Perkembangan teknologi yang pesat membuat dunia perbankan semakin rentan terhadap ancaman dari para penjahat siber. Salah satu fenomena terbaru yang menjadi sorotan adalah cyber heist atau perampokan siber, yang secara khusus menargetkan sektor keuangan. Aksi ini tidak hanya melibatkan serangan ransomware, tetapi juga eksploitasi kelemahan dalam sistem perbankan, termasuk middleware dan teknik account takeover.
Apa Itu Cyber Heist?
Cyber heist adalah serangan siber yang bertujuan untuk mencuri uang atau aset digital melalui peretasan sistem perbankan. Biasanya, pelaku memanfaatkan kerentanan dalam sistem keamanan untuk menembus perlindungan bank. Serangan ini bisa berupa ransomware yang mengunci data atau manipulasi data melalui celah dalam middleware, yang menghubungkan aplikasi perbankan dengan sistem utama. Bahkan, account takeover, di mana pelaku berhasil mengakses akun nasabah dengan mencuri kredensial atau menggunakan teknik rekayasa sosial, menjadi metode serangan yang semakin marak.
Target Bank dan Dampak Serangan
Industri perbankan merupakan target empuk karena dampak luas yang bisa ditimbulkan. Jika satu bank mengalami kerusakan akibat serangan, dampaknya dapat meluas ke lembaga lain yang bergantung padanya. Selain itu, karena bank menyimpan data sensitif dan dana besar, mereka juga sering menjadi sasaran permintaan tebusan setelah serangan siber terjadi.
Kasus Menonjol: Serangan Ransomware pada 2023
Pada tahun 2023, Bank Syariah Indonesia (BSI) mengalami gangguan layanan yang berlangsung hampir satu minggu akibat serangan ransomware oleh kelompok LockBit 3.0. Lebih dari 1 terabyte data disandera dalam peristiwa tersebut, menunjukkan betapa besarnya ancaman ini bagi sektor keuangan. Selain itu, BCA mencatatkan 3 hingga 4 miliar serangan siber sepanjang 2024, meskipun sebagian besar dapat ditangkis.
Bank-bank dengan infrastruktur teknologi informasi yang kurang memadai, seperti Bank Pembangunan Daerah (BPD) dan lembaga keuangan menengah ke bawah, lebih rentan terhadap serangan siber. Mereka sering kali tidak memiliki sistem pertahanan yang cukup kuat untuk melindungi data nasabah dan transaksi finansial.
Mengurangi Risiko: Langkah-Langkah yang Harus Ditempuh Bank
Pengamat perbankan, Arianto Muditomo, menilai risiko cyber heist di bank dalam negeri cukup tinggi. Banyak bank yang belum sepenuhnya menerapkan zero-trust architecture dan masih memiliki celah dalam integrasi sistem seperti mobile banking dan middleware. Untuk itu, bank harus memperkuat tiga lapisan pertahanan utama: people, process, dan technology.
Pentingnya menerapkan beberapa langkah keamanan seperti multi-factor authentication (MFA), pemantauan transaksi berbasis AI, enkripsi data menyeluruh, audit sistem rutin, serta penguatan kontrol keamanan pada middleware dan API, menjadi langkah krusial. Bank juga perlu membangun Security Operations Center (SOC) yang aktif 24/7 dan melatih karyawan serta nasabah untuk menghadapi social engineering.
Contoh Upaya Mitigasi di Bank Besar
Bank Oke Indonesia menjadikan cyber heist sebagai prioritas utama. Mereka telah menerapkan MFA, pemantauan anomali secara real-time, serta memperkuat endpoint security. Bank Mandiri juga tidak ketinggalan dengan mengalokasikan Rp 3 triliun untuk belanja modal TI pada 2025, yang difokuskan pada transformasi digital dan pengamanan sistem. Bank Mandiri berkomitmen untuk memperkuat keamanan digitalnya melalui prinsip RASS: reliability, availability, scalability, dan security.
Penutupan
Mengingat semakin canggihnya serangan siber, perbankan harus memperkuat sistem keamanannya untuk menghadapi ancaman cyber heist. Selain teknologi, kesadaran dan pelatihan karyawan serta nasabah tentang potensi ancaman juga menjadi langkah penting dalam menjaga keamanan sistem perbankan.
Untuk informasi lebih lanjut mengenai keamanan siber dan transformasi digital di sektor keuangan, baca artikel lainnya di sini.
Sumber : kontan.co.id
