Social Enginering Menjadi Tantangan Keamanan Siber Perbankan

Badan Siber dan Sandi Negara (BSSN) mencatat terdapat sekitar 1,6 miliar serangan siber sepanjang tahun 2021. Dari jumlah itu sebanyak 23% menyasar industri jasa keuangan.

Direktur IT dan Operasi Bank BNI, Y.B Hariantono mengungkapkan, banyak modus kejahatan siber di Indonesia melalui social engineering atau rekaya sosial.

Rekayasa sosial yang dimaksud adalah aktivitas manipulasi psikologi untuk mengelabui pengguna perangkat lunak atau aplikasi media sosial agar ia membuat kesalahan keamanan atau memberikan informasi sensitif kepada pihak anonim.

“Kita lihat BSSN ya, dia punya data satu tahun ada 1-2 miliar serangan siber. Masuk ke BNI sekitar 25-30 juta jadi memang kita tau ada tren serangan seperti itu tapi umumnya serangan serangan itu sudah terpola dan institusi besar biasanya lebih siap untuk hal-hal seperti itu. Karenanya yang kerap kali menjadi sasaran kejahatan justru end point nya, di usernya karena lebih mudah dan menghasilkan,” ujarnya kepada Infobank.

Di samping social engineering, para pelaku kejahatan siber juga sering memanfaatkan celah yang terdapat dalam sistem open banking perbankan.

Saat ini, bank mengandalkan teknologi application programing interface (API) yang memungkinkan layanan bank dan konsumen terintegrasi dengan layanan aplikasi pihak ketiga. Maka bank pun kemudian berbagi data keuangan mereka dengan seperti bank lain, e-commers dan fintech.

“Fintech misalnya, open API bank oleh fintech bisa diteruskan ke pihak lain lagi, dikasih akses oleh mereka (fintech). Ini kejadian,” ungkap Hariantono .

Dengan maraknya berbagai modus kejahatan siber ini, BNI terus berupaya menjaga keamanan serta kenyamanan nasabahnya dalam bertransaksi melalui channel digital.

BNI mengalokasikan anggaran keamanan cukup besar yaitu hampir 10% dari total anggaran masuk ke pos keamanan siber. (RKZ/ibn)