Spentera Bantu Penguatan Keamanan Siber Pada Infrastruktur Informasi Vital Indonesia dalam Menghadapi Ancaman Siber

INDUSTRY.co.id - Jakarta – Kejahatan siber merupakan masalah serius yang dapat menyerang baik individu maupun institusi. Kementerian Komunikasi dan Informatika Republik Indonesia menyebutkan bahwa terjadi peningkatan kasus kejahatan siber secara signifikan di seluruh dunia, dari sejumlah 40 persen pada 2019 menjadi lebih dari 77 persen pada 2023.

Keuangan merupakan sektor yang sangat rentan terekspos ancaman kejahatan siber, karena besarnya data sensitif keuangan dan tingginya nilai transaksi yang ditangani. Menurut Global Financial Stability Report - April 2024 dari International Monetary Fund (IMF), hampir 20 persen dari risiko ancaman siber terhadap sektor keuangan menyerang lembaga keuangan, dengan eksposur paling tinggi dialami oleh bank. Ancaman siber terhadap bank cenderung mencakup serangan seperti phishing, ransomware, serangan DDoS (Denial of Service), dan pencurian data sensitif.  Demikian keterangan dihimpun oleh Dessy, tim Redaksi.

Dampak dari serangan siber tidaklah kecil. Juda Agung, Deputi Gubernur Bank Indonesia, menyatakan bahwa serangan siber memiliki dampak yang signifikan kepada Sistem Stabilitas Keuangan. Serangan siber dapat mengganggu layanan keuangan yang diberikan lembaga keuangan dan mendisrupsi sistem integritas keuangan. Pencurian dan manipulasi data dapat membuat masyarakat kehilangan kepercayaan kepada lembaga keuangan, sedangkan pencurian dana dapat merugikan baik lembaga keuangan sekaligus nasabahnya.

Kondisi ini membuat Spentera, sebuah perusahaan penyedia layanan keamanan siber terkemuka, berinisiatif untuk mengadakan seminar “Cyberwolves Con, Latest Threat Intelligence Brief in Indonesia” pada 25 April 2024 bertempat di Hotel Westin, Jakarta. Seminar ini mengangkat tema besar mengenai strategi penguatan keamanan siber yang dapat diterapkan oleh industri perbankan sebagai industri yang paling rentan mendapat ancaman.

 

“Tingginya eksposur ancaman siber membuat pihak bank harus menerapkan upaya penguatan keamanan siber yang efektif. Spentera dapat menjadi mitra bank untuk memberi perlindungan terbaik dari ancaman siber dengan tetap mematuhi aturan yang berlaku. Inilah yang membuat empat dari sepuluh bank terkemuka di Indonesia menaruh kepercayaan kepada Spentera. Tak hanya untuk mencegah insiden siber, tapi juga mendeteksi saat insiden berlangsung dan memulihkan setelah insiden terjadi,” ungkap Royke Tobing, Direktur Cyber Intelligence PT Spentera.

Salah satu topik yang menjadi sorotan dalam seminar ini adalah mengenai ancaman siber terhadap aplikasi banking. Otoritas Jasa Keuangan (OJK) menyatakan bahwa saat ini, internet banking atau mobile banking terus mengalami tantangan dalam hal keamanan seiring berkembangnya dunia digital.

Spentera menemukan beberapa kerentanan yang dapat dimanfaatkan sebagai potensi pengembangan dalam aplikasi banking. Kerentanan tersebut ada pada proses transaksi berupa 1) transfer, pembayaran, dan penarikan uang menggunakan akun pengguna lain; 2) permintaan pengiriman uang atau permintaan membagi tagihan menggunakan akun pengguna lain; 3) mengurangi jumlah pembayaran dan biaya admin dari fitur isi ulang dan penagihan; dan 4) memodifikasi data penting tanpa persetujuan supervisor. Sedangkan referensi objek langsung yang tidak aman berupa 1) melihat saldo dan riwayat transaksi dari akun pengguna lain, dan 2) melihat informasi detail dari akun pengguna lain.

OJK lewat Surat Edaran Otoritas Jasa Keuangan Republik Indonesia Nomor 29 /SEOJK.03/2022 Tentang Ketahanan dan Keamanan Siber Bagi Bank Umum telah memberikan panduan secara detail mengenai kebijakan komprehensif yang harus ditetapkan dan diimplementasikan oleh bank komersial untuk menjaga ketahanan dan keamanan siber. Aturan tersebut mencakup penilaian dan manajemen risiko, perlindungan data, perencanaan respon atas insiden, dan kapasitas karyawan termasuk penunjukan divisi khusus keamanan siber.

Salah satu bentuk aturannya adalah bank diharuskan melakukan pengujian keamanan siber secara berkala atas keamanan jaringan, sistem, dan data. Pengujian keamanan siber ini terdiri dari dua jenis, yaitu berdasarkan analisis kerentanan yang ditujukan untuk melihat titik lemah dari sistem yang dimiliki bank, serta berdasarkan skenario untuk memvalidasi proses penanggulangan dan pemulihan setelah insiden siber. Untuk pengujian ini, pihak bank dapat melakukan secara mandiri, atau menggunakan pihak ketiga yang kompeten.

Spentera menyediakan berbagai layanan untuk pengujian keamanan siber bagi bank komersial sesuai dengan panduan Surat Edaran OJK. Layanan Cyber Security Testing dari Spentera terdiri dari Security Assessment yang mencakup vulnerability assessment dan penetration test, Sedangkan untuk pengujian berdasarkan Skenario, bentuk-bentuknya mencakup table-top exercise, cyber range exercise, social engineering exercise, dan adversarial attack simulation exercise seperti yang diwajibkan oleh OJK.

Marie Muhammad, Director of External Operation Spentera, menjelaskan, “Layanan Penetration Testing merupakan salah satu keunggulan Spentera dalam pengujian keamanan siber, dilakukan oleh tim yang terdiri dari orang-orang yang unggul dan berpengalaman di bidang ini. Tim kami berusaha memahami pemikiran si penyerang, lalu meniru strategi yang ia terapkan, sehingga dapat menemukan bidang yang perlu perbaikan dan titik-titik lemah yang berisiko di dalam sistem.”

Selama 12 tahun kehadirannya, Spentera telah menjadi kepercayaan perusahaan dan lembaga dari berbagai sektor di Indonesia, termasuk sektor keuangan, perbankan, oil & gas, telekomunikasi, otomotif, dan pemerintahan.

Royke Tobing, Director of Cyber Intelligence PT Spentera, “Masalah utama dari sektor keuangan adalah jangan sampai reputasinya turun. Cara yang paling efektif menurunkan reputasi adalah melakukan serangan siber. Namun, persepsi yang terbangun, serangan siber ini masih sebatas media sosial. Langkah yang bisa ditempuh oleh sektor keuangan terutama yang memiliki layanan aplikasi digital banking dapat memperkuat keamanan untuk mengurangi kerentanan, seperti yang dilakukan Spentera kepada para klien.”

Marie Muhammad, Director of External Operation PT Spentera, “Temuan-temuan yang kami eksplorasi dapat menjadi rekomendasi untuk sektor keuangan agar tetap waspada terutama aktif memonitor berbagai anomali transaksi dan/ bisnis proses, sehingga keamanan bisa terus ditingkatkan.”

Tentang Spentera

Spentera adalah perusahaan konsultasi keamanan siber yang berfokus pada layanan pengujian penetrasi, penemuan kerentanan, penanganan insiden dan forensik digital. Didirikan pada tahun 2011 yang secara konsisten memberikan layanan keamanan informasi dan solusi berkualitas tinggi yang inovatif, sesuai dengan perkembangan ancaman siber bagi para klien kami di Indonesia dan seluruh dunia. Spentera menangani klien dari sektor swasta seperti keuangan dan perbankan, hingga sektor-sektor seperti militer, pemerintahan, dan lembaga kepolisian, serta sektor energi seperti minyak dan gas, serta pertambangan.