Sementara untuk menghidari serangan siber, perlu ada kolaborasi bersama antara pemerintah, pelaku usaha dan masyarakat. Hal ini dikarenakan tanggung jawab keamanan siber bukan ada pada pemerintah atau pelaku usaha saja melainkan semua pihak.
Direktur Keamanan Siber dan Sandi Keuangan, Perdagangan, dan Pariwisata Deputi IV, Badan Siber & Sandi Negara (BSSN), Edit Prima mengatakan, serangan siber yang saat ini menjadi tren di sektor keuangan, antara lain adalah pencurian data nasabah atau pengguna, pencurian saldo atau uang dari nasabah, serta penyebaran malware.
Pencurian data atau data bridge adalah pelepasan data sensitif, rahasia, atau data yang terproteksi. Selain karena pandemi, Indonesia juga semakin diuji dengan banyaknya kasus kebocoran data dan melibatkan ratusan data pengguna digital seperti ecommerce, fintech, asuransi juga bank yang dijual di forum dark web secara bebas.
Berbagai kasus kebocoran data yang terjadi dalam satu tahun terakhir menunjukkan bahwa pencurian data telah menjadi tren dan hal ini perlu menjadi perhatian dan fokus bersama. Ini juga menunjukkan bahwa pengamanan data masih lemah yang bisa diakibatkan oleh kurangnya security awareness, kelemahan sistem, kelemahan prosedur atau ketidak taatan dalam menjalankan prosedur pengamanan data.
“Ke depan perlu upaya lebih serius dalam mengamankan data dari upaya pencurian oleh penjahat siber,” tambahnya.
Sementara, kasus pencurian saldo nasabah atau pengguna yang diakibatkan oleh lemahnya sistem elektronik pelaku usaha di sektor keuangan. Hal ini disebabkan oleh upaya percepatan transformasi digital, namun tidak diiringi oleh upaya pengamanan yang memadai terhadap sistem elektronik. Pencurian saldo atau uang elektronik nasabah adalah upaya phising atau cyber fraud yang kerap terjadi di masyarakat. Insiden ini lebih dikarenakan minimnya kesadaran terhadap keamanan informasi atau siber di masyarakat.
Terakhir, penyebaran malware atau ransomeware juga marak terjadi di masa pandemi dimana penjahat siber akan memeras korban untuk meminta uang tebusan agar file atau data penting korban yang terserang ransomeware dapat dipulihkan kembali.
Bank Indonesia (BI) juga memiliki cara tersendiri dari segi pengamanan data digital setiap nasabah yang ada di sistem pembayaran nasional. Salah satu caranya adalah dengan melakukan komunikasi intens dengan Penyedia Jasa Pembayaran (PJP) dan Penyelenggara Infrastruktur Sistem Pembayaran (PIP). Direktur Departemen Kebijakan Sistem Pembayaran BI, Retno Ponco Windarti pun mengungkapkan, bahwa dampak dari kebocoran data cukup fatal dan harus dibereskan secepat mungkin.
“Kita memberikan waktu maksimal 1 jam dari kejadian harus lapor. Lalu, kita lakukan pembahasan, audit untuk mencari apa penyebab sebenarnya,” tukas dia.
Selain itu, dirinya juga menegaskan, pihaknya juga akan memberikan sanksi pada PJP dan PIP yang teledor dalam melakukan kewajibannya. Sehingga, keamanan digital menjadi salah satu faktor yang perlu diutamakan dalam industri jasa keuangan. “Akhirnya kita juga bisa memberikan sanksi kalau memang pada level-level tertentu kejadian tersebut terjadi karena keteledoran dan tidak memenuhi ketentuan yang ada," papar dia.
Follow Berita Okezone di Google News
(kmj)
