Bisnis.com, JAKARTA – Ancaman serangan siber kian berkembang dan makin kompleks seiring dengan kemajuan teknologi, terutama di sektor perbankan, termasuk bank pembangunan daerah (BPD). Lantas, apa saja serangan yang kerap mengintai BPD?
Ketua Umum Asbanda Yuddy Renaldi pun mengatakan ancaman serangan siber memang menjadi tantangan yang sangat serius bagi sektor perbankan.
“Keberhasilan BPD dalam menghadapi ancaman serangan siber sangat bergantung pada kesiapan dalam mengadopsi teknologi yang dibarengi dengan pelatihan dan kesadaran karyawan terhadap IT security,” ujarnya Kamis (8/8/2024).
Pada saat yang sama, Kepala Badan Intelijen Negara (BIN) Daerah Kalbar Yusup Saprudin melaporkan sejumlah temuan kerawanan serangan siber pada perbankan daerah, di mana beberapa ancaman utama yang kerap dihadapi BPD, antara lain phising dan social engineering, malware dan ransomware, hingga cryptojacking.
Menurutnya, sejauh ini fokus perbankan lebih banyak pada digitalisasi yang mengikuti pergeseran perilaku nasabah. Padahal, investasi di bidang digital sendiri harusnya berbanding lurus dengan investasi di bidang cyber security.
“Ditambah lagi, security awareness tidak merata pada pegawainya, cenderung hanya pada tim IT," ucap Yusup.
Untuk diketahui, dalam keamanan siber, memang diperlukan pendekatan yang pro aktif. Menurut laporan dari Gartner pada 2022, penerapan pendekatan keamanan siber yang pro aktif dapat mengurangi insiden pelanggaran keamanan hingga 66% pada 2026.
Hal penting lainnya adalah menjadikan keamanan siber sebagai proses berkelanjutan. Untuk itu, penting bagi bank untuk terus berinvestasi dan menjaga kepatuhan, serta memperbaharui pertahanan keamanan secara teratur.
Lebih lanjut, hal krusial selanjutnya adalah pengembangan budaya keamanan siber yang kuat dengan membangun budaya keamanan siber yang solid di seluruh organisasi.
Di sisi lain, Deputi Bidang Pelaporan dan Pengawasan Kepatuhan Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) Fithriadi juga mengungkapkan sejumlah fakta peretasan pada sektor perbankan.
Berdasarkan pemantauan dan analisa yang dilakukan PPATK, diketahui bahwa serangan siber dilakukan secara terstuktur dengan memanfaatkan kelemahan IT security, salah satunya mengimitasi script server yang digunakan untuk akses BI-Fast, sehingga dana bank umum bisa dipindahkan tanpa verifikasi bank umum itu sendiri.
Kata Fithriadi, biasanya pelaku peretasan memanfaatkan waktu akhir pekan, untuk melakukan aksinya. “Hal ini karena rekonsiliasi data bank umum dan BI-Fast dilakukan di hari kerja," jelasnya.
Alhasil, dengan beragam serangan ancaman siber yang datang dari berbagai sisi, Otoritas Jasa Keuangan (OJK) pun terus berupaya menjaga keamanan data nasabah dari berbagai serangan siber. Bahkan, regulator telah mengeluarkan blueprint transformasi digital untuk Industri Jasa Keuangan (IJK), termasuk perbankan.
Deputi Komisioner Perilaku Pelaku Usaha Jasa Keuangan dan Perlindungan Konsumen OJK Rizal Ramadhani mengatakan Blueprint tersebut diturunkan dalam POJK Nomor 11 Tahun 2022 tentang penyelenggaraan Teknologi Bank Umum, dan POJK 21 Tahun 2023 tentang Layanan Digital Bank Umum.
“Ini yang mengatur tingkat kepatuhan bank dalam adopsi teknologi yang dilakukan secara bertanggung jawab,” katanya.
Sebagaimana diketahui, Asosiasi Bank Pembangunan Daerah (Asbanda) dan Bank Kalbar menggelar Seminar Nasional “Ancaman Cyber Crime di Era Digital Bagi Bank Pembangunan Daerah Seluruh Indonesia” dalam rangkaian Undian Tabungan Simpeda Periode 1 XXXV-2024 di Kantor Gubernur Kalimantan Barat (Kalbar), Kamis, 8 Agustus 2024.
Cek Berita dan Artikel yang lain di Google News dan WA Channel