Jakarta -
Pencurian data pribadi kerap terjadi di era digitalisasi saat ini. Maraknya kasus pencurian data pribadi tidak hanya meresahkan perusahaan atau lembaga juga masyarakat, terutama ketika data pribadi disalahgunakan oknum tak bertanggung jawab.
Direktur Keamanan Siber dan Sandi Keuangan Perdagangan dan Pariwisata, Badan Siber dan Sandi Negara (BSSN) Edit Prima mengatakan, sepanjang 2021 praktik pencurian data marak terjadi di sektor keuangan.
Beberapa teknik yang dilakukan oleh oknum yang tidak bertanggung jawab yaitu skimming, phising, dan ransomware yang akhir-akhir ini populer terjadi di berbagai negara.
SCROLL TO CONTINUE WITH CONTENT
"Tahun 2021 sektor keuangan cukup signifikan (sebagai) target serangan. Memang dari angka-angka ini sektor keuangan 20% itu adalah serangan ke server, 10% adalah ransomware. Kita tahu ransomware populer di tahun-tahun ke belakang dan tentunya itu harus diantisipasi oleh teman-teman semua di sektor keuangan," kata Edit dalam sebuah webinar, Rabu (3/11/2021).
Dalam catatan detikcom, Ransomware merupakan cyber threat (ancaman di dunia cyber), jenis malware yang menggunakan urutan langkah-langkah yang spesifik bernama 'Key Chain' untuk menulari dan menyebarkan.
Secara sederhana, Ransomware digambarkan sebagai praktik pembobolan sistem digital dengan maksud meminta tebusan kepada perusahaan.
Bersambung ke halaman selanjutnya.
Sementara itu, Edit mengungkapkan, berdasarkan data yang diungkapkan International Business Machines (IPM) keuntungan yang didapat dari penjualan data ransomware ini mencapai US$ 123 miliar atau setara dengan Rp 1,763,198,850,000,000 atau Rp 1.763 triliun (kurs dolar Rp 14.334).
Selain itu, pelaku usaha yang bergerak di sektor keuangan pun harus mengeluarkan sejumlah uang untuk mengganti kerugian tersebut.
"Bicara ransomware, data yang kita dapat dari IPM ini keuntungan dari penjualan data yang di ransom oleh pelaku ini mencapai US$123 miliar dan tentunya ada cost yang harus kita keluarkan di sektor keuangan hampir mencapai US$ 2,6 miliar (sekitar Rp 37 triliun) untuk merecovery data bridge," ujarnya.
Sementara itu, Edit mengatakan, untuk kasus phising dari kuartal III-2020 sampai kuartal II-2021 relatif stabil. Bukan kabar yang menenangkan karena artinya pelaku kejahatan dalam melakukan phising masih bertahan.
"Catatannya adalah institusi keuangan menjadi porsi yang terbesar dalam industri yang menjadi target phising di seluruh dunia," ujarnya.
Pihaknya mengakui, perihal regulasi pemerintah Indonesia masih belum cukup mengantisipasi permasalahan tersebut. Sehingga ke depan akan disiapkan Perpres baru mengenai aturan keamanan cyber tersebut.
"Terhadap regulasi juga memang kita harus akui berbagai kebijakan di Indonesia belum cukup ampuh mengantisipasi meningkatnya cyber crime khususnya di masa pandemi. Pada prinsipnya diharapkan pelaku penyelenggara menerapkan kerangka kerja yang berbasis merujuk pada standar. Kita perlu berbagi informasi ketika ada insiden bisa dilaporkan ke otoritas sehingga otoritas bisa mengambil langkah-langkah yang dianggap perlu agar insiden itu tidak menyebar ke sektor lain. Hal ini yang perlu dilanjutkan dan dikembangkan dalam Perpres nanti," pungkasnya.
.webp)
