Bisnis.com, JAKARTA – Sektor perbankan masih rawan terkena serangan siber, apalagi di tengah masifnya digitalisasi. Bank digital seperti PT Allo Bank Indonesia Tbk. (BBHI) hingga PT Bank Neo Commerce Tbk. (BBYB) pun telah menyiapkan siasat guna menangkal berbagai upaya kejahatan siber tersebut.
Berdasarkan data dari Checkpoint Research 2022, sektor jasa keuangan termasuk perbankan mendapatkan 1.131 kali serangan siber setiap pekannya. Sementara, data International Monetary Fund (IMF) pada 2020 menyebutkan total kerugian rata-rata tahunan akibat serangan siber di sektor jasa keuangan secara global mencapai sekitar US$100 miliar.
Deputi Direktur Pengawasan Bank Pemerintah Otoritas Jasa Keuangan (OJK) Pardiyono mengatakan kejahatan siber kepada sektor perbankan akan selalu ada. "Salah satu bank besar di Indonesia bahkan dalam sehari bisa mendapatkan ribuan serangan dengan berbagai motif," katanya dalam acara webinar pada Selasa (7/3/2023).
Apalagi di era transformasi digital, kejahatan siber kepada bank muncul dengan berbagai pola baru. Sementara yang jadi target serangan adalah nasabah.
Bank digital pun tak luput dari ancaman tersebut. "Bagi pengguna sistem elektronik, penjahat siber ini banyak manfaatkan kelemahan psikologis. Misalnya mereka berpura-pura sebagai call center atau banyak hal terkait social engineering," katanya.
Adapun, social engineering menurut OJK adalah manipulasi psikologis yang dilakukan seseorang dalam mengorek informasi rahasia dan memanfaatkan informasi tersebut untuk kepentingan pihak tidak bertanggung jawab.
Skema dalam kejahatan siber ini, antara lain oknum berusaha mengintai atau spying targetnya, kemudian menghubungi target dan berusaha meyakinkan serta menggiring untuk menyampaikan data pribadi yang sifatnya rahasia.
Pelaku juga melakukan modus dengan mengirimkan tautan pada email target. Tautan itu secara otomatis dapat mencuri data pribadi target yang tersimpan dalam gadget apabila diakses.
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha mengatakan sektor perbankan tak terkecuali bank digital memang menjadi sasaran empuk bagi pelaku kejahatan siber karena mempunyai nilai ekonomi yang besar.
“Perbankan juga selalu akan dilihat pertama, karena ini adalah industri yang berjalan berdasarkan kepercayaan dan keamanan,” tuturnya.
Sementara, berdasarkan survei CSI, responden dari sektor perbankan dan keuangan menyatakan hampir 80 persen menempatkan manipulasi psikologis sebagai ancaman terbesar pada 2021. Adapun, daftar ancaman teratas adalah phishing yang ditargetkan ke nasabah.
IT Security Head Allo Bank, Mochamad Riza Achrullah mengatakan kejahatan siber juga memang dirasakan oleh bank digital seperti Allo Bank. Riza bercerita, ada salah satu nasabah Allo Bank yang hampir terkena fraud.
"Ia [nasabah Allo Bank] mendapat telepon dari AS [Amerika Serikat] terkait informasi perubahan tarif transfer. Namun, karena nasabah itu teringat kasus penipuan yang sedang berkembang, telepon ia tutup dan lapor ke pihak Allo Bank," katanya.
Penelpon tersebut diduga merupakan pelaku kejahatan siber yang berupaya mengelabui nasabah Allo Bank dengan metode social engineering. Pelaku berupaya mendapatkan data pribadi nasabah agar bisa meraup rekening.
Sebagai respons atas ancaman tersebut, tim keamanan siber di Allo Bank pun menerbitkan informasi berupa perhatian menjaga keamanan data pribadi kepada nasabah.
Ia mengatakan, Allo Bank pun menerapkan sistem keamanan siber dalam operasional perbankan. Perseroan juga melakukan monitoring terhadap sistem keamanan siber secara real-time. "Keamanan yang baik kita lakukan dari ujung ke ujung," ujarnya.
Direktur Utama Bank Neo Commerce Tjandra Gunawan juga mengatakan bank digital tak luput dari ancaman kejahatan siber. "Tidak dapat dipungkiri, marak penipuan yang dilakukan oknum dengan sasaran pada masyarakat yang awam terhadap teknologi. Oleh karenanya Bank Neo mengambil langkah aktif untuk terus mengingatkan masyarakat terkait cyber-hygiene,” imbuhnya.
Thandra mengatakan keamanan siber dan proteksi data nasabah selalu menjadi perhatian utama. Perseroan menyadari perlu terus mengembangkan teknologi perbankan digital demi mengurangi celah keamanan yang bisa merugikan nasabah.
"Kami akan terus melakukan edukasi secara berkala dan mengimbau Neo Customers untuk selalu menerapkan cyber-hygiene, yakni dengan membangun kebiasaan untuk menjaga keamanan data pribadi masing-masing dan melindungi diri dari tindakan kejahatan siber seperti serangan malware ataupun hacker," kata Tjandra.
Dari segi penguatan infrastruktur, Bank Neo Commerce menggaet perusahaan teknologi global seperti Huawei. Keduanya telah bekerja sama meliputi perlindungan untuk server dan network perangkat atau lebih dikenal dengan firewall.
Perseroan juga memanfaatkan sistem pengelolaan data dari Tencent Cloud yang akan membantu menjaga data dan privasi nasabah dengan efektif dan juga aman dari data breaching di sisi sistem, melalui solusi Tencent yang disebut Tencent Distributed Database (TDSQL).
Bank digital lainnya, PT Bank Raya Indonesia Tbk. (AGRO) telah menyiapkan strategi menanggulangi ancaman kejahatan siber. “Bank Raya terus berupaya untuk memberikan pelayanan terbaik untuk para nasabahnya dalam menjaga privasi nasabah dari kebocoran data,” kata Sekretaris Perusahaan Bank Raya Ajeng Putri Hapsari.
Ajeng menjelaskan Bank Raya menggunakan kecerdasan buatan (artificial intelligence/AI) untuk mendeteksi fraud dan threat yang terjadi.
Dengan demikian, anak usaha PT Bank Rakyat Indonesia (Persero) Tbk. (BBRI) ini dapat mencegah ataupun merespons cepat apabila terjadi kasus kebocoran data.
“Dalam pemilihan teknologi ini, Bank Raya mempertimbangkan kajian analisis risiko sehingga teknologi yang digunakan untuk meminimalisir kebocoran data,” ungkapnya.
Selain dari sisi teknologi, Ajeng menyatakan bahwa Bank Raya selalu mengimbau kepada nasabah agar tidak menginformasikan kerahasiaan data pribadi dan data perbankan, seperti nomor rekening, nomor kartu, PIN, user dan password internet banking, dan kode one time password atau OTP kepada orang lain.
Cek Berita dan Artikel yang lain di Google News dan WA Channel