Potensi Risiko Kejahatan Siber 2024 Makin Kompleks
Ancaman bahaya paling besar adalah negara-negara akan melakukan operasi siber demi keuntungan geopolitik.
Oleh
AGUSTINUS YOGA PRIMANTORO
·4 menit baca
JAKARTA, KOMPAS — Potensi risiko kejahatan siber masih menjadi ancaman yang mengintai sektor jasa keuangan Tanah Air pada 2024. Berkaca dari tahun sebelumnya, kapasitas sumber daya internal perusahaan dinilai perlu untuk diperhatikan guna mengantisipasi atau meminimalkan risiko terkait ancaman kejahatan siber.
Indonesian Financial Group (IFG) Progress, dalam Economic Bulletin Issue 43 bertajuk Potret Risiko pada Sektor Jasa Keuangan dan Sektor Riil Tahun 2023 yang dirilis pada akhir tahun 2023 lalu, menemukan, aspek keamanan data dan informasi atau kejahatan siber tertinggi menjadi risiko tertinggi pada sektor jasa keuangan, baik dilihat dari potensi maupun dampaknya terhadap bisnis. Hal ini disampaikan oleh sebagian besar dari 368 responden yang disurvei dengan metode sampling snowball pada 4 Februari-12 Maret 2023 silam.
Selain itu, terdapat risiko lain yang dinilai berpeluang terjadi selama 2023 pada sektor jasa keuangan, antara lain risiko perubahan kebijakan pemerintah yang tidak populis, risiko kenaikan harga bahan bakar minyak (BBM) dan tarif dasar listrik. Selanjutnya, ada pula risiko kenaikan ongkos produksi dan harga komoditas, serta risiko kenaikan ongkos produksi akibat pelemahan nilai tukar rupiah terhadap dollar AS.
Senior Research Associate IFGProgres Ibrahim Kholilul Rohman menyampaikan, survei tersebut dilakukan jauh sebelum terjadi gejolak global, seperti konflik di Timur Tengah dan gejolak menjelang tahun politik. Namun, berbagai risiko selama 2023 juga berpotensi akan terjadi pada 2024 dengan tingkat kompleksitas lebih tinggi.
”Secara struktural, risiko 2024 dimungkinkan akan sama dibandingkan dengan tahun sebelumnya dengan kompleksitas yang lebih tajam, baik dari aspek internal maupun eksternal. Namun, risiko tersebut diharapkan dapat termoderasi dengan adanya regulasi terkait keamanan siber, seperti implementasi UU PDP (Undang-Undang Pelindungan Data Pribadi),” katanya saat dihubungi dari Jakarta, Senin (8/1/2023).
Sebagaimana diketahui, serentetan serangan siber terjadi selama 2023, antara lain serangan oleh Bjorka, ransomware pada layanan perbankan PT Bank Syariah Indonesia Tbk, hingga akun Youtube DPR RI yang menampilkan aktivitas judi daring. Di sisi lain, berdasarkan National Cybersecurity Index (NCSI) 2023, Indonesia berada pada peringkat ke-49 di dunia dengan indeks sebesar 63,64 atau terpaut 31,17 basis poin dari Belgia yang menduduki peringkat pertama sebagai negara dengan tingkat keamanan siber terbaik.
Terkait dengan keamanan siber sektor jasa keuangan, kajian IFGProgress juga menemukan, keterbatasan kompetensi menjadi tantangan terbesar dalam meningkatkan kapasitas internal lantaran fokus utama sektor ini lebih kepada penanganan dampak pandemi Covid-19. Kendati demikian, para responden menilai, manajemen risiko sektor jasa keuangan jauh lebih baik ketimbang sektor ril.
Serangan terhadap industri perbankan, misalnya, akan menciptakan ketidakpercayaan dan kekhawatiran di kalangan publik. Ini dapat mengganggu stabilitas ekonomi, sosial, dan politik.
Sementara itu, hasil pemantauan Badan Siber dan Sandi Negara (BSSN) selama Januari-November 2023 menunjukkan, setidaknya terdapat 349 juta lebih anomali trafik. Angka itu jauh di bawah anomali trafik per Desember 2022 sebanyak 976 juta anomali trafik akibat malware, exploit, trojan, info leak, dan info gathering serta lebih dari 1.000 aduan kejahatan siber selama 2020.
Hingga Agustus 2023, BBSN juga menemukan, tingkat anomali trafik yang berstatus compromised atau berhasil menginfeksi sebanyak 75,49 persen atau mencapai 203 juta anomali trafik. Secara akumulatif, kebocoran data selama 2020-2022 berpotensi mengakibatkan kerugian sebesar Rp 14,2 triliun.
Chairman Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC) Pratama Persadha menambahkan, sektor jasa keuangan menjadi salah satu target utama para aktivis sekaligus peretas (hacktivist) untuk mendapatkan akses pribadi, keuntungan finansial, prestise, tujuan politis, dan spionase. Ancaman tersebut akan menimbulkan kegaduhan dan menjadi ancaman serius bagi stabilitas ekonomi serta keuangan global mengingat sektor jasa keuangan tergolong dalam Infrastruktur Informasi Vital (IIV).
”Selain kerugian finansial, serangan siber dapat memengaruhi kepercayaan publik terhadap sektor jasa keuangan dan ekonomi secara keseluruhan. Serangan terhadap industri perbankan, misalnya, akan menciptakan ketidakpercayaan dan kekhawatiran di kalangan publik. Hilangnya kepercayaan masyarakat tersebut dapat mengganggu stabilitas ekonomi, sosial, dan politik,” ujarnya.
Di tengah pesatnya perkembangan teknologi dan siber dewasa ini, hampir tidak bisa dipastikan adanya sistem keamanan yang 100 persen atau sepenuhnya mampu melindungi sistem yang dijaganya. Oleh sebab itu, setiap perusahaan jasa keuangan perlu memantau aktivitas yang mencurigakan serta memperbarui sistem keamanan secara berkala.
Pratama menambahkan, pendekatan multi-layered security dengan menggabungkan berbagai teknologi dan metode keamanan serta penerapan bussiness continuity management (BCM) lengkap dengan simulasinya perlu dilakukan untuk meminalkan downtime yang memakan waktu lama. Selain itu, evaluasi terhadap kompetensi sumber daya manusia atau karyawan juga tidak kalah penting dilakukan.
”Pelatihan karyawan soal keamanan siber juga menjadi titik kritis suatu organisasi karena tak jarang serangan siber bermula dari peretasan perangkat elektronik karyawan atau didapatkannya data kredensial karyawan melalui serangan phising. Meski sistem keamanan siber yang digunakan sudah paling mutakhir, edukasi keamanan siber minim, masih ada celah masuknya serangan,” katanya.
CISSReC memperkirakan, serangan ransomware masih akan terjadi pada 2024 dengan tingkat kecanggihan lebih mumpuni, termasuk menggunakan kecerdasan buatan dan enskripsi yang lebih kuat. Selain itu, ada pula serangan advanced persistent threat (APT) yang lebih terfokus pada sektor-sektor kritis, pemerintahan, serta bisnis-bisnis besar dengan tujuan spionase dan pencurian data sensitif.
Menurut Pratama, kehadiran kecerdasan buatan di tengah isu keamanan siber patut diwaspadai mengingat kesalahan ejaan dan tata bahasa dapat semakin diminimalkan. Lebih lanjut, kecerdasan buatan juga dapat membantu pelaku untuk menargetkan lebih banyak korban dengan memanfaatkan informasi, seperti nama, perusahaan, dan jabatan.
”Ancaman bahaya paling besar adalah negara-negara akan melakukan operasi siber demi keuntungan geopolitik. Negara-negara tersebut memiliki ambisi geopolitik, membangun ekonomi, mematikan persaingan secara regional, serta mengumpulkan data intelijen untuk melakukan serangan yang mengganggu, terutama dengan menargetkan mata uang kripto untuk mendanai operasi spionase,” ucapnya.