Awas, Risiko Siber Di Sektor Keuangan Meningkat

JAKARTA – Deputi Komisioner Perbankan III Otoritas Jasa Keuangan (OJK), Slamet Edy Purnomo mengungkapkan bahwa pihaknya melihat potensi yang sangat besar dari perkembangan praktik digital di Indonesia. 

Oleh karena itu, OJK telah mengeluarkan aturan agar perbankan bisa mengambil peluang bisnis di era digital ini guna mendukung pertumbuhan ekonomi nasional. 

"Tapi, kita juga perlu senantiasa menjaga stabilitas sistem keuangan. Namun demikian, stabilitas perlu dilanjutkan dengan pertumbuhan ekonomi,” ujar Slamet dalam virtual seminar bertajuk “Mengelola Risiko Siber dalam Industri Digital” yang diselenggarakan oleh Lembaga Pengembangan Perbankan Indonesia (LPPI), Kamis (23/9). 

Menurut Slamet, Indonesia memiliki peluang untuk bertumbuh pesat di industri digital karena keunggulan demografi. Bahkan, Indonesia juga tercatat telah membukukan penambahan konsumsi digital baru sebesar 37% pada 2020. 

Ia pun meyakini Indonesia berpotensi menjadi pemain ekonomi digital terbesar di Asia Tenggara yang diestimasikan mencapai US$124 miliar pada 2025. 

Namun demikian, OJK serta merta mencermati soal isu keamanan siber yang tampaknya belum menjadi concern penting bagi pengelola lembaga keuangan dan juga lembaga publik di Indonesia. Hal itu terlihat pada kecenderungan serangan siber, kejahatan siber, dan juga pembobolan data yang kerap menimpa lembaga keuangan maupun lembaga pemerintah. 

Pasalnya, berdasarkan data Badan Siber dan Sandi Negara (BSSN), jumlah serangan siber sepanjang Januari sampai September 2021 telah mencapai lebih dari 927 juta. Dari angka itu, sektor keuangan adalah sektor kedua tertinggi yang mengalami serangan siber setelah sektor pemerintahan. 

Lebih lanjut, Direktur Keamanan Siber dan Sandi Keuangan, Perdagangan dan Pariwisata BSSN, Edit Prima menjelaskan bahwa ruang siber di Indonesia terdiri dari tiga lapisan. Lapisan pertama, yaitu lapisan fisik. Kemudian lapisan kedua adalah lapisan teknis. Sedangkan, lapisan ketiga adalah lapisan sosial. 

"Hingga bulan September lalu, terdapat sebanyak 927 juta serangan siber ke Indonesia, terbanyak adalah serangan malware, DDOS, trojan. Nantinya akan ransomware, akan jadi serangan yang paling banyak,” kata Edit. 

Industri keuangan, lanjut Edit, merupakan sektor yang paling sering terkena serangan siber sejalan dengan masifnya transformasi digital sektor perbankan. Ia menyebutkan, sepanjang tahun lalu saja, insiden siber di sektor tersebut adalah serangan dalam bentuk malware, phising, pencurian data, DDOS, skimming, dan lainnya. 

Pernyataan itu ditegaskan kembali oleh Direktur Tindak Pidana Ekonomi Khusus Bareskrim Polri, Brigjen Pol Helmi Santika. Menurutnya, seiring dengan strategi perbankan untuk mendigitalisasi semua layanan, banyak penjahat yang juga mengincar sektor ini. 

“Perbankan menjadi sektor yang paling cepat menyesuaikan diri dengan perkembangan teknologi informasi. Hal itu juga menjadi pemicu peningkatan tindak pidana siber terkait perbankan,” terang Brigjen Pol Helmi. 

Ia pun mengungkapkan, kejahatan siber yang menimpa perbankan antara lain penipuan dan juga aksi ilegal berupa peretasan. 

Menurut data kepolisian pada 2017, terdapat 1.430 aksi penipuan online dan 153 aksi ilegal. Lanjut pada tahun berikutnya, yakni pada tahun 2018, jumlahnya meningkat sebesar 1.781 aksi penipuan online dan 263 aksi ilegal. 

Tahun 2019, keduanya turun tipis menjadi sebanyak 1.617 aksi penipuan online dan 248 aksi ilegal. Lalu pada tahun 2020, aksi penipuan online turun menjadi 1.319, namun aksi ilegal justru naik ke angka 303. 

Sementara pada tahun 2021 ini, sampai semester I lalu, jumlahnya sudah sebanyak 508 penipuan online dan 167 peretasan. Adapun, Brigjen Pol Helmi menyebut, sasaran kejahatannya adalah data nasabah, infrastruktur TI dari lembaga, dan juga cyber fraud. 

“Secara umum manajemen risiko yang bisa dilakukan perbankan di antaranya two factor authentication, mesin pembaca KTP-el yang telah disertifikasi, penyimpanan gambar atau imege KTP Nasabah, verifikasi nomor telepon selular, dan disaster recovery plan,” kata Brigjen Pol Helmi. 

BP Jamsostek
Sementara itu, Badan Pengelola Jaminan Sosial Ketenagakerjaan (BP Jamsostek) juga tidak tertinggal untuk ikut menjalankan strategi digitalisasi. Direktur Perencanaan Strategis dan Teknologi Informasi BPJS Ketenagakerjaan, Pramudya Iriawan Buntoro mengatakan, transformasi ke arah digital yang saat ini berjalan, diharapkan bisa membantu meningkatkan kapasitas layanan dan memenuhi ekspektasi masyarakat. 

“Digitalisasi diharapkan akan menurunkan overhead cost perusahaan karena sebagian pekerjaan bisa dialihkan dengan penggunaan teknologi, sehingga lebih efisien, bisa mengotomasi proses-proses yang ada, bisa meningkatkan kapasitas layanan dan skalabilitas, dan mengurangi terjadinya human error. Itulah yang mendorong kami melakukan transformasi digital,” tutur Pramudya. 

Namun demikian, lanjut dia, BP Jamsostek juga ingin memastikan keamanan data nasabah yang dikelolanya selalu aman. Untuk itu, perseroan berupaya keras meningkatkan keamanan sistemnya. 

“Keamanan data merupakan salah satu hal krusial yang harus diantisipasi dalam transformasi digital. Oleh karena itu, perseroan ingin memastikan perlindungan keamanan dari data-data yang dikelolanya," jelas Pramudya. 

Ia menambahkan, BP Jamsostek menerapkan sistem keamanan kompleks untuk threat actors dengan Implementasi system keamanan threat prevention untuk seluruh percobaan serangan. 

Sekadar informasi, virtual seminar yang diselenggarakan pada Kamis (23/9) oleh LPPI merupakan kali ke-58 dan dibuka oleh Direktur Utama LPPI, Mirza Adityaswara dengan menghadirkan keynote speaker Deputi Komisioner Perbankan III OJK, Slamet Edy Purnomo. 

Pembicara lain adalah Direktur Keamanan Siber dan Sandi Keuangan, Perdagangan dan Pariwisata BSSN Edit Prima, Direktur Tindak Pidana Ekonomi Khusus Bareskrim Polri Brigjen Pol Helmi Santika. Lalu, Direktur Perencanaan Strategis dan Teknologi Informasi BPJS Ketenagakerjaan Pramudya Iriawan Buntoro, dan Government Affairs & Public Policy – Indonesia Brigitta Ratih E. Aryanti.