Baca berita dengan sedikit iklan, klik di sini

Ekonomi

Mengapa Bank Rawan Serangan Siber

Bank dan lembaga keuangan menjadi sasaran peretas. Perlu sistem yang andal karena diserang hingga jutaan kali.

28 Mei 2023 | 00.00 WIB

Image of Tempo
Perbesar
Nasabah menggunakan layanan infaq digital dengan menggunakan QRIS dan aplikasi telepon selular Bank Syariah Indonesia, 11 April 2023. Antara/Muhammad Adimaja

Baca berita dengan sedikit iklan, klik di sini

Poin penting

  • BSSN mencatat sepanjang 2021 ada 1,6 miliar traffic anomaly.

  • Bank terancam 1.924 serangan hacker per bulan.

  • Bank perlu meningkatkan kualitas keamanan siber hingga mengubah budaya kerja.

TIM siber dan teknologi informasi Otoritas Jasa Keuangan memperketat patroli di dunia maya. Selepas peristiwa serangan peretas atau hacker terhadap sistem PT Bank Syariah Indonesia Tbk atau BSI pada Senin, 8 Mei lalu, OJK bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) untuk memperkuat sistem keamanan digital perbankan. 

Baca berita dengan sedikit iklan, klik di sini

Ancaman kian nyata setelah BSSN mendeteksi jumlah serangan siber mencapai jutaan kali per hari. Dalam paparan beberapa waktu lalu, BSSN mencatat sepanjang 2021 ada 1,6 miliar traffic anomaly yang menjadi indikasi serangan siber. Sedangkan data OJK menyebut serangan siber pada bank di Indonesia mencapai 1.373 kali pada semester I 2021 dengan kerugian Rp 246 miliar pada semester I 2020 hingga semester I 2021. “Serangan ke bank saja bisa sebanyak itu,” ucap Ke­pala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae kepada Tempo, Jumat, 26 Mei lalu. 

Baca berita dengan sedikit iklan, klik di sini

Dian mengatakan sistem digital perbankan menjadi salah satu sasaran peretas. “Setiap kali ada titik lemah, pasti masuk," katanya. Dian mengibaratkan virus ransomware seperti radikal bebas yang menyusup ke badan manusia, lantas menyerang bagian tubuh yang lemah hingga berkembang menjadi kanker. “Bila usus yang lemah, muncul kanker usus.” 

Pegawai melayani nasabah di Kantor Cabang Digital Bank Syariah Indonesia Thamrin, Jakarta, Agustus 2021. Antara/Aditya Pradana Putra

Serangan peretas terhadap sistem teknologi informasi BSI mengemuka setelah bank syariah terbesar itu mengalami gangguan layanan selama sepekan. Kepada Riani Sanusi Putri dari Tempo, Komisaris Independen BSI Komaruddin Hidayat membenarkan kabar bahwa serangan siber membuat layanan BSI error. Komaruddin mengatakan BSI tengah mempertimbangkan kompensasi sebagai ganti rugi kepada para nasabah. "Kami memang tengah memikirkan kompensasi," ujarnya pada Sabtu, 13 Mei lalu. 

Komaruddin juga mengatakan BSI sudah menurunkan tim ahli untuk menyelesaikan masalah ini. Sebagian anggota tim ahli itu, dia menerangkan, berasal dari PT Bank Mandiri (Persero) Tbk. Dia menyebutkan layanan BSI sudah pulih secara bertahap. "Tapi yang pasti data dan uang nasabah aman," tuturnya. 

Mukhtar Juned, warga Kota Lhokseumawe, Aceh, merasakan gangguan layanan keuangan digital BSI sejak 8 Mei lalu. Dia bercerita, gangguan itu terasa saat dia gagal mengisi dana dompet digital. Mukhtar juga tidak bisa memakai kode respons cepat (quick response code) BSI saat akan membayar sarapan di sebuah kantin. Anjungan tunai mandiri (ATM) BSI pun tak bisa mengeluarkan uang. 

Direktur Pemasaran dan Distribusi BSI Anton Sukarna mengakui adanya keluhan para nasabah di Aceh selama beberapa hari. “Tapi kami bisa menyelesaikannya hingga 99 persen,” katanya di kantor Tempo pada Jumat, 26 Mei lalu. Menurut Anton, sebagian besar keluhan berupa masalah akses BSI Mobile, transfer dana dengan jalur BI Fast, serta ATM BSI yang mengalami gangguan. Anton mengatakan saat itu Bank Indonesia memutus koneksi dengan jaringan BSI.

Menurut Anton, peristiwa ini merupakan pelajaran bagi pelaku industri perbankan. Dulu, ucap dia, risiko yang bersifat katastrofe menyangkut likuiditas. Sekali terkena rush atau penarikan dana besar-besaran, bank langsung kolaps. “Pada masa krisis moneter 1998, banyak bank sehat tiba-tiba kolaps.” 

Anton mengatakan saat ini risiko operasional seperti serangan peretas menjadi hal yang penting untuk diperhitungkan. Agar terhindar dari risiko ini, dia mengungkapkan, perusahaan harus menyiapkan personel, perangkat yang andal, dan prosedur penanganan yang teratur. “Urusan operasional itu soal budaya,” ujarnya. Salah satu hal yang penting, dia menambahkan, adalah membuat karyawan lebih peduli akan risiko serangan siber karena biasanya banyak yang abai dalam menghadapi sesuatu yang tidak terlihat.

•••

SERANGAN peretas tak hanya mengancam industri perbankan. Pakar keamanan siber yang juga Kepala Communication and Information System Security Research Center, Pratama Persadha, mengatakan serangan siber tidak hanya mengincar lembaga finansial yang menjadi lumbung uang, tapi juga sektor lain seperti telekomunikasi dan energi. Sektor ini rawan diserang peretas yang ingin mencuri data pribadi dan data finansial, menyerang dengan tujuan politik, hingga menimbulkan ketidakstabilan perekonomian.

Pratama menilai kesadaran lembaga keuangan nasional terhadap keamanan siber sudah cukup baik. Dia memberi contoh, bank dan lembaga keuangan lain sudah menggunakan perangkat pengawas serta pengaman yang mutakhir. Masalah, kata dia, ada pada edukasi terhadap pegawai. Sebab, kelalaian karyawan terhadap aspek keamanan siber dapat menjadi pintu masuk bagi peretas. 

Pratama menyarankan lembaga keuangan memasang sistem yang bisa mendeteksi ancaman serangan siber. Perusahaan bisa menggunakan pendekatan keamanan berlapis atau multi-layered security dengan menggabungkan berbagai teknologi dan metode keamanan, menerapkan business continuity management, serta menjalankan prosedur pencadangan dan pemulihan atau backup dan recovery data. Hal lain yang perlu dilakukan adalah mencari celah dalam sistem keamanan siber yang mereka miliki.

Dian Ediana Rae mengatakan serangan peretas terhadap BSI terjadi pada saat Indonesia tengah menjalankan digitalisasi sektor perbankan. OJK, dia menuturkan, telah menerbitkan regulasi tentang sistem teknologi informasi bank. Pada Desember 2022, OJK mengeluarkan surat edaran ihwal penilaian risiko, simulasi risiko, serta standar minimal sistem teknologi informasi perbankan.

Menurut Dian, meski sistem pengamanan sibernya sudah berlapis-lapis, bank harus sering menggelar latihan atau uji coba. Misalnya dengan mengundang "peretas baik" untuk secara rutin menyerang sistem keamanannya guna mencari celah yang harus ditambal.

Direktur Utama Bank Central Asia Digital Lanny Budiati mengatakan urusan teknologi memegang peran yang sangat krusial bagi bank digital. Karena itu, dia menerangkan, BCA Digital terus mengembangkan arsitektur teknologi yang tepat guna dan memasang teknologi mutakhir, termasuk untuk sistem pengamanan siber demi menjaga keamanan data dan transaksi nasabah. “Kami juga mengedukasi para nasabah tentang isu keamanan dalam bertransaksi,” ucapnya. 

Lanny mengingatkan nasabah bank digital agar waspada dalam empat hal, yaitu data pribadi, perangkat yang digunakan untuk bertransaksi, kata kunci atau nomor identifikasi personal (PIN), serta kiriman data atau surat elektronik dari orang yang tak dikenal.

Image of Tempo
Image of Tempo
Berlangganan Tempo+ untuk membaca cerita lengkapnyaSudah Berlangganan? Masuk di sini
  • Akses edisi mingguan dari Tahun 1971
  • Akses penuh seluruh artikel Tempo+
  • Baca dengan lebih sedikit gangguan iklan
  • Fitur baca cepat di edisi Mingguan
  • Anda Mendukung Independensi Jurnalisme Tempo
Lihat Benefit Lainnya

Di edisi cetak, artikel ini terbit di bawah judul "Lumbung Uang Rawan Serangan"

Retno Sulistyowati

Retno Sulistyowati

Alumnus Fakultas Teknologi Pertanian Universitas Brawijaya, Malang, Jawa Timur. Bergabung dengan Tempo pada 2001 dengan meliput topik ekonomi, khususnya energi. Menjuarai pelbagai lomba penulisan artikel. Liputannya yang berdampak pada perubahan skema impor daging adalah investigasi "daging berjanggut" di Kementerian Pertanian.

Image of Tempo

Baca berita dengan sedikit iklan, klik di sini

Image of Tempo
>
Logo Tempo
Unduh aplikasi Tempo
download tempo from appstoredownload tempo from playstore
Ikuti Media Sosial Kami
© 2024 Tempo - Hak Cipta Dilindungi Hukum
Beranda Harian Mingguan Tempo Plus