Ini Dia Tantangan Keamanan Siber di Industri Keuangan Indonesia

Ilustrasi Keamanan Siber. Kredit: Kris (TheDigitalWay) from Pixabay — kondisi hyperconnected seperti sekarang, insiden siber dapat menimbulkan efek kejut dan berisiko sistemik terhadap stabilitas industri keuangan di Indonesia. Kredit: Kris (TheDigitalWay) from Pixabay

Liputan6.com, Jakarta Masyarakat Telematika Indonesia (Mastel) memandang internet, COVID-19 dan digitalisasi telah membuat industri keuangan menjadi sebuah ekosistem yang saling terhubung antara nasabah, sesama pelaku industri, dan institusi pemerintahan.

Hal tersebut terungkap dalam Breakfast Forum bertajuk "Tantangan Masa Depan Keamanan Siber bagi Industri Keuangan" di Hotel Ritz Carlton Kuningan Jakarta.

Menurut Mastel, data atau akses yang sudah terlanjur bocor mungkin saja dimanfaatkan oleh pelaku kejahatan siber untuk meretas pihak lainnya. Dalam kondisi hyperconnected seperti sekarang, insiden siber dapat menimbulkan efek kejut dan berisiko sistemik terhadap stabilitas industri keuangan di Indonesia.

Ketua Umum MASTEL Sarwoto Atmosutarno mengatakan, forum ini merupakan wadah untuk mendengar tantangan keamanan siber yang dihadapi oleh industri dan mencari solusi yang tepat guna terkait perlindungan data serta nasabah industri keuangan.

“Manajemen risiko siber untuk stabilitas industri keuangan, kami melibatkan BI, OJK, Kementerian Pertahanan, praktisi dan asosiasi,” kata Sarwoto Atmosutarno, di sela-sela acara.

Menurut dia, forum ini juga turut menghadirkan perwakilan dari Crowe Global, praktisi berskala internasional untuk berbagi perspektif dan berpengalaman selama lebih dari 11 tahun mengevaluasi keamanan siber di berbagai institusi keuangan di Indonesia.

“Risiko siber adalah risiko yang sangat dinamis. Tantangan organisasi ke depan lebih ke arah optimalisasi sumber daya terbatas atau mahal agar efektif dan efisien dalam melindungi aset atau layanan yang paling bernilai,” ujarnya.

Yang menarik, lanjut Sarwoto, tak sekedar forum biasa, MASTEL telah mengkurasi nara sumber yang terlibat di forum ini guna mewujudkan komitmen bersama.

Baik di level individu maupun organisasi perlu mengevaluasi peran dan kesiapan terkait perlindungan data serta keamanan sistem informasi. “Hal ini menghindari implikasi sistemik dari eksploitasi kelemahan atau celah keamanan di salah satu pihak,” imbuhnya.

Ketua OJK periode 2017-2022 Wimboh Santoso dalam sambutannya mengatakan, risiko siber tidak mudah dan selalu berevolusi secara dinamis berbeda dengan risiko lain di industri jasa keuangan.

“Untuk meminimalisasi risiko siber perlu kerjasama seluruh pemangku kepentingan, baik nasabah, pelaku jasa keuangan dan pihak ketiga harus selalu waspada dalam menjaga transaksi, menjalankan edukasi dan sosialisasi," pungkas Wimboh Santoso.

2 dari 3 halaman

Trend Micro Bahas Tantangan dan Peran AI di Industri Keamanan Siber

Ilustrasi Keamanan Siber, Kejahatan Siber, Malware. Kredit: Elchinator via Pixabay

Dalam wawancara dengan Nilesh Jain, Vice President Asia Tenggara dan India di Trend Micro, pada Rabu (24/5/2023), Tekno Liputan6.com membahas tantangan keamanan siber yang dihadapi organisasi saat ini dan peran kecerdasan buatan (AI) dalam industri ini.

Sebagai bagian dari acara bertajuk Risk to Resilience yang diselenggarakan oleh Trend Micro yang menargetkan 120 kota secara global, Jain berbagi wawasan tentang lanskap ancaman yang terus berkembang, menyoroti serangan keamanan siber yang signifikan dan inisiatif strategis perusahaan, termasuk di Indonesia.

Jain memulai paparan dengan membahas kesuksesan Trend Micro di Indonesia, yang diakui sebagai salah satu negara dengan pertumbuhan pendapatan tercepat di kawasan ini.

Dengan kehadirannya yang kuat dan investasi yang signifikan, Trend Micro bertujuan untuk lebih meningkatkan layanannya dengan melokalkan pusat data dan memperluas tenaga kerjanya. Saat ini Trend Micro memiliki banyak pelanggan di berbagai sektor, termasuk perbankan, telekomunikasi, pemerintahan, dan manufaktur, yang menegaskan dedikasinya terhadap pasar Indonesia.

Lantas, Jain pun menyingung soal meningkatnya ancaman siber yang dihadapi oleh organisasi karena digitalisasi yang cepat yang terjadi selama tiga tahun terakhir. Di antara serangan yang paling umum terjadi secara global, dia menyoroti peningkatan yang mengkhawatirkan dalam serangan phising.

Pelaku menggunakan email yang menipu atau tautan berbahaya yang dirancang untuk menyerupai komunikasi yang sah dari entitas tepercaya, yang membuat korban yang tidak menaruh curiga tanpa disadari mengunduh muatan berbahaya atau malware.

3 dari 3 halaman

Serangan Ransomware

Ilustrasi Keamanan Siber, Enkripsi. Kredit: Pixabay/geralt-9301

Selain itu, Jain juga menjelaskan tentang lonjakan serangan ransomware, dengan Indonesia berada di antara tiga negara teratas yang mengalami insiden semacam itu di kawasan Asia.

Meskipun hanya sebagian kecil dari serangan-serangan ini yang terekspos ke publik, ia menekankan bahwa sebagian besar tidak dilaporkan. Karena khawatir akan merusak reputasi dan kepercayaan pemangku kepentingan, organisasi sering kali memilih untuk tidak mengungkapkan pelanggaran semacam itu, sehingga skala ancaman siber yang sebenarnya tetap tersembunyi.

Ancaman signifikan lainnya adalah kompromi email bisnis (Business Email Compromise-BEC), di mana penyerang menyelinap ke jaringan yang disusupi untuk mencuri informasi rahasia dari pelanggan.

Jain menekankan prevalensi serangan ransomware di sektor perbankan, pemerintah, dan manufaktur di Indonesia. Beliau menawarkan untuk membagikan laporan yang memberikan wawasan lebih lanjut tentang tren ini.