Sektor keuangan menghadapi risiko ancaman cyber yang lebih tinggi daripada sektor lainnya, dengan risikonya mencapai lebih dari 300 kali lipat. Oleh karena itu, tren transformasi digital dalam industri perbankan harus dilindungi dengan keamanan cyber yang handal guna melindungi nasabah.

Dalam era transformasi digital yang semakin pesat, sektor keuangan menjadi rentan terhadap ancaman keamanan cyber. Kerugian yang signifikan dapat terjadi ketika perusahaan kehilangan data yang penting. Terutama dengan sekitar sepertiga transaksi yang dilakukan melalui perangkat mobile, ini menciptakan permukaan yang rentan terhadap serangan cyber.

Selain itu, kepatuhan terhadap regulasi juga menjadi faktor penting yang tidak dapat diabaikan oleh lembaga keuangan. Hal ini mengharuskan perbankan untuk mematuhi berbagai peraturan yang ada.

Ketika membahas tentang keamanan cyber, tidak dapat dipisahkan dari tantangan jaringan komputer dan keamanan informasi berbasis internet dalam era global saat ini. Kejahatan di dunia maya muncul seiring dengan pesatnya perkembangan teknologi informasi. Serangan di ruang cyber merupakan konsekuensi alami dari kemajuan teknologi informasi. Bentuk serangan cyber mencakup kriminalitas cyber, botnet, serangan terhadap institusi keuangan, penyebaran Malcode yang serbaguna, kegiatan cyber yang didukung oleh negara, dan aktivitas peretasan. Trend berbagai bentuk serangan ini menggunakan ruang cyber sebagai saluran utama pelaksanaan tindakan mereka.

Berdasarkan data yang diterbitkan oleh Badan Siber dan Sandi Negara (BSSN), terjadi total 714.170.967 kasus kejahatan dunia maya atau serangan cyber sepanjang tahun 2022. Serangan tertinggi terjadi pada bulan Januari, dengan jumlah 272.962.734, lebih dari sepertiga total serangan selama semester pertama 2022. Data tersebut menunjukkan bahwa serangan cyber yang dominan adalah ransomware, di mana pelaku meminta tebusan.

World Economic Forum telah mempublikasikan Global Cybersecurity Outlook 2022, yang melakukan survei terhadap 120 pemimpin keamanan global dari 20 negara yang tergabung dalam World Economic Forum Cybersecurity Leadership Community dan Accenture Cybersecurity Forum. Berdasarkan data survei tersebut, terdapat tiga serangan cyber utama yang menjadi perhatian sebagian besar organisasi/perusahaan pada tahun 2021, yaitu ransomware, social engineering, dan malicious insider activity.

Dalam upaya mengatasi serangan cyber berupa ransomware, perusahaan sebaiknya mempertimbangkan penggunaan solusi keamanan cyber berbasis platform yang dapat menghentikan ancaman ransomware yang teridentifikasi pada semua vektor serangan. Solusi keamanan cyber berbasis platform ini melibatkan lapisan keamanan yang meliputi jaringan, endpoint, dan kontrol pusat data. Tujuannya adalah agar ketika suatu ancaman berhasil menembus celah keamanan perusahaan, respons terhadap insiden dapat dilakukan dengan cepat dan tepat.

Serangan cyber yang semakin meningkat belakangan ini menjadi perhatian serius bagi pelaku sektor keuangan. Menurut data X-Force Threat Intelligence Index 2022 dari IBM Security, serangan cyber pada 10 industri teratas pada tahun 2021, sebanyak 22,4% terjadi pada industri keuangan dan asuransi, menduduki peringkat kedua setelah industri manufaktur (23,2%). Rincian data menunjukkan bahwa 70% serangan ditujukan pada sektor perbankan, 16% pada perusahaan asuransi, dan 14% pada sektor keuangan lainnya.

Mengingat hal-hal di atas, pemahaman tentang insiden serangan keamanan cyber dan respons yang tepat dari pelaku sektor keuangan sangat penting untuk meminimalkan risiko kerugian finansial yang timbul akibat serangan tersebut.

Otoritas Jasa Keuangan (OJK) berencana mengeluarkan kebijakan untuk mengatur keamanan dan ketahanan cyber di sektor perbankan guna mendukung transformasi digital bank-bank di Indonesia. Ketua Dewan Komisioner OJK, Mahendra Siregar, menjelaskan bahwa kebijakan tersebut diperlukan mengingat risiko ancaman dan insiden cyber pada bank umum semakin meningkat. OJK akan mengeluarkan kebijakan pelaksanaan keamanan dan ketahanan cyber yang bertujuan untuk memperkuat transformasi digital di sektor perbankan.

Sebelumnya, pada tahun 2022, OJK telah menerbitkan Peraturan OJK No.11/POJK.03/2022 yang mengatur tentang penggunaan teknologi informasi oleh bank umum atau PTIB. Peraturan tersebut mencakup aspek data, teknologi, manajemen risiko, kolaborasi, dan tatanan institusi bank umum guna meningkatkan ketahanan dan kematangan operasional. Namun, OJK akan melanjutkan dengan kebijakan lebih lanjut mengenai pelaksanaan keamanan dan ketahanan cyber di bank umum.

Selain itu, dalam Rapat Dewan Komisioner Bulanan (RDKB) OJK edisi Desember 2022, diketahui bahwa stabilitas sektor jasa keuangan tetap terjaga, dan kinerja lembaga jasa keuangan (LJK) terus meningkat secara konsisten.

Top of Form

 

 

https://www.cnbcindonesia.com/tech/20201116154457-37-202172/awas-kejahatan-cyber-mengincar-sektor-keuangan

https://www.ojk.go.id/ojk-institute/id/capacitybuilding/upcoming/1032/best-practices-penanganan-insiden-keamanan-cyber-di-sektor-jasa-keuangan

https://ekonomi.republika.co.id/berita/rnvwe9490/ojk-siapkan-aturan-keamanan-cyber-khusus-untuk-bank-digital.

<a href=”https://www.freepik.com/free-vector/protect-against-cyber-attacks-infographic_8247174.htm#query=cybercrime%20cybersecurity&position=1&from_view=search&track=ais”>Image by pikisuperstar</a> on Freepik