Pertahanan siber kita sedang tidak baik-baik saja beberapa waktu ke belakang. Sejumlah serangan siber dilaporkan terjadi menimpa banyak Penyelenggara Sistem Elektronik (PSE) bahkan menimpa Badan Siber dan Sandi Negara (BSSN) selaku salah satu lembaga negara yang boleh dikatakan menjadi benteng pertahanan siber di tanah air.
Serangan siber datang silih berganti dsn menyerang dengan banyak gaya serta metode yang melumpuhkan. Kebanyakan yang disasar adalah data pribadi yang sangat krusial dan sangat rentan disalahgunakan jika jatuh ke pihak yang tak bertanggung jawab.
Atas sejumlah insiden siber yang terjadi belakangan, Fungsional Sandiman Muda, Direktorat Keamanan Siber dan Sandi Sektor Keuangan, Perdagangan dan Pariwisata BSSN, Mawidyanto Agustian menyebutkan bahwa serangan siber ada yang menggunakan ransomware, phishing, fraud dan market abuse.
Dijelaskannya, ransomware adalah malware yang menargetkan hardware untuk mencuri informasi berharga pengguna dan menenkripsi data yang ditemukannya. Phishing adalah penipuan untuk mencuri data pribadi korban menggunakan email.
“Tren dan metodenya yang berubah tapi bentuk serangannya akan terus sama tahun depannya. Tujuannya mencuri data transaksi dan mengambil akses tertentu,” ujar Mawidyanto.
Yang paling tinggi intesitas serangannya menurut dia adalah pada sektor keuangan dan perbankan. Dengan serangan yang cukup serupa yakni mulai dari ransomware atau mencuri langsung ke servernya.
Katanya, pandemi Covid-19 juga membuka celah serangan siber terjadi. Hal ini karena kegiatan perkantoran berpindah ke rumah dan pusatnya (kelemahannya) berpindah menjadi ke pegawai atau perorangannya.
Risiko keamanan di sektor keuangan juga terjadi di ranah fintech lending atau pinjaman online (pinjol). Yakni soal penyebaran data pribadi pengguna yang dilakukan oleh pihak tidak bertanggung jawab.
“Polanya variatif dengan perubahan new normal akses terpusat di kantor setiap user pengguna pegawai mengakses menjadi celah tertentu membuka pintu serangan,” tandasnya.(JPG)
