang terdiri dari orang-orang yang unggul dan berpengalaman di bidang ini. Tim kami berusaha memahami pemikiran si penyerang, lalu meniru strategi yang ia terapkan, sehingga dapat menemukan bidang yang perlu perbaikan dan titik-titik lemah yang berisiko di dalam sistem," kata Marie Muhammad, Director of External Operation Spentera, dalam media briefing di Jakarta.
Simak Video "Indonesia Bisa Tekan Kerugian hingga Rp 1,3 Triliun Lewat Edukasi Siber"
[Gambas:Video 20detik]
(asj/fay)