Sah! – Seiring perkembangan teknologi, ancaman serangan siber pun mulai dirasakan oleh masyarakat bahkan oleh Lembaga negara dan perusahaan-perusahaan yang berfokus pada layanan secara digital
Serangan siber merupakan upaya memperoleh akses secara ilegal ke komputer untuk mengunci, mengubah, dan memindah data dari komputer tersebut.
Serangan siber ini banyak jenisnya, mulai dari malware, phishing, ransomware, Botnet, hacking dan sebagainya.
Pada intinya, tiap serangan siber tersebut tujuannya adalah mendapatkan data secara ilegal ke komputer korban untuk kepentingan tertentu, misalnya pemerasan, pengancaman, dan lain sebagainya
Banyak pihak yang mulai aware terhadap adanya serangan siber, salah satunya adalah perusahaan perbankan yang memiliki sistem layanan digital.
Kalau melihat bank yang ada di Indonesia, hampir semuanya telah memiliki layanan digital, misalnya BRI dengan BRIMO, Mandiri dengan layanannya Livin Mandiri, dan bank lainnya dengan program layanan digitalnya
Perbankan sebagai pihak yang dipercayai menyimpan uang nasabah sudah wajib menerapkan keamanan sistem untuk mencegah serangan-serangan yang bertujuan merugikan nasabah, terkhusus serangan siber
Seperti pada kasus BSI atau Bank Syariah Indonesia, yang mengalami kebocoran data akibat adanya serangan siber dari pihak luar sehingga data nasabah mengalami pengancaman akan dijual.
Tercatat ratusan ribu data nasabahnya telah dicuri dan akan digunakan untuk kepentingan dari hacker tersebut, seperti nama, TTL, dan informasi pendukung lainnya yang dapat dimanfaatkan bagi pihak hacker mendapatkan keuntungan
Demi menjaga keamanan data nasabah dan juga menjaga jumlah uang yang disimpan oleh bank, maka bank perlu untuk melakukan restrukturisasi keamanan data.
Dari hal tersebut, bagaimana perusahaan perbankan menanggapi adanya serangan siber ?
Yuk simak penjelasan di bawah ini
Tanggapan Perusahaan Perbankan Atas Maraknya Serangan Siber
Bahwa perusahaan perbankan telah melakukan penjagaan terhadap data nasabah, dengan mengelola sistem keamanan. Perbankan terus melakukan pembaharuan sistem sehingga hacker disini kesulitan untuk mendapatkan akses ke system bank.
Namun, ketika bank telah melakukan penjagaan ketat terhadap antisipasi serangan siber, tetap saja ada satu titik lemah perusahaan.
Orang-orang atau kelompok yang melakukan serangan siber sekarang berfokus pada social engineering yaitu bagaimana cara mereka untuk melakukan take over terhadap akun nasabah, melalui phising dengan mengirim surat undangan nikah, mengirim apk tidak legal, dan lainnya.
Setelah korban menekan tombol pengunduhan untuk apk atau masuk ke web yang telah disediakan oleh pihak hacker, maka seluruh data pribadi dari korban dapat dibaca dan diambil oleh pelaku
Misalnya data yang ada di KTP, seperti nama, tempat tanggal lahir, foto bahkan seringkali nama ibu kandung juga dapat diketahui oleh pelaku kejahatan
Pelaku tidak lagi berfokus pada penyerangan system bank secara langsung tetapi melakukan serangan ke system nasabah. Layanan digital bank itu kebanyakan berbentuk APK yang bisa di instal oleh nasabah.
Melalui penyerangan pada system handphone terlebih dahulu, pelaku bisa masuk ke apk bank dari nasabah dan melakukan transaksi layaknya nasabah yang melakukan transaksi
Disini bank tidak dapat menyalahkan nasabah atas kecerobohan nasabah jika telah terkena phising mungkin dengan mendownload apk ilegal atau mendownload surat undangan illegal, informasi bank sehingga mengharuskan dia mengklik dan sebagainya
Bank disini akan berusaha untuk melakukan penjagaan terhadap akun nasabah jika memang system Handphone nasabah telah diretas.
Salah satu cara bank untuk menginformasikan jika marak terjadi serangan siber dengan modus APK, dan modus lainnya adalah sosialisasi
Sosialisasi dilakukan melalui chanel-chanel yang ada seperti di kantor cabang, di sosial media resmi bank, mobile banking dan chanel lainnya.
Pada intinya, bank akan memberitahukan kepada nasabah jika serangan siber telah banyak dilakukan kepada masyarakat dan memakan korban sehingga nasabah diharapkan untuk berhati-hati jika mendapati pesan atau email dari seseorang yang tidak dikenal yang berisi
- APK ilegal yang tidak terdeteksi oleh google
- APK undangan pernikahan
- Email yang berisi klaim atau Langkah untuk mengganti sesuatu
Disamping itu, demi mengimprove keamanan dan kekuatan siber menjadi lebih maksimal, maka realisasi anggaran yang dibutuhkan juga akan meningkat
Karena tidak seperti program lainnya yang dibuat oleh perbankan yang memperhatikan cost and benefit, peningkatan keamanan siber harus dilakukan seperti layaknya regulasi yang mengatur.
Awareness dari pihak nasabah yang terus meningkat karena investasi yang dilakukan semakin besar, maka kebutuhan akan keamanan data dari pihak bank juga akan dinantikan oleh pihak nasabah sebagai perlindungan pertama.
Manajemen perlindungan data pribadi oleh perbankan juga disesuaikan dengan standar internasional dan standar nasional yang telah ditetapkan pemerintah.
Salah satunya ketika bank telah gagal melindungi data pribadi dari nasabahnya, maka mengacu pada UU PDP, pihak bank perlu memberitahukan informasi kepada nasabah jika ada kebocoran data maksimal 3×24 jam.
Selain itu, juga pihak bank harus memberitahukan adanya serangan siber yang mengakibatkan adanya kebocoran data tersebut kepada pihak-pihak berwajib, seperti kepolisian, kementerian terkait. Hal ini akan menjadi jalan bagi bank untuk dapat meminimalisir kerugian yang ditimbulkan
Kesimpulan
Bahwa serangan siber menjadi permasalahan yang mengerikan bagi masyarakat karena berpotensi untuk merugikan masyarakat seperti adanya potensi pemerasan, pengancaman dan lainnya
Khususnya di dunia perbankan, serangan siber menjadi momok yang mengerikan sehingga nasabah perlu untuk meningkatkan awareness terhadap adanya serangan siber
Hal tersebut berpotensi membuka data pribadi dari nasabah yaitu berupa nama, tempat tinggal, bahkan nama orang terdekat yang memiliki hubungan dengan nasabah
Oleh karena itu, bank perlu untuk meningkatkan kekuatan keamanan siber yang nya dengan mengimplementasikan standar keamanan siber internasional. Bank juga perlu mensosialisasikan terkait dengan serangan siber kepada pihak nasabah agar nasabah terhindar dari dampak serangan siber
Hal tersebut dapat dilakukan dengan melakukan sosialisasi menggunakan media media yang kredibel sehingga dapat diserap oleh masyarakat secara langsung
Penggemar artikel SAH, jangan sedih dulu karena sebentar lagi Ramadhan akan segera berakhir. Tetap pantau terus Sah.co.id, karena kami akan terus mengupload artikel-artikel baru mengenai peristiwa terkini yang disusun secara komprehensif dan tentu saja menghibur untuk dibaca.
Selain itu, perusahaan kami juga akan membantu saudara sebagai calon pemilik bisnis terkait dengan perizinan usaha anda, pembentukan perseroan terbatas atau badan hukum lainnya, dan persyaratan penunjang untuk usaha anda. Penasaran? Hubungi WA 0851 7300 7406 sekarang juga, atau kunjungi website Sah.co.id.
Sumber
Peraturan Perundang-Undangan
Undang-Undang Nomor 27 Tahun 2022 Tentang Perlindungan Data Pribadi
Website
CNBC Indonesia. 2024. CNBC Indonesia. April 9. Accessed April 9, 2024. https://www.cnbcindonesia.com/tech/20240328121637-39-526275/video-gak-cuma-pakai-teknologi-ini-cara-bank-hadapi-serangan-siber.
Rizki, Mochamad Januar. 2023. Hukumonline. Mei 16. Accessed April 9, 2024. https://www.hukumonline.com/berita/a/lima-langkah-penanganan-data-pribadi-sesuai-regulasi-atas-dugaan-kebocoran-data-bsi-lt6463960943a71/?page=2.
