Jakarta –
Read More : Elon Musk Mulai Tebar Teror ke Para PNS di Amerika
Keuangan adalah sektor yang sangat rentan terhadap ancaman kejahatan siber karena banyaknya data keuangan sensitif dan tingginya nilai transaksi yang ditangani.
Menurut Laporan Stabilitas Keuangan Global – April 2024 dari Dana Moneter Internasional (IMF), hampir 20 persen risiko ancaman siber pada sektor keuangan menyerang lembaga keuangan, dengan eksposur tertinggi dialami oleh bank. Ancaman siber terhadap bank cenderung mencakup serangan seperti phishing, ransomware, serangan Denial of Service (DDoS), dan pencurian data sensitif.
Spentera, sebuah konsultan keamanan siber, mengadakan seminar bertajuk Cyberwolves Con, Ringkasan Intelijen Ancaman Terbaru di Indonesia yang salah satunya membahas tentang kerentanan pada aplikasi perbankan yang dapat dieksploitasi oleh penjahat siber.
Dalam seminar yang digelar di Hotel Westin, Jakarta, Kamis (25/4/2024), dibahas topik besar strategi penguatan keamanan siber yang dapat diterapkan oleh industri perbankan sebagai industri yang paling terpapar ancaman.
“Masalah utama sektor keuangan adalah jangan sampai reputasinya tenggelam. Cara yang paling efektif untuk menurunkan reputasi adalah dengan melakukan serangan siber. Namun persepsi yang tercipta adalah serangan siber masih sebatas media sosial. Langkah-langkah yang dapat diambil oleh sektor keuangan, khususnya yang memiliki layanan aplikasi digital, dapat memperkuat keamanan untuk mengurangi kerentanan, seperti yang dilakukan Spentera kepada kliennya,” ujar Royke Tobing, Direktur Cyber Intelligence Spentera.
Otoritas Jasa Keuangan (OJK) sendiri telah memberikan panduan kepada bank umum untuk menjaga ketahanan dan keamanan sibernya. Aturan tersebut mencakup penilaian dan manajemen risiko, perlindungan data, perencanaan respons insiden, dan kapasitas staf, termasuk penunjukan departemen keamanan siber khusus.
Salah satu bentuk pengaturannya adalah bank wajib melakukan uji keamanan siber secara berkala terhadap keamanan jaringan, sistem, dan data. Pengujian keamanan siber ini terdiri dari dua jenis, yaitu berdasarkan analisis kerentanan yang bertujuan untuk mengidentifikasi titik lemah pada sistem bank, dan berdasarkan skenario untuk memvalidasi respons dan proses pemulihan setelah terjadinya insiden siber.
Salah satu perusahaan yang menawarkan layanan pengujian ini adalah Spentera. Layanan Pengujian Keamanan Siber dari Spentera terdiri dari penilaian keamanan yang mencakup penilaian kerentanan dan pengujian penetrasi. Sedangkan untuk pengujian berbasis skenario, bentuknya meliputi latihan meja, latihan jarak online, latihan rekayasa sosial, dan latihan simulasi musuh yang diwajibkan oleh OJK.
“Layanan pengujian penetrasi merupakan salah satu keunggulan Spentera dalam pengujian keamanan siber, yang dilakukan oleh tim yang terdiri dari orang-orang yang unggul dan berpengalaman di bidang ini. Tim kami mencoba memahami pemikiran penyerang, kemudian meniru strategi yang digunakannya, sehingga ia dapat menemukan hal-hal yang memerlukan perbaikan dan titik-titik lemah yang berisiko dalam sistem,” kata Marie Muhammad, direktur operasi eksternal Spentera, dalam jumpa pers di Jakarta.
Saksikan video “Indonesia bisa menekan kerugian hingga Rp 1,3 triliun melalui cyber education” (asj/fay)