Jakarta (ANTARA) - Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha menilai perbankan perlu terus meningkatkan keamanan digitalnya di tengah ancaman serangan siber yang semakin meningkat.
Menurut dia, sejumlah masalah yang dihadapi bank saat ini yaitu aplikasi pihak ketiga di ponsel pintar dan tablet yang memiliki keamanan yang lemah jika dibuat oleh pengembang yang tidak berpengalaman.
Kemudian, jaringan wifi publik yang merupakan salah satu cara mudah bagi peretas untuk mendapatkan akses dan data ke berbagai informasi akun yang tersimpan di ponsel nasabah.
"Lalu, ada mobile malware seperti virus, Trojan, Rootkit, dan lainnya. Ketika industri perbankan terus berkembang, begitu juga dengan malware," ujar Pratama dalam keterangan di Jakarta, Rabu.
Ancaman serangan siber di sektor perbankan telah menjadi perhatian khusus, terutama bagi nasabah. Hal itu seiring dengan perkembangan digital yang begitu cepat, sehingga memicu peningkatan kejahatan siber di perbankan. Karena itu, kata dia, perlu kewaspadaan ekstra untuk melindungi nasabah dari segala macam modus operandinya.
Tercatat ada 5.000 laporan pengaduan tindakan penipuan (fraud) yang masuk ke website Kemkominfo setiap minggunya. Sejak Maret 2020 hingga saat ini, hampir 200.000 laporan fraud telah diterima, di mana media yang paling banyak digunakan adalah Whatsapp serta Instagram. Statistik tersebut menunjukkan Indonesia sudah dalam situasi darurat kejahatan siber.
Selain itu, peningkatan transaksi daring di e-commerce juga mendorong meningkatnya tindak kejahatan siber di sektor perbankan yang menjadi perhatian Kepolisian. Sepanjang 2017 hingga 2020 tercatat ada 16.845 laporan tindak pidana penipuan siber yang masuk ke Direktorat Tindak Pidana Siber (Ditipidsiber) Polri.
Pratama menyampaikan perilaku dan kesadaran nasabah serta pegawai bank juga menjadi hal penting karena bank pada dasarnya perlu menemukan cara untuk melindungi nasabah serta pegawai dari diri mereka sendiri. Oleh karena itu, perbankan serta nasabah harus memahami dan mengenali apa saja bentuk penipuan digital yang marak terjadi untuk meminimalisir risiko kerugian bahkan menghindarinya.
"Karena kurangnya pengetahuan, misalnya nasabah dapat dengan mudah masuk ke aplikasi perbankan melalui jaringan yang tidak aman atau mengunduh aplikasi pihak ketiga, bahkan mengklik sembarangan email phising," kata Pratama.
Sementara itu Henrico Perkasa selaku Department Head Security Technologies and Services Q2 Technologies mengungkapkan ada beberapa langkah yang perlu dilakukan setiap perusahaan ketika ingin mulai meningkatkan keamanan digital. Langkah pertama adalah memahami lingkup divisi yang ingin ditingkatkan keamanannya.
"Kemudian, kita lakukan penetapan kebijakan erhadap IT, konfigurasi diperangkat IT dan batasan apa saja yang perlu dipantau," ujar Henrico.
Pada poin ini, ia mengatakan IBM Security QRadar menawarkan beberapa konfigurasi yang beragam dan siap digunakan oleh setiap perusahaan. Sehingga produk tersebut sesuai bagi mereka yang baru akan memulai memperkuat keamanan digital. Ia juga mengingatkan agar perawatan konfigurasi selalu dilakukan secara berkala pada sistem keamanan digital. Dengan demikian, kasus kejahatan siber bisa diminimalisir.
Untuk langkah ke depan, Q2 Technologies menyarankan agar setiap perusahaan sudah memiliki rencana untuk merespon insiden jika terjadi kejahatan siber. Selain itu, investasi pada teknologi automatisasi seperti machine learning dan artificial intelligence juga dibutuhkan agar tetap relevan di masa digital.