E-commerce dan teknologi finansial (fintech) menjadi sektor yang rawan terkena serangan siber, terutama saat pandemi Covid-19. Pelaku usaha di kedua sektor ini pun menyiapkan lima cara untuk mengantisipasi kejahatan virtual.
Direktur Identifikasi Kerentanan dan Penilaian Risiko Ekonomi Digital Badan Siber dan Sandi Negara (BSSN) Giyanto Awan Sularso mengatakan, masyarakat beralih ke layanan digital selama pandemi corona. Transaksi e-commerce dan fintech pun melonjak.
"Aktivitas baru yang serba digital berimplikasi pada meningkatnya serangan siber," ujar Giyanto dalam acara Cyber Intelligence Forum Indonesia, Kamis (12/8).
Data BSSN menunjukkan, terjadi 495 juta serangan siber sepanjang tahun lalu. Jumlahnya meningkat hampir dua kali lipat dibandingkan tahun-tahun sebelumnya.
Riset Palo Alto Networks pada 2020 juga menyebutkan, sistem perusahaan fintech dan e-commerce paling berpotensi dibobol atau diretas. Sebanyak 66% dari total 400 responden menyebut bahwa e-commerce berpeluang besar mengalami serangan siber. Selain itu, 62% menyebut fintech.
Untuk mengantisipasi serangan siber, perusahaan e-commerce dan fintech menyiapkan lima cara:
1. Mengadopsi standardisasi dari berbagai otoritas
"Kami melihat bisnis model kami seperti apa? Kemudian, mengkaji data konsumen seperti apa? Lalu, membuat standar apa yang sesuai dengan bisnis model itu," kata Associate Vice President (AVP) Information Security Blibli Ricky Setiadi.
2. Menjaga kualitas Sumber Daya Manusia (SDM)
Menurut Ricky, serangan siber ke sistem e-commerce biasanya terjadi karena tenaga kerja lengah saat berinteraksi virtual dengan konsumen. "Terkadang ada akun palsu atau fake account," ujarnya.
3. Meningkatkan kemampuan infrastruktur keamanan
Head of Government Relation Kredit Pintar Yasmine Meylia Sembiring mengatakan, standar terkait kemampuan infrastruktur diatur dalam regulasi Otoritas Jasa Keuangan (OJK).
4. Memantau secara berkala
Perusahaan biasanya melakukan uji penetrasi atau penetration test (pentest) untuk menguji keamanan informasi dari serangan siber.
5. Berkolaborasi
Kredit Pintar misalnya, menggandeng perusahaan jasa pembayaran atau payment gateway dalam menyesuaikan standar pembayaran yang berlisensi Bank Indonesia (BI). “Ini supaya lebih aman," ujar Yasmine.
Sebelumnya, Bukalapak mengalami peretasan pada 2019. Peretas asal Pakistan mengklaim telah mencuri data ratusan juta akun dari 32 situs. Salah satunya Bukalapak dengan 31 juta akun.
Pada awal Mei 2020, data 91 juta pengguna Tokopedia juga dikabarkan diretas dan dijual melelalui situs gelap atau darkweb. Isu ini pertama kali diungkap oleh akun media sosial Twitter bernama @underthebreach.
Peretas mengaku sudah memiliki data 15 juta akun pengguna Tokopedia dalam bentuk mentah (hash), termasuk nama, e-mail hingga kata sandi.
Kemudian Bhinneka.com dikabarkan dibobol oleh peretas bernama ShinyHunters. Hacker mengklaim punya 1,2 juta data pengguna Bhinneka.
Dari sektor fintech, data perusahaan 2,9 juta data pengguna Cermati bobol. Kemudian, lebih dari 800 ribu data nasabah Kredit Plus bocor di forum internet. Informasi yang bocor berupa nama, KTP, alamat e-mail, status pekerjaan dan lainnya.