Waduh, Titik Lemah Ini Bikin Indonesia Jadi Sasaran Empuk Hacker
28 April 2024 |
15:00 WIB
Desyinta Nuraini
Jurnalis Hypeabis.id
Indonesia tidak lepas dari ancaman kejahatan siber. Terletak di tengah 2 benua dan 2 samudera, negeri ini akan selalu menjadi target segala macam operasi baik, termasuk serangan para hacker. Dari sekian banyak sektor, keuangan selalu menjadi sasaran empuk untuk dibobol.
Sektor keuangan terbilang sangat rentan terekspos ancaman kejahatan siber karena besarnya data sensitif dan tingginya nilai transaksi yang ditangani. Menurut Global Financial Stability Report - April 2024 dari International Monetary Fund (IMF), hampir 20 persen risiko ancaman siber terhadap sektor keuangan menyerang lembaga keuangan, dengan eksposur paling tinggi dialami bank.
Ancaman siber terhadap bank cenderung mencakup serangan seperti phishing, ransomware, serangan DDoS (Denial of Service), dan pencurian data sensitif. Dampak dari serangan siber tidaklah kecil.
Baca juga: Waspada! Robot Mainan Pintar Jadi Media Hacker Serang Anak-anak
Deputi Gubernur Bank Indonesia Juda Agung mengatakan, serangan siber memiliki dampak yang signifikan pada sistem stabilitas keuangan. Serangan siber dapat mengganggu layanan keuangan yang diberikan lembaga keuangan dan mendisrupsi sistem integritas keuangan.
Pencurian dan manipulasi data dapat membuat masyarakat kehilangan kepercayaan kepada lembaga keuangan, sedangkan pencurian dana dapat merugikan baik lembaga keuangan sekaligus nasabahnya.
Direktur Cyber Intelligence PT Spentera Royke Tobing menerangkan aplikasi banking kerap menjadi target para penjahat siber. “Perbankan itu by daily diserang terus. Sampai saat ini, serangannya selalu ada yang baru,” ujarnya dalam konferensi pers di bilangan Kuningan, Jakarta, beberapa waktu lalu.
Memang saat ini sektor jasa keuangan termasuk perbankan terbilang yang paling melek dalam menjaga sistem keamanan datanya dari para hacker black hat alias yang membobol jaringan komputer dengan niat jahat. Namun di tengah penjagaan yang ketat ini, masih saja bisa terjadi insiden pembobolan. “Di luar itu (perbankan), wow masih hutan rimba,” tegasnya.
Royke menyebut untuk melakukan antisipasi dari serangan siber sebenarnya hanya berfokus terhadap tiga faktor, yakni orang (sumber daya manusia), proses, dan teknologi. Kesadaran dari orang dalam hal ini seluruh pegawai perusahaan, termasuk perbankan, dalam menjaga keamanan data menjadi hal yang utama.
Sayangnya dari ketiga faktor, manusia terbilang yang paling lemah. Sekalipun institusi memiliki alat bahkan ahli IT yang canggih, tidak akan berarti kalau salah satu pegawai terlupa untuk membuka attachment dari sebuah email yang ternyata pancingan dari hacker.
Dia menyampaikan bahwa serangan siber hanya butuh satu lubang kecil untuk masuk, setelah itu dia akan persisten dan jalan-jalan di dalamnya, hingga pada akhirnya menguasai semua infrastruktur.
Oleh karena itu, sebelum memutuskan untuk membeli alat canggih, mendatangkan ahli IT mumpuni, hingga membuat regulasi dalam menangkal serangan siber, sangat penting untuk mendidik kesadaran para pegawai dalam menjaga keamanan data. Sebab tanpa awareness, semua orang akan menjadi target empuk.
Kemudian ketika awareness pegawai semakin kuat, baru berbicara mengenai prosedur maupun regulasi yang tepat. Setelah itu, pengadaan alat IT canggih bisa dilakukan. “Ketika ini tidak dilakukan secara sekuensial, tidak berurutan, maka itu yang biasanya akan muncul berbagai masalah,” tutur Royke.
Dalam dunia siber memang dikenal dengan hacker black hat dan hacker white hat. Dalam hal ini, Spentera bisa dikatakan sebagai hacker white hat. Spentera katanya menyediakan berbagai layanan untuk pengujian keamanan siber bagi bank komersial sesuai dengan panduan Surat Edaran OJK.
Director of External Operation Spentera, Marie Muhammad, menerangkan layanan Penetration Testing merupakan salah satu keunggulan Spentera dalam pengujian keamanan siber dengan melibatkan tim yang terdiri dari orang-orang yang unggul dan berpengalaman di bidang ini.
“Tim kami berusaha memahami pemikiran si penyerang, lalu meniru strategi yang dia terapkan, sehingga dapat menemukan bidang yang perlu perbaikan dan titik-titik lemah yang berisiko di dalam sistem,” ujarnya.
Khususnya di sektor keuangan atau perbankan, perusahaan biasanya menguji aplikasi mobile banking atau aplikasi finansial lainnya sebelum rilis di Play Store atau di App Store. Pengujian penetrasi tersebut dilakukan secara ofensif dengan melakukan hacking terhadap aplikasi.
Ketika pihaknya menemukan kerentanan, tim Spentera akan memberitahu ke pihak bank agar mereka melakukan remediasi atau patching, proses untuk memperbaiki atau memperbaharui suatu sistem. “Jadi sebelum naik ke mobile device yang kita pakai, dari Play Store ataupun App Store, ada patching seperti itu,” katanya.
Baca juga: Mengenal Jenis Hacker: Black Hat, White Hat, dan Grey Hat
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Sektor keuangan terbilang sangat rentan terekspos ancaman kejahatan siber karena besarnya data sensitif dan tingginya nilai transaksi yang ditangani. Menurut Global Financial Stability Report - April 2024 dari International Monetary Fund (IMF), hampir 20 persen risiko ancaman siber terhadap sektor keuangan menyerang lembaga keuangan, dengan eksposur paling tinggi dialami bank.
Ancaman siber terhadap bank cenderung mencakup serangan seperti phishing, ransomware, serangan DDoS (Denial of Service), dan pencurian data sensitif. Dampak dari serangan siber tidaklah kecil.
Baca juga: Waspada! Robot Mainan Pintar Jadi Media Hacker Serang Anak-anak
Deputi Gubernur Bank Indonesia Juda Agung mengatakan, serangan siber memiliki dampak yang signifikan pada sistem stabilitas keuangan. Serangan siber dapat mengganggu layanan keuangan yang diberikan lembaga keuangan dan mendisrupsi sistem integritas keuangan.
Pencurian dan manipulasi data dapat membuat masyarakat kehilangan kepercayaan kepada lembaga keuangan, sedangkan pencurian dana dapat merugikan baik lembaga keuangan sekaligus nasabahnya.
Direktur Cyber Intelligence PT Spentera Royke Tobing menerangkan aplikasi banking kerap menjadi target para penjahat siber. “Perbankan itu by daily diserang terus. Sampai saat ini, serangannya selalu ada yang baru,” ujarnya dalam konferensi pers di bilangan Kuningan, Jakarta, beberapa waktu lalu.
Memang saat ini sektor jasa keuangan termasuk perbankan terbilang yang paling melek dalam menjaga sistem keamanan datanya dari para hacker black hat alias yang membobol jaringan komputer dengan niat jahat. Namun di tengah penjagaan yang ketat ini, masih saja bisa terjadi insiden pembobolan. “Di luar itu (perbankan), wow masih hutan rimba,” tegasnya.
Royke menyebut untuk melakukan antisipasi dari serangan siber sebenarnya hanya berfokus terhadap tiga faktor, yakni orang (sumber daya manusia), proses, dan teknologi. Kesadaran dari orang dalam hal ini seluruh pegawai perusahaan, termasuk perbankan, dalam menjaga keamanan data menjadi hal yang utama.
Sayangnya dari ketiga faktor, manusia terbilang yang paling lemah. Sekalipun institusi memiliki alat bahkan ahli IT yang canggih, tidak akan berarti kalau salah satu pegawai terlupa untuk membuka attachment dari sebuah email yang ternyata pancingan dari hacker.
Dia menyampaikan bahwa serangan siber hanya butuh satu lubang kecil untuk masuk, setelah itu dia akan persisten dan jalan-jalan di dalamnya, hingga pada akhirnya menguasai semua infrastruktur.
Ilustrasi hacker (Sumber gambar: Unsplash/Clint Patterson)
Kemudian ketika awareness pegawai semakin kuat, baru berbicara mengenai prosedur maupun regulasi yang tepat. Setelah itu, pengadaan alat IT canggih bisa dilakukan. “Ketika ini tidak dilakukan secara sekuensial, tidak berurutan, maka itu yang biasanya akan muncul berbagai masalah,” tutur Royke.
Dalam dunia siber memang dikenal dengan hacker black hat dan hacker white hat. Dalam hal ini, Spentera bisa dikatakan sebagai hacker white hat. Spentera katanya menyediakan berbagai layanan untuk pengujian keamanan siber bagi bank komersial sesuai dengan panduan Surat Edaran OJK.
Director of External Operation Spentera, Marie Muhammad, menerangkan layanan Penetration Testing merupakan salah satu keunggulan Spentera dalam pengujian keamanan siber dengan melibatkan tim yang terdiri dari orang-orang yang unggul dan berpengalaman di bidang ini.
“Tim kami berusaha memahami pemikiran si penyerang, lalu meniru strategi yang dia terapkan, sehingga dapat menemukan bidang yang perlu perbaikan dan titik-titik lemah yang berisiko di dalam sistem,” ujarnya.
Khususnya di sektor keuangan atau perbankan, perusahaan biasanya menguji aplikasi mobile banking atau aplikasi finansial lainnya sebelum rilis di Play Store atau di App Store. Pengujian penetrasi tersebut dilakukan secara ofensif dengan melakukan hacking terhadap aplikasi.
Ketika pihaknya menemukan kerentanan, tim Spentera akan memberitahu ke pihak bank agar mereka melakukan remediasi atau patching, proses untuk memperbaiki atau memperbaharui suatu sistem. “Jadi sebelum naik ke mobile device yang kita pakai, dari Play Store ataupun App Store, ada patching seperti itu,” katanya.
Baca juga: Mengenal Jenis Hacker: Black Hat, White Hat, dan Grey Hat
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.