Cybersecurity di Perbankan: Pentingnya, Ancaman, dan Tantangan

Maraknya serangan siber di perbankan termasuk baru-baru ini di BSI. Tahukah Anda strategi untuk menghadapi serangan ini? Cybersecurity jawabannya!

Team Algoritma
Team Algoritma

Table of Contents

Cybersecurity di perbankan adalah salah satu bukti dari perkembangan ekonomi yang telah memasuki era ekonomi digital. Sehingga memungkinkan masyarakat untuk bertransaksi dengan lebih mudah dan cepat. Era ini berkembang semakin pesat sebagai akibat adanya pandemi Covid-19 alias pandemi mengakselerasi adopsi era digital ini.

Akselerasi ini dapat tergambar, salah satunya melalui perkembangan layanan perbankan digital di Indonesia. Perkembangan tersebut berpotensi memunculkan tantangan baru, yakni terkait keamanan siber (cybersecurity). Peningkatan pengguna layanan digital tentunya akan menimbulkan tantangan tersendiri bagaimana memastikan berbagai data sensitif sektor perbankan dan layanan finansial dapat tetap aman. Oleh sebab itu, cyber security dianggap sebagai elemen penting bagi keberlangsungan era ekonomi digital, khususnya pada sektor perbankan dan finansial.

Apa itu Cybersecurity di Perbankan?

Sebuah penataan teknologi, protokol, dan metode yang disebut sebagai "Cybersecurity" dimaksudkan untuk menjaga berbagai hal dari serangan, kerusakan, malware, virus, peretasan, pencurian data, dan akses tidak sah ke jaringan, perangkat, program, dan data. Intinya adalah bagaimana kita dapat melindungi aset perusahaan dan pengguna di perbankan.

Ditengah peningkatan transaksi non-tunai dan berbagai layanan digital lainnya, Cybersecurity hadir berusaha untuk memastikan kelancaran transaksi dan melindungi berbagai informasi penting.

Bagaimana Cybersecurity di Bank Saat Ini?

Setelah kita memahami maksud dari Cybersecurity, kita perlu melihat bagaimana kondisi Cybersecurity khususnya di Indonesia saat ini. Baru-baru ini terdapat gangguan layanan Bank Syariah Indonesia (BSI) yang diduga kuat akibat serangan siber ransomware (istilah ini dibahas pada bagian 4 Ancaman Cybersecurity yang Paling Sering Dihadapi Bank).

Serangan siber ini dipertegas oleh perusahaan keamanan teknologi yang berbasis di Singapura, Fusion Intelligence Center pada akun twitternya @DarkTracer yang mengunggah tangkapan layar berisi sejumlah data BSI yang berhasil dibobol dan akhirnya dibocorkan karena tidak mengontak mereka lebih lanjut hingga waktu yang telah ditentukan, tentunya ini diputuskan perusahaan dengan banyak pertimbangan.

Data yang bocor ini antara lain mengenai data operasional, pendanaan dan transaksi hingga database BSI yang diretas sejak 8 Mei hingga 15 Mei 2023. Dampak dari peretasan ini, yakni dilaporkan layanan bank syariah terbesar di Indonesia sempat lumpuh selama kurang lebih lima hari sehingga menyulitkan nasabahnya.

Menanggapi isu kebocoran data ini, Direktur Utama BSI, Hery Gunardi, pada Sabtu (13/05) mengatakan gangguan di banknya “telah dapat dipulihkan segera”. Lebih lanjut, Corporate Secretary BSI Gunawan A. Hartoyo memastikan, data dan dana nasabah dalam kondisi aman sehingga nasabah dapat bertransaksi secara normal. "Kami juga akan bekerja sama dengan otoritas terkait dengan isu kebocoran data,” kata Gunawan, dalam keterangan resminya, Selasa (16/5). Dalam hal ini untuk memastikan serangan siber, perlu menunggu hasil resmi investigasi forensik digital yang dilakukan BSI bekerja sama dengan otoritas terkait, termasuk Badan Siber dan Sandi Negara (BSSN).

Dalam kasus lain, pada 2021, Bank Jatim dan BRI Life – perusahaan asuransi milik BRI – diretas dan data pribadi nasabah diduga bocor di internet. Bahkan awal 2022 silam Bank Indonesia mengaku kena serangan ransomware.

Kepala Lembaga Riset Keamanan Siber CISSReC, Dr. Pratama Persadha, sistem pertahanan siber bank-bank di Indonesia tidak kuat. Buktinya, sudah beberapa kali bank di Indonesia kena retas. Bahkan menurut Pratama, hal ini “agak memalukan” karena banyaknya serangan tidak dijadikan pelajaran oleh perbankan di Indonesia. Apalagi, saat Bank Indonesia mendorong digitalisasi semua layanan perbankan untuk mewujudkan masyarakat tanpa uang tunai atau cashless society.

Alasan Mengapa Cybersecurity Penting di Perbankan

Perbankan merupakan sebuah industri yang sangat sensitif terkait kepercayaan (trust). Sederhananya bagaimana mungkin seseorang mau menempatkan uang, kegiatan transaksinya dan kegiatan penting lainnya apabila ia tidak dapat mempercayai bahwa lembaga tersebut aman. Maka dari itu, untuk menyakinkan nasabah, industri perbankan harus membangun kredibilitas dan kepercayaan sebagai landasan perusahaan, salah satunya melalui prioritas keamanan siber di tengah era serba digital saat ini. Berikut empat faktor yang menunjukkan pentingnya Cybersecurity dalam industri perbankan dan mengapa Anda harus peduli:

1. Pembayaran Digital

Semua orang terlihat sepenuhnya tanpa uang tunai dan menggunakan metode pembayaran digital seperti kartu debit dan kredit. Maka dari itu, penting untuk memastikan perlindungan keamanan siber untuk melindungi privasi dan data nasabah yang senantiasa berpotensi diretas.

2. Kehilangan Kepercayaan

Setelah pelanggaran data terjadi, relatif lembaga keuangan yang terkena musibah tersebut akan kehilangan kepercayaan. Masyarakat cenderung akan menganggap bank tersebut memiliki keamanan siber yang buruk dan berdampak pada konsumen yang memindahkan bisnis mereka ke tempat lain.

3. Kerugian Materi

Ketika data bank disusupi, ini akan memakan sebagian besar waktu sehingga merugikan dari segi waktu bahkan uang. Pemulihan yang mesti dilakukan dari serangan ini akan mengganggu berbagai aktivitas perbankan seperti pembatalan kartu, meninjau pernyataan, dan terus waspada terhadap masalah dan lain sebagainya.

4. Eksploitasi Pengguna

Penggunaan yang tidak tepat atas informasi pribadi Anda mungkin sangat berbahaya. Data Anda sensitif dan dapat mengungkap banyak informasi yang dapat mengeksploitasi Anda, bahkan meskipun kartu dicabut dan penipuan ditangani dengan cepat.

4 Ancaman Cybersecurity yang Paling Sering Dihadapi Bank

1. Serangan Phishing

Salah satu masalah keamanan siber yang paling sering terjadi di sektor perbankan adalah serangan phishing. Serangan ini umumnya bekerja dengan mengirimkan sebuah pesan atau email dengan menyatakan identitas lembaga resmi padahal bukan, dan ketika diklik oleh karyawan maka memiliki akses berbagai informasi. Serangan dapat digunakan untuk memasuki jaringan lembaga keuangan dan melakukan serangan yang lebih parah seperti APT(Advanced Persistent Threat), yang dapat berdampak buruk pada organisasi tersebut. Dalam APT, pengguna yang tidak diizinkan dapat mengakses sistem dan menggunakannya tanpa diketahui untuk waktu yang lama. Kerugian finansial, data, dan reputasi yang signifikan dapat terjadi akibat hal ini. Menurut survei, serangan phishing terhadap lembaga keuangan memuncak pada kuartal pertama tahun 2021.

2. Trojan

Serangan Trojan bekerja dengan mengelabui pengguna hingga menginstall aplikasi di komputer. Trojan Banker terlihat seperti perangkat lunak yang dapat dipercaya. Namun, ini adalah aplikasi komputer jahat yang dibuat untuk mengakses data pribadi dan diproses atau disimpan oleh sistem perbankan online. Program komputer semacam ini memiliki saluran belakang yang memungkinkan akses ke komputer dari luar. Di seluruh dunia, ada sekitar 54.000 paket instalasi trojan mobile banking pada kuartal pertama 2022. Terjadi peningkatan lebih dari 53% dibandingkan kuartal tahun lalu.

3. Ransomware

Serangan ransomware bekerja dengan mengenkripsi data penting dan mencegah pemilik mengaksesnya hingga mereka membayar dengan biaya tinggi atau uang tebusan. 90% institusi perbankan menghadapi ransomware pada tahun 2022 dan ini menjadi ancaman serius. Selain menimbulkan ancaman terhadap keamanan siber finansial, ransomware juga memengaruhi mata uang kripto. Karena strukturnya yang terdesentralisasi, cryptocurrency memungkinkan penipu masuk ke sistem perdagangan dan mencuri uang.

4. Spoofing

Serangan spoofing atau pemalsuan bekerja dengan cara peretas menggunakan situs tiruan dalam jenis serangan siber ini. Dengan menyamar sebagai situs web keuangan, mereka akan berusaha merancang tata letak yang yang menyerupai aslinya baik dalam tampilan maupun fungsionalitas  hingga membuat domain (nama alamat website) dengan sedikit modifikasi ejaan atau ekstensi domain.

Setelah membangun website palsu tersebut, peretas dapat memanfaatkan pesan atau email calon target agar mereka membuka website tersebut dan melakukan login informasi. Setelah informasi login ditemukan maka peretas akan segera melakukan aksinya mengambil alih akses. Salah satu solusi yang dapat mencegah serangan ini adalah autentifikasi multi-faktor, yakni ketika ingin login di perangkat baru membutuhkan verifikasi lanjutan, bukan hanya username dan password.

Aplikasi Cybersecurity di Perbankan

1. Pengawasan Keamanan Jaringan

Pemantauan jaringan dikenal sebagai pemindaian jaringan secara terus-menerus untuk tanda-tanda perilaku berbahaya atau mengganggu. Hal ini sering digunakan dengan solusi keamanan lain seperti firewall, perangkat lunak antivirus, dan IDS (Intrusion Detection System). Perangkat lunak ini memungkinkan pemantauan keamanan jaringan secara manual atau otomatis.

2. Keamanan Perangkat Lunak

Keamanan aplikasi akan melindungi aplikasi yang penting untuk operasi bisnis. Ini memiliki fitur seperti aplikasi yang memungkinkan daftar dan penandatanganan kode dan dapat membantu Anda menyinkronkan kebijakan keamanan Anda dengan izin berbagi file dan autentikasi multifaktor.

3. Manajemen Risiko

Keamanan siber keuangan juga mencakup manajemen risiko, integritas data, pelatihan kesadaran keamanan, dan analisis risiko. Elemen penting dari manajemen risiko termasuk evaluasi risiko dan pencegahan bahaya dari risiko tersebut. Keamanan data juga menangani keamanan informasi sensitif.

4. Melindungi Sistem Kritis

Aplikasi menjunjung tinggi standar keamanan ketat yang ditetapkan oleh industri untuk diikuti pengguna saat mengambil langkah keamanan siber untuk melindungi perangkat mereka. Aplikasi ini terus memantau semua program dan melakukan pemeriksaan keamanan pada pengguna, server, dan jaringan (bagian sistem kritis).

Bagaimana Membuat Lembaga Perbankan Cyber Secure?

Kunci dalam menghasilkan lembaga perbankan aman secara siber (Cyber Secure) adalah mengikuti praktik terbaik (best-practice) masa kini dan mengembangan SDM terkait untuk dapat melakukan praktik terbaik tersebut. Anda harus mengikuti mengikuti praktik terbaik industri dan peraturan untuk keamanan TI hingga membuat keputusan jangka panjang berdasarkan pengetahuan tersebut. Selain itu, penting pula untuk meningkatkan pengetahuan Cyber Secure dan kemampuan teknis mumpuni seperti dengan mengikuti pelatihan Certified Ethical Hacking Course (C|EH® v12) sehingga siap mencegah dan mengantisipasi berbagai ancaman siber.

Tantangan Implementasi Cybersecurity di Perbankan

1. Kurangnya Pengetahuan

Pemahaman masyarakat umum tentang keamanan siber relatif rendah, bahkan hanya sedikit bisnis yang berinvestasi secara signifikan untuk meningkatkan kesadaran tersebut.

2. Anggaran yang Terlalu Kecil dan Pengelolaan yang Buruk

Rendahnya prioritas yang diberikan pada keamanan siber, ia sering menerima penghematan anggaran. Keamanan dunia maya terus mendapat sedikit perhatian dari manajemen puncak, dan program yang membantunya diberi prioritas rendah. Hal ini disebabkan mungkin mereka meremehkan bahkan belum mengetahui seberapa serius risiko siber ini.

3. Identitas dan Akses Dikelola dengan Buruk

Komponen inti keamanan dunia maya selalu berupa manajemen identitas dan akses, terutama ketika peretas memegang kendali dan dapat mengakses jaringan bisnis hanya dengan satu login, tanpa adanya verifikasi lanjutan. Meskipun ada sedikit kemajuan di bidang ini, masih banyak PR yang harus dilakukan.

4. Peningkatan Ransomware

Serangan komputer baru-baru ini telah menarik perhatian sebab meningkatnya ancaman ransomware. Penjahat dunia maya mulai menggunakan berbagai teknik untuk menghindari identifikasi oleh kode perlindungan titik akhir.

5. Smartphone dan Aplikasi

Mayoritas organisasi perbankan sekarang melakukan bisnis terutama melalui perangkat seluler. Terjadinya peningkatan transaksi ponsel ini yang tidak dibarengi literasi mengamankan data pribadi maka menimbulkan potensi menarik bagi para pengeksploitasi alias menjadi target para peretas.

6. Media Sosial

Peretas telah berusaha melakukan aksinya dengan memanfaatkan media sosial. Pelanggan yang kurang cermat dan wawasan mungkin mengekspos data pribadi ke publik sehingga berpotensi disalahgunakan oleh penyerang.

Kesimpulan

Kita telah membahas banyak hal terkait Cybersecurity di Perbankan, sebuah penataan teknologi, protokol, dan metode untuk mencegah penyerangan, pencurian data dan lain sebagainya. Kondisi Cybersecurity masa kini di Indonesia masih banyak perlu peningkatan karena maraknya kasus serangan siber di perbankan. Cybersecurity memainkan peranan penting di perbankan sebab, meningkatkan pembayaran digital, dapat menghilangkan kepercayaan nasabah dan kerugian materi hingga eksploitasi pengguna. Kita juga sudah melihat ancaman Cybersecurity yang paling sering dihadapi bank, yaitu serangan Phishing, Trojan, dan Ransomware serta Spoofing.

Selain itu, kita juga membahas aplikasi Cybersecurity di perbankan, yakni pengawasan keamanan jaringan, keamanan perangkat lunak, manajemen risiko hingga melindungi sistem kritis. Lalu kita juga membahas cara membuat lembaga perbankan Cyber Secure, yakni mengikuti praktik terbaik (best-practice) masa kini dan mengembangan SDM terkait untuk dapat melakukan praktik terbaik tersebut. Terakhir, kita membahas tantangan implementasi Cybersecurity di perbankan, yakni kurangnya pengetahuan, anggaran, tata kelola yang buruk, peningkatan Ransomware, peningkatan pengguna smartphone dan aplikasi hingga kesalahan pengguna ketika menggunakan media sosial.

Cybersecurity di Industri perbankan memegang peranan krusial maka dari itu penting untuk memastikan pengetahuan dan tata kelola yang tepat untuk mencegah dan mempersiapkan antisipasi ketika serangan siber muncul. Setelah kita dapat mengamankan perusahaan dari serangan siber seperti pencurian data, Anda mungkin perlu memanfaatkan data tersebut untuk kepentingan bisnis Anda seperti membuat keputusan, memberikan produk yang sesuai dengan pelanggan dan masih banyak lagi. Tentunya hal tersebut memerlukan pengetahuan dan keterampilan pengolahan data yang mumpuni.

Jika Anda tertarik mempelajari berbagai teknik pengolahan data dan pemanfaatannya lebih lanjut hingga berkarir di dunia data dan #JadiTalentaData handal, Anda dapat mengikuti Bootcamp Algoritma Data Science yang memiliki serangkaian program yang dapat membantu Anda menguasai dunia data di industri yang Anda minati. Yuk, bergabung bersama Algoritma sekarang!

TONI ANDREAS SUSANTO


Jika Anda tertarik dengan artikel seputar Insight Data Science dan beragam topik menarik lainnya, jadilah orang pertama yang membacanya dengan melakukan subscribe blog dibawah ini!

Get Free Learning Resources

* indicates required
Insights