Bisnis.com, JAKARTA – Sektor perbankan menjadi salah satu sektor yang rawan terkena serangan siber. Auditor bank menilai terdapat sejumlah celah yang bisa menjadi ancaman, salah satunya sumber daya manusia (SDM) yang kurang mumpuni.
Berdasarkan data dari Checkpoint Research 2022, sektor jasa keuangan termasuk perbankan memang kerap kali mendapatkan serangan siber, jumlahnya mencapai 1.131 kali upaya serangan dalam setiap pekan.
Sementara itu, data International Monetary Fund (IMF) pada 2020 menyebutkan total kerugian rata-rata tahunan akibat serangan siber di sektor jasa keuangan secara global mencapai sekitar US$100 miliar.
Chief Audit Executive PT Bank CIMB Niaga Tbk. (BNGA) dan Ketua Umum Ikatan Auditor Intern Bank (IAIB) Indonesia Antonius Gunadi mengatakan tantangan sektor perbankan kini memang makin kompleks, salah satunya dikarenakan perkembangan pesat digitalisasi.
“Kemudian muncul aktivitas hacking as a service. Di darkweb banyak yang menawarkan layanan hacking,” ujarnya dalam Exclusive Media Interview pada Kamis (6/7/2023) di Tangerang Selatan, Banten.
Dari adanya aktivitas serangan siber itu, terdapat beberapa celah yang bisa menjadi ancaman perbankan. Pertama, infrastuktur teknologi yang kurang mumpuni. “Kami dari auditor harus lihat, apakah teknologi yang dipakai mumpuni atau tidak,” jelasnya.
Dia memberi contoh penerapan teknologi di CIMB Niaga yang dinilai sudah mumpuni menggunakan cyber operating command. Sistem tersebut bekerja 24 jam mengawasi bentuk-bentuk kerawanan dari keamanan siber. Kedua, ada celah di SDM. “Aktivitas hacking itu kemudian akan memanfaatkan orang dalam,” kata Antonius.
Hacker menurutnya tidak hanya menyerang orang-orang yang terlibat di aktivitas IT perbankan, tetapi juga menyasar SDM atau karyawan di seluruh bidang.
Serangan siber yang memanfaatkan celah SDM ini biasanya menggunakan teknik social engineering. Pelaku serangan siber menyasar sifat manusia, bukan pada kelemahan teknologi. Dalam perbankan, kejahatan siber ini dapat menyebabkan kerugian finansial yang besar bagi nasabah.
“Dia memanfaatkan ketidaktahuan masyarakat. Problem sekarang pun jadinya awareness dari people,” ungkapnya.
Di CIMB Niaga, dia memberi contoh bentuk antisipasi yang dilakukan dengan vision testing. Perseroan rutin memantau awareness karyawannya terhadap ancaman serangan siber.
Sementara itu, dengan rawannya serangan siber di sektor perbankan, audit atas risiko-risiko bank juga semakin kompleks. “Auditor harus mengerti cara-cara perbankan dalam melakukan proteksi,” tuturnya.
Kemudian, terdapat sejumlah peran-peran auditor baru yang dibutuhkan perbankan, seperti ethical hacker hingga data protection officer. Peran-peran baru ini pun harus mempunyai lisensi.
Sebelumnya, Deputi Direktur Pengawasan Bank Pemerintah Otoritas Jasa Keuangan (OJK) Pardiyono juga mengatakan skema kejahatan siber yang menyasar SDM menggunakan social engineering kian marak. Dalam skema kejahatan siber ini, oknum biasanya berusaha mengintai atau spying targetnya, kemudian menghubungi target dan berusaha meyakinkan serta menggiring untuk menyampaikan data pribadi yang sifatnya rahasia.
Pelaku juga menjalankan modus dengan mengirimkan tautan pada email target. Tautan itu secara otomatis dapat mencuri data pribadi target yang tersimpan dalam gadget apabila diakses.
“Penjahat siber ini banyak manfaatkan kelemahan psikologis. Misalnya mereka berpura-pura sebagai call center atau banyak hal terkait social engineering," katanya pada awal tahun ini (7/3/2023).
