Insiden Data Breach Sasar Industri Keuangan

0
3013

Jakarta, Komite.id- Frekuensi serangan siber berupa  ransomware sejak tahun lalu hingga sekarang mengalami peningkatan yang cukup signifikan di berbagai sektor industri maupun perusahaan di seluruh dunia termasuk di Indonesia. Biasanya Pelaku kejahatan “cyber crime” dominan dilakukan oleh orang-orang yang memiliki kemampuan yang cukup tinggi, dimana ketika antisipasi serangan cyber dilakukan, biasanya para pelaku cyber memiliki ‘celah’ untuk melakukan pencurian data dan lain sebagainya.

Serangan Malware berupa  Ransomware yang semakin populer dan  meningkat di masa pandemi bahkan hingga akhir tahun nanti menimbulkan kerugian yang bersifat material  (finansial) maupun non material berupa kredibilitas perusahaan (enterprise). Sales Director Malaysia dan Indonesia ASEAN, System Oracle, Arifin Nasir mengungkap itu dalam Webinar yang digelar Asosiasi Big Data dan AI (ABDI)-Oracle Indonesia  bertema Security and Data Driven Digital Word , Rabu 28 Oktober 2020. Menurutnya, ada lebih dari 19 persen serangan ransomware di Indonesia ditujukan pada sektor perusahaan yang mengalami kebocoran atau kehilangan datanya.

Berdasarkan survey yang dilakukan global menemukan bahwa serangan cyber attack umumnya menargetkan tiga bagian penting yakni 90 persen dari sisi pengguna (user), system hingga ketahanan database. “Dalam mengatasi ancaman ransomware, umumnya perusahaan melakukan penguatan keamanan atau alokasi resource dari sisi network security. Penting dicatat bahwa serangan yang terjadi ternyata tidak dilakukan di sisi network tapi meyerang langsung ke level ketahanan database sehingga mengandalkan network security untuk menjamin keamanan data tidaklah cukup untuk saat ini,” kata Arifin.

Serangan ransomware paling parah terjadi adalah insiden serangan terhadap penyedia layanan kesehatan terbesar di Singapura yang bernama SingHealth pada 20 Juli 2018 dimana terjadi pencurian 1, 5 juta data pasien. Kabarnya pelaku cyber berhasil meretas sistem IT SingHealth menggunakan advanced tools termasuk memodifikasi malware hingga menembus antivirus yang digunakan sehingga  seluruh data dalam perangkat itu tak bisa diakses.

“Dalam kasus SingHealth, terjadi banyaknya kerugian secara personal dimana data pribadi disalahgunakan oleh hacker atau peretas berkemampuan advanced. Kasus data breach yang dialami SingHealth jadi pelajaran berharga bagi Indonesia. Karena itu, kita harus memiliki sistem IT yang maksimal ,” tuturnya.

Hal senada juga dikatakan Tety Mahrani, Direktur Strategi Sistem Informasi Otoritas Jasa Keuangan (OJK). Menurutnya, berlimpahnya data dan kemajuan teknologi memiliki resiko yang patut diwaspadai dimana ada pihak-pihak yang tidak bertanggung jawab memanfaatkan kelalaian maupun kelengahan pengguna untuk tujuan peretasan data maupun informasi yang bersifat sensitif dan rahasia.

Di luar negeri, kasus data breach yang menyasar industri keuangan sudah pernah terjadi. Contohnya di tahun 2019 insiden keamanan terjadi di Bank Capital One di Virginia dimana seorang peretas memperoleh akses lebih dari 100 juta pengaduan kartu kredit dan akun pelanggan. Di Desjardins, Kanada, personal data drai 2,7 juta nasabah bocor, kemudian di Fisrt American Corporation di Amerika, sebanyak 885 juta data termasuk data rekening bank, nomer jaminan nasional, transaksi perbankan ditemukan dapat di akses publik secara mudah.

Dikatakan Tety, ancaman serangan siber memang sulit dihindarkan dalam kondisi saat ini, di mana jumlah penetrasi internet melonjak tinggi. Serangan phishing adalah serangan yang sangat berbahaya karena pelaku mencuri informasi atau data pribadi. Nasabah dituntun untuk mengisi informasi di sebuah website palsu dari sebuah intruksi yang seolah-olah berasal dari layanan keuangan yang dipercaya oleh nasabah dan tanpa sadar nasabah memberikan informasi penting seperti userID, password dan PIN untuk bertransaksi pada website buatan pelaku.

OJK saat ini sedang melakukan berbagai upaya terkait ancaman cyber security. Diantaranya melakukan kerjasama dengan berbagai stakeholder seperti Bareskrim Mabes Polri, Kementerian Kominfo dan Badan Sandi dan Siber Nasional (BSSN) dan lain-lain. Dengan BSSN, OJK telah menjalin kerjasama untuk menerapkan tanda tangan digital guna memaksimalkan efesiensi dan efektifitas proses perijinan dan tata persuratan di OJK. “Dalam pelaksanaan pengawasan khususnya penggunaan Teknologi Informasi (TI) di industri jasa keuangan, OJK memiliki pengawas spesialis TI dengan sertifikat yang berlaku secara internasional,” tambahnya.

Sementara itu, Savihana Saptorengono, Principal Sales Consultans Oracle System, Oracle Indonesia menegaskan data ibarat pisau  bermata dua, disamping bisa dimanfaatkan untuk pengembangan suatu organisasi atau perusahaan untuk meningkatkan kinerja bisnis dan juga resiko  data yang ditimbulkan apabila  jatuh ke tangan yang tidak bertanggung jawab bisa menimbulkan bencana dan kerusakan besar. “Insiden data breach dari hari ke hari makin marak dilakukan penjahat cyber, bagaimana kita memproteksi terutama masalah data agar tidak terjadi kebocoran data di perusahan kita,” tutupnya. (red)