Titik Kumpul Tekno – Kejahatan dunia maya merupakan masalah serius yang dapat menyerang baik individu maupun organisasi.
Kementerian Komunikasi dan Informatika (Kemenkominfo) menyebutkan telah terjadi peningkatan signifikan kasus kejahatan siber di seluruh dunia, dari 40% pada tahun 2019 menjadi lebih dari 77% pada tahun 2023.
Sektor keuangan merupakan sektor yang sangat sensitif terhadap ancaman kejahatan dunia maya, karena besarnya volume data keuangan sensitif dan tingginya biaya pemrosesan transaksi.
Menurut Laporan Stabilitas Keuangan Global – April 2024 oleh Dana Moneter Internasional (IMF) – sekitar 20% ancaman siber terhadap sektor keuangan menyerang lembaga keuangan, dengan paparan tertinggi dialami oleh bank.
Ancaman siber terhadap bank antara lain serangan seperti phishing, ransomware, serangan DDoS (denial of service), dan pencurian data sensitif. Dampak serangan siber terhadap sektor keuangan tidaklah kecil.
Serangan siber dapat mengganggu layanan keuangan yang disediakan oleh lembaga keuangan dan menghancurkan sistem integritas keuangan.
Pencurian dan manipulasi data dapat membuat masyarakat kehilangan kepercayaan terhadap lembaga keuangan, sedangkan pencurian dana dapat merugikan baik lembaga keuangan maupun nasabahnya.
Bagi perbankan di Indonesia, ada dua ujian yang harus mereka lalui untuk menunjukkan bahwa mereka kuat dan sehat dalam berbisnis. Keduanya adalah tes stres dan tes penetrasi.
Stress test dilakukan untuk mengukur ketahanan permodalan dan kecukupan likuiditas perbankan dalam menghadapi perubahan kondisi makroekonomi yang drastis.
Selain itu, untuk pengujian penetrasi, bank perlu melakukan pengujian keamanan siber secara berkala terhadap keamanan jaringan, sistem, dan data.
Audit keamanan siber ini terdiri dari dua jenis, yaitu analisis kerentanan yang bertujuan untuk mengidentifikasi titik lemah pada sistem bank, dan berbasis skenario untuk memverifikasi respons dan pemulihan setelah insiden siber.
Salah satu perusahaan keamanan siber yang menyediakan layanan pengujian ini adalah Spintra. Layanan pengujian keamanan siber Spentera terdiri dari dua tahap.
Pertama, penilaian keamanan, yang mencakup penilaian kerentanan dan uji penetrasi. Kedua, pengujian berbasis skenario, yang bentuknya meliputi latihan meja, latihan jangkauan siber, latihan rekayasa sosial, dan latihan serangan balik.
“Ini semua diwajibkan oleh OJK (Otoritas Jasa Keuangan) melalui Surat Edaran (SE) No. 29/SEOJK.03/2022 untuk ketahanan dan keamanan siber pada bank umum,” kata Spintra Mari Mohamed, direktur operasi eksternal, Sabtu. , 27 April 2024.
Menurutnya, layanan pengujian penetrasi merupakan salah satu keunggulan Spintra dalam pengujian keamanan siber yang dilakukan oleh tim yang terdiri dari orang-orang terkemuka dan berpengalaman di bidang tersebut.
“Tim kami mencoba memahami pemikiran penyerang, kemudian meniru strategi yang diterapkannya, sehingga kami dapat menemukan area yang memerlukan perbaikan sistem dan titik lemah yang rentan,” ujarnya.
Ia juga mengakui Spintra dapat menjadi mitra perbankan untuk memberikan perlindungan terbaik terhadap ancaman siber dengan tetap mematuhi ketentuan yang berlaku.
Hal inilah yang dipercaya oleh empat dari sepuluh bank terbesar di Indonesia.
Sayangnya, empat bank tersebut menolak disebutkan namanya karena alasan keamanan. Berdasarkan data Otoritas Jasa Keuangan (OJK) per Desember 2023, sepuluh bank terbesar Tanah Air adalah sebagai berikut:
– Bank Kuil
– Bank BRI.
-BCA.
-BNI
– BTN.
– Bank Syariah Indonesia.
– Bank CIMB Negara.
– Bank Permata.
– BankOCBC NISP.
– Bank Panin.