Spentera Ungkap Empat Kerentanan Siber yang Banyak Ditemukan di Sektor Keuangan

JAKARTA - Kejahatan siber merupakan masalah serius yang dapat menyerang baik individu maupun institusi. Di mana, keuangan merupakan sektor yang sangat rentan terekspos ancaman kejahatan siber.

Menurut Global Financial Stability Report - April 2024 dari International Monetary Fund (IMF), hampir 20 persen dari risiko ancaman siber terhadap sektor keuangan menyerang lembaga keuangan, dengan eksposur paling tinggi dialami oleh bank.

Spentera, sebuah perusahaan penyedia layanan keamanan siber terkemuka, menyampaikan bahwa ancaman siber terhadap bank cenderung mencakup serangan seperti phishing, ransomware, serangan DDoS (Denial of Service), dan pencurian data sensitif.

Dalam sebuah seminar bertajuk “Cyberwolves Con, Latest Threat Intelligence Brief in Indonesia” pada 25 April kemarin, Spentera menyatakan bahwa tingginya eksposur ancaman siber membuat pihak bank harus menerapkan upaya penguatan keamanan siber yang efektif.

“Tak hanya untuk mencegah insiden siber, tapi juga mendeteksi saat insiden berlangsung dan memulihkan setelah insiden terjadi,” ungkap Royke Tobing, Direktur Cyber Intelligence PT Spentera.

Di sini, Spentera juga mengungkapkan temuannya tentang beberapa kerentanan yang dapat dimanfaatkan sebagai potensi pengembangan dalam aplikasi banking.

Pertama, kerentanan tersebut ada pada proses transaksi berupa transfer, pembayaran, dan penarikan uang menggunakan akun pengguna lain.

Kedua, permintaan pengiriman uang atau permintaan membagi tagihan menggunakan akun pengguna lain, ketiga mengurangi jumlah pembayaran dan biaya admin dari fitur isi ulang dan penagihan, dan terakhir adalah memodifikasi data penting tanpa persetujuan supervisor.

Maka dari itu, OJK melalui Surat Edaran Otoritas Jasa Keuangan Republik Indonesia Nomor 29 /SEOJK.03/2022 Tentang Ketahanan dan Keamanan Siber Bagi Bank Umum telah memberikan panduan secara detail mengenai kebijakan komprehensif yang harus ditetapkan dan diimplementasikan oleh bank komersial untuk menjaga ketahanan dan keamanan siber.

Salah satu bentuk aturannya adalah bank diharuskan melakukan pengujian keamanan siber secara berkala atas keamanan jaringan, sistem, dan data.