Nyaman tanpa iklan. Langganan BisnisPro

Sektor Keuangan Waspadai Serangan Siber Insider Attack, Apa Itu?

Saat ini insider attack menjadi sebuah metode serangan siber yang perlu diwaspadai oleh perusahaan sektor keuangan.
Ilustrasi kejahatan siber./Reuters-Kacper Pempel
Ilustrasi kejahatan siber./Reuters-Kacper Pempel

Bisnis.com, JAKARTA - Pakar keamanan siber menekankan perlunya lembaga keuangan memperkuat mitigasi risiko atas muculnya serangan siber yang dipicu internal perusahaan alias 'insider attack', baik yang secara sengaja maupun tidak.

Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengungkap bahwa secara umum sektor keuangan menjadi salah satu sasaran utama serangan siber karena memiliki infrastuktur informasi vital berisi data-data sensitif jutaan masyarakat Indonesia.

"Misalnya, seperti akses ke data pribadi dan finansial, gambaran keuntungan finansial, infrastruktur keuangan yang terkoneksi, prestise dan tujuan politik, sampai bisa menimbulkan kegaduhan dan ketidakstabilan situasi perekonomian," ujarnya kepada Bisnis, Senin (29/5/2023).

Terlebih, hal ini telah terbukti baru-baru ini, seiring dengan munculnya kasus-kasus serangan siber yang menimpa dua emiten sektor keuangan ternama, PT Bank Syariah Indonesia Tbk. (BRIS) dan PT BFI Finance Indonesia Tbk. (BFIN).

Pratama melihat bahwa sebenarnya kesadaran terhadap keamanan siber dari lembaga finansial di Indonesia sudah cukup baik, terutama dari sisi penggunaan perangkat pengawas dan pengaman siber yang terbilang mutakhir, canggih, dan terus diperbarui.

Namun, ada satu aspek yang menurutnya masih perlu lebih diperhatikan, yaitu edukasi terhadap pegawai atau karyawan untuk mencegah kelalaian yang bisa memicu pelemahan fungsi keamanan siber perusahaan, hingga dapat menjadi pintu masuk terhadap serangan siber.

"Saat ini, insider attack memang menjadi sebuah metode yang perlu diwaspadai. Serangan siber ini lebih sulit dideteksi oleh perangkat pengawas dan pengaman, karena dilakukan langsung oleh pelaku ke core system. Bahkan, pelaku jadi bisa melewati atau menonaktifkan perangkat pengawas dan pengaman serangan siber terlebih dahulu sebelum melakukan aksinya," jelas Pratama.

Secara umum, Pratama mengingatkan bahwa insider attack juga bisa dilakukan oleh karyawan atau mantan karyawan, rekan bisnis, atau vendor perusahaan. Motifnya pun beragam, mulai dari sakit hati, melihat celah keuntungan finansial, atau menggelar aksi spionase untuk diserahkan ke kompetitor perusahaan terkait.

"Oleh karena itu, pencarian SDM bidang IT yang kredibel memang memiliki tantangan tersendiri, di mana aspek loyalitas akan menjadi prioritas utama, dan hal ini biasanya terkait dengan tawaran gaji yang diberikan oleh perusahaan," tambahnya.

CISSReC pun menyarankan beberapa hal yang dapat dilakukan perusahaan untuk mengurangi kemungkinan insider attack, terutama untuk para lembaga keuangan seperti perbankan, multifinance, asuransi, dan fintech.

Pertama, menetapkan kebijakan dan standar keamanan yang ketat untuk mengontrol akses ke informasi sensitif dan sistem penting. Kedua, melakukan pelatihan keamanan untuk semua staf agar mereka menyadari pentingnya menjaga keamanan informasi dan bisa mengenali tanda-tanda ancaman insider.

Ketiga, melakukan pemantauan aktivitas internal secara teratur untuk mengidentifikasi kegiatan yang tidak biasa atau mencurigakan. Keempat, menetapkan prosedur dan mekanisme untuk melaporkan potensi ancaman insider kepada otoritas yang berwenang.

Kelima, menggunakan teknologi otomasi untuk membantu mengidentifikasi dan menangani ancaman insider secara efektif.

Terakhir, jangan lupa menerapkan prosedur off-boarding saat ada karyawan yang mengundurkan diri atau diberhentikan, lewat dihapusnya akses ke sistem perusahaan yang dahulu dimilikinya.

Dengan demikian, potensi serangan dari mereka menurun, setidaknya dari sisi pintu-pintu akses yang pernah mereka miliki ketika masih bekerja.

"Beberapa hal lain yang perlu dilakukan perusahaan untuk menaikkan kepercayaan publik, yaitu dengan cara memastikan sistem pemantauan keamanan dapat bekerja mendeteksi aktivitas mencurigakan dan ancaman serangan siber secara baik, serta menggunakan pendekatan multi-layered security dengan menggabungkan berbagai teknologi dan metode keamanan," tambahnya.

Selain itu, Pratama tak henti-hentinya mengingatkan agar perusahaan sektor keuangan memperkuat bussiness continuity management (BCM), serta menggelar simulasi rutin prosedur BCM terkait backup & recovery.

Ada baiknya para perusahaan sektor keuangan juga bisa secara berkala melakukan asesemen terhadap kerawanan celah keamanan siber dari sistem yang dimilikinya.

"Hal-hal itu bertujuan supaya di kemudian hari, apabila terjadi kasus serangan siber, perusahaan sudah tidak lagi membutuhkan downtime dengan waktu penyelesesaian sampai berhari-hari," tutupnya.

 
pangan bg

Uji pemahamanmu mengenai aplikasi mobile banking

Apa yang menjadi pertimbangan utama Anda dalam memilih aplikasi mobile banking?

Seberapa sering Anda menggunakan aplikasi mobile banking?

Fitur apa yang paling sering Anda gunakan di aplikasi mobile banking?

Seberapa penting desain antarmuka yang sederhana bagi Anda?

Apa yang membuat Anda merasa nyaman menggunakan aplikasi mobile banking tertentu?

Apakah Anda mempertimbangkan reputasi bank sebelum mengunduh aplikasinya?

Bagaimana Anda menilai pentingnya fitur keamanan tambahan (seperti otentikasi biometrik)?

Fitur inovatif apa yang menurut Anda perlu ditambahkan ke aplikasi mobile banking?

Apakah Anda lebih suka aplikasi yang memiliki banyak fitur atau yang sederhana tetapi fokus pada fungsi utama?

Seberapa penting integrasi aplikasi mobile banking dengan aplikasi lain (misalnya e-wallet atau marketplace)?

Bagaimana cara Anda mengetahui fitur baru pada aplikasi mobile banking yang Anda gunakan?

Apa faktor terbesar yang membuat Anda berpindah ke aplikasi mobile banking lain?

Jika Anda menghadapi masalah teknis saat menggunakan aplikasi, apa yang biasanya Anda lakukan?

Seberapa puas Anda dengan performa aplikasi mobile banking yang saat ini Anda gunakan?

Aplikasi mobile banking apa yang saat ini Anda gunakan?

pangan bg

Terimakasih sudah berpartisipasi

Ajak orang terdekat Anda untuk berpartisipasi dalam kuisioner "Uji pemahamanmu mengenai aplikasi mobile banking"


Cek Berita dan Artikel yang lain di Google News dan WA Channel

Konten Premium

Dapatkan informasi komprehensif di Bisnis.com yang diolah secara mendalam untuk menavigasi bisnis Anda. Silakan login untuk menikmati artikel Konten Premium.

Artikel Terkait

Berita Lainnya

Berita Terbaru

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

# Hot Topic

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Nyaman tanpa iklan. Langganan BisnisPro

Foto

Nyaman tanpa iklan. Langganan BisnisPro

Scan QR Code Bisnis Indonesia e-paper