- Fresh Security
VIVA – Celah keamanan siber di lembaga pemerintah dan swasta di Indonesia masih terbuka sehingga menimbulkan kerentanan peretasan, salah satunya pencurian data pribadi.
Serangan siber datang silih berganti dan menyerang dengan beragam metode yang melumpuhkan. Salah satunya sektor perbankan.
Direktur Penelitian dan Pengaturan Perbankan Otoritas Jasa Keuangan (OJK) Mohamad Miftah mengingatkan supaya perbankan menerapkan two-factor authentication sebagai mitigasi keamanan siber.
"Ada dua hal, yaitu 'what you know' dan 'what you have'. Sayangnya, masalah terakhir seperti OTP (One Time-Password) juga bisa dipegang oleh pelaku kejahatan siber. Namanya digitalisasi, pasti riskan. Maka, kesadaran digital perlu didorong bukan cuma dari regulator," ungkapnya, dalam konferensi pers virtual, Jumat, 29 Oktober 2021.
Ia melihat pandemi COVID-19 ibarat dua sisi mata uang. Satu sisi menjadi berkah untuk transformasi digital. Namun sisi lain juga ada celah keamanan siber. Hal ini karena hampir seluruh kegiatan tatap muka seperti bekerja berpindah ke rumah, sehingga pusat kelemahan pun ikut pindah ke karyawan atau individu.
Senada, Fungsional Sandiman Muda Direktorat Keamanan Siber dan Sandi Keuangan, Perdagangan, dan Pariwisata, Badan Siber dan Sandi Negara (BSSN) Mawidyanto Agustian mengatakan serangan siber ke sektor keuangan meningkat.
Menurut IBM Security X-Force (2021), serangan siber pada 10 industri utama pada 2020 terjadi di sektor keuangan sebesar 23 persen. Manufaktur berada di peringkat kedua dengan 17,7 persen dan sektor energi pada urutan ketiga 10,2 persen.
Ia juga memaparkan data bahwa sebanyak 888.711.736 serangan siber melanda Indonesia sepanjang Januari-Agustus 2021. Serangan lebih banyak dalam bentuk malware, denial service atau aktivitas yang mengganggu ketersediaan layanan, hingga trojan activity.
"Adapun tren serangan siber ini mungkin metodenya berubah tapi trennya tetap sama di tahun depan. Karena tujuannya sama. Mereka ingin mengambil data pribadi dari setiap transaksi," tutur Mawidyanto.
Metode pencegahan yang bisa dilakukan adalah dengan menerapkan defense in depth (DiD) layers cyber security. Teknik tersebut merupakan sebuah strategi keamanan yang terdiri dari berbagai lapisan untuk melindungi sebuah sistem informasi.
"Defense in depth tidak hanya dari sisi teknikal tapi juga kebijakan dan prosedur yang holistik. Jadi, bukan cuma IT namun keseluruhan divisi dalam organisasi atau perusahaan," papar dia.
Sebagai informasi, sistem dari sekitar 32 lembaga dan perusahaan dibobol peretas (hacker) sejak 2019, termasuk Badan Siber dan Sandi Negara (BSSN). Meski begitu, BSSN menyebut bahwa kondisi keamanan siber Indonesia lebih baik.
Peringkat Indonesia pada Global Cybersecurity Index (GCI) 2020 membaik dibandingkan 2018. Tahun lalu, Indonesia menempati peringkat 24 dari 182 negara. Pada 2018, Nusantara di urutan ke 41 dari 175 negara. GCI dirilis The International Telecommunication Union (ITU).
Peringkat Indonesia di atas Vietnam, Swedia, Swiss, Polandia, dan Thailand. Amerika Serikat (AS) berada di urutan pertama dengan skor 100, Inggris 99,54, lalu Indonesia mendapatkan 94,88. Skor ini diperoleh berdasarkan perhitungan berbagai aspek, seperti hukum, teknikal, organisasi, hingga kerja sama.
