Perlu Inisiatif Global Atasi Serangan Siber ke Sektor Finansial

WASHINGTON DC- Otoritas Jasa Keuangan (OJK) menilai risiko serangan siber pada sistem keuangan saat ini sudah semakin besar. Kondisi ini tak terlepas dari makin pesatnya pemanfaatan teknologi informasi dan komunikasi di industri jasa keuangan

“Upaya pencegahan serangan siber tidak dapat dilakukan hanya oleh satu negara saja tetapi harus merupakan inisiatif global karena para hackers beroperasi tanpa mengenal batas negara,” kata Ketua Dewan Komisioner OJK Wimboh Santoso dalam keterangannya yang diterima Validnews, Rabu (18/10).

Wimboh saat itu berbicara dalam seminar International Good Practices on Cybersecurity Preparednesss dalam rangkaian pertemuan tahunan Bank Dunia – IMF di Washington, D.C. Dalam pembahasannya, Wimboh mengatakan, meningkatnya penggunaan internet oleh pemerintah, pelayanan publik dan bisnis swasta termasuk di industri jasa keuangan memiliki implikasi besar jika tidak ditangani dengan baik.

“Di Indonesia, industri jasa keuangan dikategorikan sebagai salah satu infrastruktur penting yang perlu dijaga dari ancaman keamanan dunia maya,” ujarnya.

Menghadapi hal itu, di dalam negeri OJK berencana membuat layanan informasi keuangan yang bertugas mempercepat pemulihan saat terjadi serangan siber. termasuk membentuk lembaga pelatihan penanganan serangan siber.

“Kepedulian industri jasa keuangan di setiap negara terhadap risiko cyberattacks ini harus ditingkatkan dengan penguatan manajemen risiko operasional terkait teknologi informasi,” tuturnya.

Untuk mengantisipasi peningkatan ancaman keamanan siber, OJK telah bergabung dalam inisiatif bersama untuk membentuk Badan Siber Nasional bersama sejumlah kementerian dan lembaga negara seperti Kemenkominfo, Kementerian Pertahanan, Kemenko Polhukam, Kepolisian, dan lain-lain.

Fokus G20
Menteri Keuangan Sri Mulyani Indrawati sebelumnya mengatakan pembahasan mengenai kejahatan dunia siber (cyber crime) di sektor keuangan menjadi salah satu diskusi serius dalam pertemuan G20.

"Cyber crime ini menjadi pembahasan serius, karena sektor keuangan di setiap negara sering menjadi target kejahatan ini," kata Sri Mulyani seusai menghadiri Pertemuan G20 di Washington DC, AS, Minggu seperti dilansir Antara.

Pertemuan negara-negara G20 itu berlangsung di sela-sela Pertemuan Tahunan IMF dan Bank Dunia (IMF-WB) yang berjalan selama lima hari mulai 10-15 Oktober 2017. Di hajatan tersebut, Sri Mulyani mengatakan kejahatan siber di sektor keuangan ini bisa berdampak sistemik, apalagi sistem elektronik yang didukung oleh layanan finansial teknologi (fintech) juga makin berkembang pesat.

Selain itu, lanjutnya, munculnya sistem pembayaran baru seperti bitcoin ternyata justru dapat meningkatkan serangan kepada sektor finansial.

"Penetrasi teknologi ini mulai masuk ke masyarakat dan munculnya Fintech serta alat pembayaran lainnya justru memunculkan kesempatan serangan-serangan yang selama ini belum diperhitungkan," kata Sri Mulyani.

Sri Mulyani menambahkan negara anggota G20 sepakat untuk membahas persoalan keamanan siber ini dalam pertemuan selanjutnya karena kejahatan dunia maya ini bisa menyebabkan gangguan.

"Ini begitu intens dibahas karena ancaman dari orang-orang yang tidak baik niatnya kepada sektor keuangan meningkat tajam dan perlu langkah bersama agar dunia waspada terhadap ancaman ini," tambahnya.

Untuk mengatasi potensi kejahatan ini, Sri Mulyani memastikan Indonesia telah mempunyai peta jalan ekonomi digital yang salah satu isi dalam road map tersebut adalah penanganan masalah keamanan.

"Tim cyber pun sudah dibuat, kita juga kerjasama dengan BI, OJK dan LPS, serta membahas persoalan ini dengan penegak hukum lainnya," kata mantan Direktur Pelaksana Bank Dunia ini.

Serangan ATM
Baru-baru ini seperti dilansir Antara, Badan khusus kriminalitas Uni Eropa, Europol menyatakan para penjahat siber makin kemari semakin sering mengakses mesin anjungan tunai mandiri (ATM) melalui jaringan bank. Mereka dilengkapi skuat kurir siaga menjemput uang curian dari ATM.

"Malware yang digunakan telah berkembang signifikan dan cakupan serta skala serangan sudah tumbuh secara proporsional,” kata Steven Wilson, yang mengepalai pusat kejahatan siber EC3 Europol.

Sebelumnya para penjahat menggunakan perangkat skimming fisik, USB atau CD untuk memasang malware di dalam ATM. Namun sejak 2015 sebuah tren baru dan melemahkan bergerak semakin cepat," kata Europol dalam sebuah laporan 40 halaman mengenai tren kejahatan ATM terbaru.

"Para penjahat sudah sadar bahwa ATM tidak hanya bisa diserang secara fisik, namun sangat mungkin juga mengakses mesin itu melalui jaringan (bank)," menurut laporan yang diterbitkan bersama dengan perusahaan perangkat lunak keamanan Trend Micro itu.

Salah satu trik yang digunakan peretas adalah mengirimkan surel phishing kepada pegawai bank yang setelah dibuka berisi perangkat lunak untuk menembus jaringan komputer internal bank.

Phishing sendiri adalah tindakan memperoleh informasi pribadi seperti User ID, Password dan data-data sensitif lain dengan menyamar sebagai orang atau organisasi berwenang melalui sebuah surel menurut laman ITB Network Information Center.

Setelah ATM masuk target dan diperintahkan untuk mengeluarkan uang, para "kurir" uang curian yang sudah bersiap akan mengambil uang tersebut dan pergi. Europol memperingatkan bahwa insiden penargetan ATM kemungkinan akan meningkat di masa mendatang.

"Di masa lalu, bank-bank mungkin berpikir pemisahan jaringan cukup untuk menjaga keamanan jaringan ATM dari para penjahat siber. Kasusnya tidak lagi demikian kata Europol sebagaimana dikutip kantor berita AFP.

Badan kepolisian itu juga mengatakan bahwa "organisasi-organisasi finansial perlu menjalankan lebih banyak tindakan untuk mengamankan instalasi ATM mereka dengan mengerahkan lebih banyak lapisan keamanan.

Badan Siber
Pakar keamanan siber Pratama Persadha pun mengemukakan ancaman siber bakal menjadi momok pada tahun depan karena hingga kini Badan Siber dan Sandi Negara (BSSN) belum memiliki susunan organisasi tata kerja (SOTK).

Padahal, berdasarkan Peraturan Presiden Republik Indonesia Nomor 53 Tahun 2017 tentang BSSN, SOTK harus sudah terbentuk paling lambat 4 bulan sejak perpres diundangkan,” kata Pratama.

Berdasar Pasal 57 Perpres BSSN, SOTK sudah harus ada sejak 23 September 2017. Apalagi, latar belakang penerbitan perpres itu terkait respon Pemerintah terhadap serangan siber 2017.

Prtama menilai belum adanya Kepala BSSN definitif membuat SOTK, BSSN terkendala. Bahkan, Kementerian Pendayagunaan Aparatur Negara dan Reformasi Birokrasi (Kemenpan) belum bisa memproses lebih jauh.

Dampaknya, lanjut dia, Komisi I (Bidang Pertahanan, Luar Negeri, Komunikasi dan Informatika, dan Intelijen) DPR RI juga enggan membahas anggaran 2018 untuk BSSN lebih jauh karena belum jelas posisinya.

"Ini bisa berbahaya bagi keamanan siber di Tanah Air," kata Ketua Lembaga Riset Keamanan Siber dan Komunikasi  (Communication and Information System Security Research Center/CISSReC) itu.

Sepanjang 2017, kata Pratama, ancaman siber yang hadir di Tanah Air sangat mengkhawatirkan. Bila BSSN masih terombang-ambing, akan membuat ancaman siber menjadi hal yang sangat mengkhawatirkan pada tahun 2018.

"Serangan malware wannacry dan nopetya, misalnya, membuat Kementerian Komunikasi dan Informatika (Kominfo) kerepotan. Bahkan, banyak korban di sisi infrastruktur strategis kita," katanya.

Pratama yang pernah sebagai Pelaksana Tugas (Plt.) Direktur Pengamanan Sinyal Lembaga Sandi Negara (Lemsaneg) menegaskan keberadaan BSSN sangat krusial mengawal program-program pemerintah, terutama yang terkait e-Government.

Terlebih upaya Bank Indonesia untuk memasifkan program Gerakan Non-Tunai (GNT) yang tidak bisa lepas dari penguatan keamanan siber di semua infrastruktur pendukungnya.

Pratama menilai Indonesia sudah cukup tertinggal dari negara tetangga, Malaysia dan Singapura, yang mempunyai badan siber sejak hampir 1 dasawarsa.

"Kita tentu berharap pemerintah bisa melihat posisi krusial BSSN saat ini, apalagi lebih dari 130 juta orang di Tanah Air yang terkoneksi internet," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini. (Faisal Rachman)