Badan Siber dan Sandi Negara (BSSN) menyebutkan, sektor keuangan seperti bank dan teknologi finansial (fintech) menjadi incaran peretas (hacker). BSSN memperkirakan ada enam tren metode serangan siber di sektor ini tahun depan.
Fungsional Sandiman Muda Direktorat Keamanan Siber dan Sandi sektor Keuangan, Perdagangan, dan Pariwisata BSSN Mawidyanto Agustian mengatakan, pola serangan siber semakin variatif setiap tahun. Saat pandemi corona, peluang bagi hacker untuk membobol sistemnya juga meningkat.
Hal itu karena semakin banyak masyarakat yang beralih ke layanan digital saat pandemi Covid-19. Ini termasuk layanan keuangan seperti perbankan dan fintech pembayaran maupun pinjaman.
BSSN memperkirakan enam tren serangan siber yang menyasar sektor keuangan. "Intinya mereka akan menyerang menggunakan metode itu, untuk memanen data dari setiap transaksi elektronik," kata Mawidyanto dalam konferensi pers virtual, Kamis (28/10).
Keenam tren itu di antaranya:
- Denial-of-service (DDoS), dengan mengandalkan mesin atau sumber daya jaringan guna mengganggu layanan host yang menggunakan internet
- Market Abuse atau memanfaatkan celah kerentanan aplikasi untuk menyalahgunakan pasar
- Penyusupan malware ke perangkat untuk mendapatkan data atau pengalihan uang
- Penipuan online
- Phishing atau mengelabui calon korban
- Pencurian data
"Metode akan berubah-ubah, tapi tujuannya sama yakni mencari data transaksi keuangan," katanya.
BSSN mencatat, ada lebih dari 927 juta serangan siber di Indonesia sejak awal tahun. Sektor yang diincar yakni pemerintah dan keuangan.
Ia mengatakan, sektor keuangan menjadi sasaran pelaku serangan siber karena potensinya besar.
Direktur Penelitian dan Pengaturan Perbankan Otoritas Jasa Keuangan (OJK) Mohamad Miftah sebelumnya menyampaikan, kasus serangan siber di sektor keuangan menyebabkan kerugian yang besar.
Berdasarkan data OJK, bank umum merugi hingga Rp 246,5 miliar dan potensi kerugian Rp 208,4 miliar dalam kurun satu setengah tahun. Mayoritas serangan ditujukan kepada bank umum pemerintah atau BUMN.
Miftah mengatakan, OJK sendiri tengah melakukan upaya pencegahan atas risiko serangan siber itu. OJK misalnya membuat regulasi yang mendorong sektor keuangan seperti perbankan hingga fintech melakukan manajemen risiko keamanan siber.
"Sektor keuangan juga mesti meyakinkan keamanan sistem aplikasinya dan juga melakukan edukasi ke nasabah," kata Miftah.