Ketika industri perbankan terus berkembang, begitu juga dengan malware

Jakarta (ANTARA) - Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha menilai perbankan perlu terus meningkatkan keamanan digitalnya di tengah ancaman serangan siber yang semakin meningkat.

Menurut dia, sejumlah masalah yang dihadapi bank saat ini yaitu aplikasi pihak ketiga di ponsel pintar dan tablet yang memiliki keamanan yang lemah jika dibuat oleh pengembang yang tidak berpengalaman.

Kemudian, jaringan wifi publik yang merupakan salah satu cara mudah bagi peretas untuk mendapatkan akses dan data ke berbagai informasi akun yang tersimpan di ponsel nasabah.

Baca juga: BI paparkan upaya agar ekosistem keuangan digital utamakan keamanan

"Lalu, ada mobile malware seperti virus, Trojan, Rootkit, dan lainnya. Ketika industri perbankan terus berkembang, begitu juga dengan malware," ujar Pratama dalam keterangan di Jakarta, Rabu.

Ancaman serangan siber di sektor perbankan telah menjadi perhatian khusus. Tercatat ada 5.000 laporan pengaduan tindakan penipuan (fraud) yang masuk ke website Kemkominfo setiap minggunya. Sejak Maret 2020 hingga saat ini, hampir 200.000 laporan fraud telah diterima, dengan media yang paling banyak digunakan adalah Whatsapp serta Instagram. Statistik tersebut menunjukkan Indonesia sudah dalam situasi darurat kejahatan siber.

Selain itu peningkatan transaksi daring di e-commerce juga mendorong meningkatnya tindak kejahatan siber di sektor perbankan yang menjadi perhatian Kepolisian. Sepanjang 2017 hingga 2020 tercatat ada 16.845 laporan tindak pidana penipuan siber yang masuk ke Direktorat Tindak Pidana Siber (Ditipidsiber) Polri.

Baca juga: Masyarakat harus sadar soal keamanan keuangan digital

Pratama menyampaikan perilaku dan kesadaran nasabah serta pegawai bank juga menjadi hal penting karena bank pada dasarnya perlu menemukan cara untuk melindungi nasabah serta pegawai dari diri mereka sendiri.

"Karena kurangnya pengetahuan, misalnya nasabah dapat dengan mudah masuk ke aplikasi perbankan melalui jaringan yang tidak aman atau mengunduh aplikasi pihak ketiga, bahkan mengklik sembarangan email phising," kata Pratama.

Sementara itu Henrico Perkasa selaku Department Head Security Technologies and Services Q2 Technologies mengungkapkan ada beberapa langkah yang perlu dilakukan setiap perusahaan ketika ingin mulai meningkatkan keamanan digital. Langkah pertama adalah memahami lingkup divisi yang ingin ditingkatkan keamanannya.

"Kemudian, kita lakukan penetapan kebijakan erhadap IT, konfigurasi diperangkat IT dan batasan apa saja yang perlu dipantau," ujar Henrico.

Baca juga: Memahami pentingnya keamanan digital

Pewarta: Citro Atmoko
Editor: Risbiani Fardaniah
Copyright © ANTARA 2021