Bloomberg Technoz, Jakarta - Dua pekan ini serangan siber menghebohkan publik. Setelah PT Bank Syariah Indonesia Tbk (BRIS) atau Bank BSI, giliran PT BFI Finance Tbk (BFIN) jadi sasaran. Pelaku diduga berasal dari grup ransomware.
Menurut Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, serangan siber tertuju pada banyak lembaga, tidak hanya institusi keuangan. Seperti halnya lembaga telekomunikasi, energi, listrik, kerap menjadi sasaran.
“Karena lembaga tersebut merupakan bagian dari infrastruktur informasi vital (IIV) yang akan selalu dijadikan target oleh pelaku kejahatan siber karena beberapa alasan,” kata Pratama dalam keterangannya kepada Bloomberg Technoz, dikutip Minggu (28/5/2023).
Grup penjahat siber, lanjut Pratama, biasa mencari data pribadi dan finansial, yang pada akhirnya bisa berujung pada keuntungan material. Lazimnya, pelaku kejahatan mengancam menyebarkan data atau informasi penting jika permintaan tebusan berbentuk koin digital tak dipenuhi.
Meskipun ada beberapa kasus serangan siber memiliki tujuan politik, atau dengan sengaja ingin menimbulkan kegaduhan dan ketidakstabilan situasi perekonomian.
Pratama kemudian menyinggung bahwa kesadaran dalam menjaga keamanan siber oleh perusahaan atau lembaga di Indonesia, sudah cukup baik. “Karena mereka sudah menggunakan perangkat pengawas serta pengaman dari serangan siber yang akan terjadi,” tegas dia.
Namun tetap terdapat celah, yaitu pengawasan internal kepada para karyawan atau pegawai. Perlu ada upaya lebih untuk mengedukasi, tegas dia. Seperti dugaan pada kasus Bank BSI, grup ransomware masuk lewat komputer atau laptop dari karyawan BSI.
“Kelalaian dari pegawai atau karyawan terhadap aspek keamanan siber dapat menjadi pintu masuk terhadap kejadian serangan siber,” tutur dia.
Dalam menangkal serangan siber perlu juga diberlakukan multi-layered security dengan menggabungkan berbagai teknologi dan metode keamanan. Kebijakan tambahan yang dapat ditempuh adalah implementasi Business Continuity Management (BCM),
Dia menyarankan untuk melakukan simulasi prosedur dalam konteks BCM. “Salah satunya adalah prosedur backup and recovery secara berulang-ulang,” papar dia.
Penting pula untuk melakukan assessment terhadap kerawanan serta celah keamanan siber dari sistem yang dimiliki, secara berkala dan terus menerus. Dengan demikian antisipasi penyelesaian downtime bisa berjalan cepat. Tidak sampai memerlukan waktu berhari-hari, seperti pada kasus Bank BSI dan BFI Finance.
Terakhir, kata Pratama, lembaga tetap diminta berkoordinasi dengan lembaga pemerintah terkait data dan security seperti Badan Siber dan Sandi Negara (BSSN), Intelijen Siber Badan Intelijen Negara (BIN) serta Kementerian Kominfo. Ketiganya kemudian dapat memberikan asistensi untuk melakukan audit dan forensik digital pada saat terjadi serangan siber. Mereka juga dapat membantu proses pemulihan jika dibutuhkan.
Indonesia berpotensi mengalami serangan masif
Pengamat Teknologi, Heru Sutadi menilai industri keuangan Indonesia berpotensi mengalami serangan siber yang lebih besar dan masif. Hal ini merujuk pada serangan siber yang dialami BFI Finance (BFIN) hingga harus mematikan sementara seluruh layanannya.
“Mengindikasikan kita dalam bahaya ancaman kejahatan siber yang lebih besar dan lebih masif terutama di sektor keuangan bilamana tidak ada upaya yang jelas dari perusahaan maupun otoritas," ujarnya.
Menurut dia, kejahatan siber yang mengacak-acak sistem sejumlah industri keuangan tak hanya memberikan kerugian pada konsumen, seperti pencurian data pribadi dan lainnya. Akan tetapi, dampak paling besar justru akan menerpa perkembangan ekonomi digital di Indonesia.
Perusahaan-perusahaan sektor keuangan akan mengalami defisit kredibilitas dari konsumen atau masyarakat. Gambaran atau image ekonomi digital akan merosot tajam.
(wep)
