Pentingnya Peningkatan Cyber Security Bank di Era Digital
Serangan siber nampaknya masih menjadi ancaman yang serius untuk semua sektor terutama perbankan. Itulah alasan mengapa cyber security bank perlu ditingkatkan lagi agar dapat melindungi data-data dan juga saldo rekening nasabah.
Lantas apa saja yang menjadi ancaman pada sistem keamanan digital perbankan dan apa saja manfaat cyber security? Temukan ulasan lengkapnya dalam artikel ini.
Serangan Siber di Sektor Perbankan
UU No. 27 Tahun 2022 mengenai perlindungan data pribadi sepertinya tidak mampu mencegah serangan siber dan kebocoran data pribadi[1]. Hal ini terbukti dari maraknya serangan siber pada berbagai macam sektor industri baik perusahaan swasta maupun pemerintah.
Bahkan data BSSN menunjukkan bahwa pada tahun 2022, Indonesia mengalami sekitar 370 juta serangan siber.[2]. Data ini meningkat cukup drastis dari tahun sebelumnya yakni 266 juta kasus.
Adapun jumlah serangan siber di negara ini dalam kurun waktu 2018 hingga 2022 dapat Anda lihat dalam grafik berikut ini.
Sedangkan pada tahun 2023, kasus yang baru-baru ini terjadi adalah serangan siber pada Bank Syariah Indonesia (BSI) yang menjadi korban peretasan Ransomware LockBit 3.0 pada bulan Mei lalu.
Serangan ini mengakibatkan aktivitas perbankan, terutama aplikasi BSI, lumpuh selama beberapa hari. Selain itu, kelompok peretas juga mengeklaim membocorkan 1,5 TB basis data nasabah dan juga karyawan BSI.
Peretas LockBit 3.0 juga memprovokasi agar para nasabah tidak lagi menggunakan BSI karena bank tersebut tidak mampu melindungi informasi pribadi dan juga tabungan mereka.
Data-data yang bocor tersebut meliputi nama, alamat lengkap, nomor kartu, nomor telepon, PIN, dan informasi dokumen lainnya. Meskipun kini layanan BSI telah dapat berjalan normal, namun kejadian ini tentu sangat merugikan nasabah.
Masyarakat menilai bahwa BSI tidak mampu melindungi data pribadi nasabah. Selain itu, hal ini juga menandakan bahwa cyber security pada sektor perbankan masih lemah.
Selain BSI, beberapa bank lain juga pernah mengalami masalah serangan siber. Sebagai contoh, pada tahun 2021, data nasabah Bank Jatim juga bocor.
Tidak hanya itu, pada tahun 2022, grup peretas Conti Ransomware juga membocorkan data Bank Indonesia di darkweb.[3].
Bentuk Ancaman Cyber Security Bank
Kebocoran data pribadi nasabah tidak menjadi satu-satunya masalah yang menyerang keamanan siber perbankan. Ada beberapa bentuk ancaman lain yang menjadi momok bagi para nasabah bank.
Berikut adalah beberapa ancaman pada sistem keamanan digital perbankan.
1. Phising
Kasus ini sering terjadi dan telah banyak korban yang terkuras saldo di rekeningnya. Modus pelaku phising adalah dengan mengirimkan link yang mengatasnamakan bank melalui SMS, WA, atau email.
Jika nasabah mengeklik link tersebut, peretas akan dapat mengakses informasi di ponsel nasabah, sehingga mereka bisa menguras rekening.
2. Ransomware
Serangan ransomware adalah masalah yang menimpa BSI dan juga BI beberapa waktu lalu. Peretas akan mengenkripsi data-data penting milik bank dan meminta tebusan. Jika tidak, mereka akan membocorkan data-data tersebut.
3. Spoofing
Peretas akan membuat website tiruan yang menyerupai situs perbankan. Nasabah yang tertipu akan memasukkan informasi login dan peretas akan memanfaatkannya untuk login ke situs asli.
“Masalah keamanan siber tidak hanya menjadi tanggung jawab bank. Akan tetapi nasabah juga harus berperan serta untuk melindungi data pribadi mereka dari ancaman phising.”
Pentingnya Penguatan Cyber Security Bank
Semakin maraknya kasus peretasan di sektor perbankan menunjukkan bahwa sistem keamanan siber bank masih memiliki banyak celah. Jika hal ini terus dibiarkan, masyarakat tentu tidak akan memercayai lembaga keuangan lagi.
Penarikan uang secara massal akan dapat menyebabkan masalah ekonomi dan ketidakstabilan sosial. Oleh karena itu, pihak perbankan harus meningkatkan keamanan digital mereka.
Selain itu, diperlukan juga upaya kolaboratif dari pemerintah untuk memperkuat sistem keamanan siber perbankan. Apalagi saat ini Indonesia sedang mengembangkan aksi digitalisasi keuangan.
Penerapan cyber security bank dapat terwujud melalui beberapa langkah-langkah berikut.
1. Mengawasi Keamanan Jaringan
Lembaga perbankan perlu melakukan pengawasan dan pemantauan jaringan. Hal ini untuk mengantisipasi adanya peretasan dan gangguan siber.
2. Meningkatkan Sistem Keamanan Siber
Pihak perbankan juga harus menggelontorkan dana yang lebih banyak untuk memperkuat sistem IT mereka. Sebagai contoh, bank kini memanfaatkan AI untuk mendeteksi fraud. Bahkan, BSI telah menganggarkan Rp580 miliar untuk IT.
3. Mengedukasi Nasabah tentang Keamanan Siber
Untuk menghindari phising, pihak perbankan juga harus memberikan edukasi pada nasabah. Tujuannya, agar para nasabah tidak mudah tertipu dengan link maupun website palsu yang mengatasnamakan bank.Semakin banyaknya kasus peretasan dan phising menjadi bukti bahwa cyber security bank perlu ditingkatkan lagi. Oleh karena itu perlu adanya kerja sama pihak perbankan, pemerintah, dan juga masyarakat untuk mencegah terjadinya masalah tersebut.
