Kenali Jenis-jenis Kejahatan Siber di Sektor Perbankan

JAKARTA, KOMPAS.com - Ancaman serangan siber di sektor perbankan semakin meningkat, seiring dengan pesatnya perkembangan digital.

Departement Head Information Security Division PT Bank Rakyat Indonesia (Persero) Tbk Irfan Syukur mengatakan, ada 5 kategori ancaman siber utama dalam industri perbankan saat ini yakni mobile devices, digital connectivity, malware, partnership, dan API.

Jenis kejahatan pertama yang melibatkan mobile devices saat ini telah banyak dipergunakan, seperti untuk sistem pembayaran dan lainnya. Meningkatnya jumlah dan jenis perangkat mobile dapat meningkatkan risiko serangan siber.

“Kedua, digital connectivity atau konektivitas digital dari peningkatan eksposur data penting melalui adopsi sistem digital dan interkonektivitas,” ujar Irfan dalam diskusi virtual, Selasa (9/11/2021).

Baca juga: OJK Cabut Izin Usaha OVO Finance Indonesia, Ini Alasannya

Jenis kejahatan ketiga ialah malware, yang merujuk pada perangkat lunak (software) berbahaya yang biasanya dibuat untuk melakukan aksi kriminal.

Keempat yaitu API, tindak kejahatan siber yang melibatkan vendor pihak ketiga sehingga menimbulkan risiko di luar kendali langsung.

“Dan kelima, kemitraan melalui konvergensi siber komersial dan pemerintah,” kata Irfan.

Sementara itu, Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan, saat ini sektor perbankan menghadapi sejumlah masalah yang berpotensi menimbulkan kejahatan siber.

Pertama ialah aplikasi pihak ketiga di smartphone dan tablet memungkinkan memiliki keamanan yang lemah jika dibuat oleh pengembang yang tidak berpengalaman.

Kemudian jaringan wifi publik mudah diakses bagi peretas untuk mendapatkan akses dan data ke berbagai informasi akun yang tersimpan di smartphone.

"Ketiga, mobile malware seperti virus, trojan, rootkit dan lainnya. Ketika industri perbankan terus berkembang, begitu juga dengan malware,” ujarnya

Baca juga: Ini Daftar BUMN dan Lembaga yang Dapat Suntikan Modal Negara

Untuk mengatasi permasalahan-permasalahan tersebut, perilaku dan kesadaran nasabah serta pegawai bank menjadi semakin penting, sebab bank pada dasarnya perlu menemukan cara untuk melindungi nasabah serta pegawai dari diri mereka sendiri.

Oleh karena itu, perbankan serta nasabah harus memahami dan mengenali apa saja bentuk penipuan digital yang marak terjadi untuk meminimalisir risiko kerugian bahkan menghindarinya.

“Karena kurangnya pengetahuan, misalnya nasabah dapat dengan mudah masuk ke aplikasi perbankan melalui jaringan yang tidak aman atau mengunduh aplikasi pihak ketiga, bahkan mengklik sembarangan email phising,” ucapnya.

Baca juga: Tommy Soeharto Bakal Buka Rest Area Khusus Truk di Tol Jakarta-Cikampek

Sementara itu, Henrico Perkasa selaku Department Head Security Technologies and Services PT Q2 Technologies mengatakan, ada beberapa langkah yang perlu dilakukan setiap perusahaan ketika ingin mulai meningkatkan keamanan digital. Langkah pertama adalah memahami lingkup divisi yang ingin ditingkatkan keamanannya.

"Kemudian, kita lakukan penetapan kebijakan policy terhadap IT, konfigurasi diperangkat IT dan batasan apa saja yang perlu dipantau," paparnya.

Pada poin ini, ia mengungkapkan, IBM Security QRadar menawarkan beberapa konfigurasi yang beragam dan siap digunakan oleh setiap perusahaan. Sehingga produk ini sesuai bagi mereka yang baru akan memulai memperkuat keamanan digital.