tirto.id - Indonesia menjadi negara ketiga paling banyak mengalami serangan siber. Serangan siber merupakan upaya tidak sah untuk mengeksploitasi, mencuri, dan merusak informasi rahasia dengan memanfaatkan sistem komputer yang rentan.
Data Otoritas Jasa Keuangan (OJK) menunjukkan, jumlah serangan siber ke Indonesia tercatat mencapai 13,2 miliar pada 2022. Posisi Indonesia, hanya kalah dengan Rusia dan Prancis yang masing-masing mengalami serangan siber mencapai 22,3 miliar dan 13,8 miliar.
“Saya kira ini sangat-sangat besar [jumlah serangan siber], hanya kalah dari Rusia dan Prancis," ujar Kepala Eksekutif Pengawas Perbankan Otoritas Jasa Keuangan (OJK), Dian Ediana Rae, di Hotel Kempinski, Jakarta Pusat, Selasa (14/11/2023).
Posisi Indonesia tersebut, beririsan dengan tindak pidana kejahatan siber yang naik signifikan pada 2022 bila dibandingkan dengan periode yang sama di 2021. Bahkan jumlah tindak kejahatan siber meningkat hingga 14 kali.
Data di e-MP Robinopsnal Bareskrim Polri menunjukkan, kepolisian menindak 8.831 kasus kejahatan siber sejak 1 Januari hingga 22 Desember 2022. Seluruh satuan kerja di Bareskrim Polri dan polda di Indonesia melakukan penindakan terhadap kasus tersebut.
Polda Metro Jaya menjadi satuan kerja dengan jumlah penindakan paling banyak terhadap kasus kejahatan siber yaitu 3.709 perkara. Sementara pada periode yang sama di 2021, jumlah penindakan yaitu 612 di seluruh Indonesia. Hanya 26 satuan kerja yang melakukan penindakan.
Ancaman serangan siber saat ini tentu menjadi alarm bagi sistem perbankan di Tanah Air. Terutama untuk memperkuat keamanan sistem digital mereka. Hal ini untuk mengantisipasi serangan siber sekaligus mengamankan data pribadi nasabah.
"Ini, kan, persoalan berat, apalagi serangan ransomware, itu tebusannya terus meningkat saja," tegas Dian.
Serang siber ransomware ialah jenis perangkat perusak yang dirancang sedemikian rupa untuk menghalangi akses kepada sistem komputer atau data. Tujuannya, untuk meminta tebusan dibayarkan agar sistem digital dapat kembali digunakan.
Badan Siber dan Sandi Negara (BSSN) bahkan mencatat dari 160 juta anomali malware, sebanyak 966.533 terindikasi telah ransomware. Hal ini mengindikasikan bahwa sektor keuangan dalam negeri masih cukup rentan terhadap serangan malware atau virus dengan sebutan ransomware.
“Hampir satu juta terindikasi ransomwaremalware," ujar Direktur Keamanan Siber dan Sandi Keuangan, Perdagangan, dan Pariwisata Deputi IV BSSN, Edit Prima.
Ransomware merupakan salah satu virus masuk kepada jajaran 10 yang mematikan. 10 virus itu adalah Luna Moth, WannaCry, Locky, LockBit, Darkside, Ryuk, Troldesh, Grandcrab, STOP, Aaurora. Data SmallBiz Trends 2023 menyebut, 1 dari 4 perusahaan terdampak ransomware bangkrut dan 2 dari 4 perusahaan kehilangan reputasi.
“Jadi tentunya ini menjadi PR [pekerjaan rumah] kita bersama bahwa ransomware menjadi ancaman yang siginifikan,” kata Edit.
Kepala Ekonom Bank Permata, Josua Pardede, memahami serangan siber menjadi salah satu tantangan, terutama bagi para penegak hukum serta sektor perbankan. Ini karena potensi serangan siber dapat berdampak pada risiko reputasi serta tingkat kepercayaan masyarakat dari perbankan.
‘Dalam hal ini, dari sisi stakeholder, mereka perlu memperketat pengawasan dari perbankan terkait sistem keamanan digital perbankan," kata Josua kepada Tirto, Rabu (15/11/2023)
Sementara itu, dari sisi perbankan sendiri, mereka perlu lebih intensif dalam hal sosialisasi kepada para pegawainya. Apalagi serangan ransomware merupakan salah satu yang umum terjadi di perbankan akibat kelalaian pegawainya.
“Pada umumnya disebabkan oleh karyawan yang secara tidak sengaja memberikan akses melalui email atau pesan scam. Sosialisasi inilah yang perlu diintensifkan sektor perbankan untuk mencegah serangan siber, terutama dari serangan ransomware," ujar dia.
Sistem Keamanan IT Perbankan Lemah?
Pengamat Perbankan dan Praktisi Sistem Pembayaran, Arianto Muditomo, mengatakan serangan siber terhadap banyak bank tidak selalu menunjukkan kelemahan sistem keamanan IT secara umum. Karena keberhasilan serangan siber biasanya disebabkan oleh berbagai faktor.
"Pertama, tingkat kecerdasan dan keahlian para penyerang, serta kemungkinan celah keamanan yang belum terdeteksi atau diperbarui," kata dia kepada Tirto, Rabu (15/11/2023).
Dia menuturkan, meskipun serangan siber terhadap bank dapat mencerminkan kelemahan sistem keamanan, penting untuk diingat bahwa serangan semacam itu tidak selalu terjadi karena kelalaian bank. Karena penyusup sering kali sangat mahir dan terus berkembang dalam upaya mereka untuk mengatasi langkah-langkah keamanan yang diambil oleh organisasi.
"Oleh karena itu, penting bagi lembaga keuangan dan organisasi lainnya untuk terus meningkatkan dan memperbarui strategi keamanan mereka guna menghadapi ancaman siber yang terus berkembang," kata dia
Ketua Communication & Information System Security Research Centre (Cissrec), Pratama Persadha, menambahkan secara umum memang pertahanan siber di sektor perbankan tidak dapat dikatakan lemah. Karena sektor perbankan biasanya memiliki perangkat keamanan siber yang paling mutakhir serta spesifikasi dan kualifikasi paling tinggi.
Menurut dia, serangan siber yang selama ini terjadi karena banyak titik masuk yang dapat dimanfaatkan oleh penyerang untuk masuk ke sistem yang menjadi targetnya. Seperti serangan phising, social engineering, pengunduhan berkas yang mengandung exploit serta dari USB dan perangkat penyimpanan eksternal yang dihubungkan ke server.
“Kita ketahui bahwa tidak ada sistem keamanan yang 100 persen bisa melindungi sistem yang dijaganya,” kata Pratama saat dihubungi reporter Tirto.
Pratama melihat perkembangan serangan siber sendiri saat ini semakin canggih dan sudah banyak perubahan variasi malware yang beredar. Sehingga hal ini juga menyulitkan untuk dideteksi ditambah banyaknya hacktivist yang secara spesifik mencari celah kerentanan dari suatu sistem yang dimiliki oleh organisasi dan melakukan serangan.
Tidak hanya lembaga finansial, kata dia, beberapa lembaga lain seperti telekomunikasi, energi, listrik, dan lainnya juga rentan menjadi sasaran dari serangan siber. Hal ini karena lembaga tersebut merupakan bagian dari infrastruktur informasi vital (IIV) yang akan selalu dijadikan target oleh pelaku kejahatan siber.
“Mereka [hacker melakukan] karena beberapa alasan seperti akses ke data pribadi dan finansial, keuntungan finansial, infrastruktur keuangan yang terkoneksi, prestise dan tujuan politik, sampai bisa menimbulkan kegaduhan dan ketidakstabilan situasi perekonomian,” jelas dia.
Upaya Meminimalisasi Serangan Siber
Terlepas dari ancaman tersebut, secara umum serangan siber sebenarnya dapat dihadapi dengan dua kondisi. Misalnya, meminimalisasi peluang diterimanya serangan siber dan mengurangi dampak serangan siber pada organisasi.
Arianto Muditomo mengatakan, untuk meminimalisasi serangan siber, organisasi dapat mengambil beberapa tindakan kunci. Pertama, meningkatkan kesadaran keamanan karyawan melalui pelatihan dan edukasi. Kedua, memastikan sistem dan perangkat lunak selalu diperbarui dengan pembaruan keamanan terbaru.
Ketiga, menerapkan solusi keamanan multi-lapisan, seperti firewall, antivirus, dan enkripsi data. Keempat, mengelola hak akses pengguna dengan prinsip kebutuhan-berdasarkan.
Sementara untuk mengurangi dampak serangan siber, kata Arianto, perlu adanya perencanaan kejadian siber yang efektif. Hal ini mencakup pembuatan rencana respons kejadian, pelibatan tim dalam latihan keamanan, dan kerja sama dengan pihak eksternal untuk pemantauan.
Selain itu, pemulihan data dan sistem yang cepat dan efisien, serta evaluasi pasca-serangan untuk pembelajaran dan perbaikan kebijakan keamanan, juga sangat penting. Ini bisa melibatkan asuransi keamanan siber dan penetapan sanksi hukuman dapat memberikan perlindungan tambahan dan mendorong tindakan pencegahan yang lebih efektif.
Edit Prima menambahkan, dalam mengatasi virus mematikan tersebut, ada beberapa hal yang perlu dilakukan, yaitu dari aspek people, process dan technology. People (pengguna) adalah upaya meningkatkan kewaspadaan keamanan atau security awareness untuk seluruh organisasi terkait penggunaan teknologi informasi.
“Mewaspadai email sebagai initial access atau pintu masuk sarana penyebaran ransomware, terutama email dengan attachment executable,” ujar Edit.
Selanjutnya dari sisi proses yaitu, peningkatan tata kelola keamanan siber level organisasi dan juga memastikan pembaruan perangkat antivirus dan pengamanan lainnya. Tidak hanya itu, dari sisi teknologi yakni meningkatkan kemampuan web filtering. Web filtering adalah penyaringan situs yang diakses.
Serangan siber di Tanah Air, kata dia, bermula dari hal sederhana yakni keteledoran pengguna sebagai karyawan dalam menggunakan akun email. Misalnya, asal klik situs tanpa memperhatikan secara detail.
“Bukan hanya email saja, tapi juga sudah banyak di WhatsApp dan media-media lain,” kata Edit.
Di sisi lain, Yayasan Lembaga Konsumen Indonesia (YLKI) turut mendesak OJK agar mendorong sektor perbankan melakukan audit secara berkala terhadap keandalan sistem IT-nya, sehingga tidak mudah diretas.
“Sebab hal ini akan berdampak terhadap trust publik terhadap sektor perbankan, dan industri finansial lain,” kata Ketua TLKI, Tulus Abadi, kepada Tirto, Rabu (15/11/2023).
Penulis: Dwi Aditya Putra
Editor: Abdul Aziz