Ini Tren Serangan Kejahatan Siber di Sektor Keuangan Menurut BSSN

Pelayananpublik.id- Serangan kejahatan siber masih mengantui sektor keuangan Indonesia. Saat ini ada beragam jenis serangan yang dilakukan hacker untuk membobol transaksi keuangan masyarakat.

Hal itu dikatakan Fungsional Sandiman Muda, Direktorat Keamanan Siber dan Sandi sektor Keuangan Perdagangan dan Pariwisata BSSN, Mawidyanto Agustian.

Memurutnya, tren kejahatan siber pada sektor keuangan akan terus terjadi karena tujuan dari penjahat siber tetap sama yakni ingin mengambil data dari setiap transaksi akses kontrol dari sistem informasi atau pembayaran elektronik.

“Ada pun tren serangan siber ini, mungkin metodenya kan berubah, tapi trennya akan sama dengan tahun depanya, karena tujuannya sama mereka ingin mengambil data dari setiap transaksi,” jelasnya dikutip dari CNN Indonesia, Kamis (28/10/2021).

Ia menyebutkan adapun beberapa tren serangan siber di sektor keuangan adalah fraud, DDoS, dan market abuse.

Fraud merupakan kejahatan siber jenis penyalahgunaan otorisasi pembayaran (authorized push payment) dan fraud internal mempunyai potensi karena kurangnya pengawasan jarak jauh.

Adapun DDoS adalah serangan yang dilakukan untuk melumpuhkan sistem layanan mengingat kebutuhan layanan online tengah meningkat pesat.

Sementara Market Abuse, adalah potensi penyalahgunaan pasar saat masa pandemi dengan memanfaatkan celah kerentanan aplikasi. Selain itu kebocoran dan pencurian data serta phising juga marak.

Mawidyanto menjelaskan semua modus kejahatan siber itu berujung pada pencurian data setiap transaksi elektronik agar semua bisa dianalisis mana yang akan menguntungkan dan mana yang tidak menguntungkan.

Sehingga, kata dia, seluruh pemegang kepentingan (stakeholder) dalam sektor keuangan mulai dari nasabah hingga pihak bank harus meminimalisir kebocoran data.

Untuk metode pencegahan, kata dia, yang bisa dilakukan adalah dengan menerapkan defense in depth layers cyber security. Defense in depth layers sendiri merupakan sebuah strategi keamanan yang terdiri dari berbagai lapisan untuk melindungi sebuah sistem informasi.

“Di sini defense in depth tidak hanya dari sisi teknikal tapi juga dari segi policy dan prosedur yang holistik, tidak hanya di satu sisi di segi IT-nya saja namun juga keseluruhan divisi dalam organisasi tersebut,” kata Mawidyanto.

Ketujuh layer tersebut terdiri dari Personal (User Layer), Software (Application Layer), Host (Platform Layer), Internal Network (LAN), Perimeter (Network Layer), Pysical Security, dan Cyber security awareness through policies and procedures.

Mawidyanto menjelaskan bahwa untuk lapisan keamanan dari sistem tersebut ia membaginya dalam tujuh layer, di mana level personal menjadi basic, artinya personal atau individu itu harus disadarkan dan diedukasi bahwa keamanan siber untuk dirinya sendiri itu penting.

“Baru ia bisa memanfaatkan software untuk mendukung pekerjaannya dalam satu jaringan tertentu (host) yang tersambung dalam internal network (LAN) dan disiapkan juga keamanan keamanan dalam perimeter jaringan komputernya (network layer) disamping juga dengan didukungnya physical security, adanya akses kontrol kemudian password dalam menggunakan jaringan tertentu dan semua itu harus ditetapkan dalam suatu kebijakan dokumen,” imbuhnya. (*)