Serangan siber pada institusi keuangan bukanlah suatu fenomena baru, namun belakangan ini tampaknya menjadi semakin sering terjadi dan berdampak signifikan.
Beberapa waktu ini, sektor perbankan dan sektor jasa keuangan lainnya menjadi target utama serangan siber, dengan alasan utama: uang. Mengingat sektor ini menangani sejumlah besar data sensitif pengguna dan transaksi finansial, risiko dan potensi kerugian dari serangan ini sangat besar.
Namun, ada beberapa hal yang menimbulkan kekhawatiran dalam laporan ini. Pertama, serangan ini tidak hanya terjadi pada satu atau dua institusi, tetapi mencakup berbagai institusi keuangan, dari bank hingga perusahaan asuransi dan fintech. Ini menunjukkan bahwa industri ini secara keseluruhan perlu melakukan lebih banyak untuk melindungi diri dari serangan siber.
Kedua, beberapa dari institusi ini tampaknya belum sepenuhnya siap menghadapi serangan ini. Misalnya, BSI tampaknya tidak memiliki protokol yang memadai untuk menangani serangan dan melindungi data pelanggan mereka. Dalam kasus Bank Jatim, intrusi terjadi pada sistem aplikasi pendukung, bukan pada core system, tetapi ini tetap menunjukkan bahwa sistem keamanan mereka tidak sekuat yang seharusnya.
Terakhir, ada kekhawatiran bahwa data yang dicuri bisa dijual atau dibocorkan. Dalam beberapa kasus, seperti dengan BRI Life dan Bank Jatim, data yang diduga dicuri bahkan ditawarkan untuk dijual di internet. Ini bukan hanya menimbulkan risiko kebocoran data pribadi, tetapi juga identitas pelanggan yang bisa dicuri dan disalahgunakan.
Sektor keuangan perlu melakukan lebih banyak untuk melindungi diri dan pelanggannya dari serangan siber. Selain melibatkan otoritas terkait, perusahaan harus meningkatkan sistem keamanan mereka, melatih staf mereka untuk lebih waspada terhadap ancaman siber, dan membuat protokol respons insiden yang jelas untuk menangani serangan jika dan ketika mereka terjadi.
Selain itu, perlu ada kerjasama yang lebih erat antara sektor keuangan dan penegak hukum untuk melacak dan menangkap pelaku serangan ini.