Sektor Keuangan Indonesia Rentan Hadapi Ancaman Siber, Semua Pihak Diajak Turut Membantu
JAKARTA – Di tengah pesatnya perkembangan teknologi di dunia saat ini, kejahatan siber menjadi sebuah masalah serius yang dapat mengancam individu maupun institusi. Oleh karena itulah masalah keamanan siber memerlukan perhatian serius dari berbagai pihak.
Di tengah maraknya ancaman dunia maya ini, perusahaan keaman digital Spentera mengumumkan fokusnya untuk menghadapi kejahatan siber. Spentera adalah perusahaan penyedia layanan keamanan siber yang berfokus pada layanan pengujian penetrasi, penemuan kerentanan, penanganan insiden dan forensik digital.
Direktur Cyber Intelligence PT Spentera Royke Tobing mengatakan bahwa Indonesia merupakan satu-satunya negara kepulauan yang dilewati 3 aliran laut, hal tersebut membuat Indonesia menjadi negara dengan letak strategis, dan akan selalu menjadi target dari operasi siber.
Inilah yang mendorong Spentera untuk berupaya mengajak seluruh pihak baik masyarakat maupun pemerintah untuk membantu mempertahankan keamanan Siber terkhusus pada bidang perbankan.
Perbankan dan keuangan menjadi fokus karena sektor ini merupakan salah satu yang sangat rentan terekspos ancaman kejahatan siber. Terlebih lagi, jika terjadi serangan siber pada sektor perbankan akan memiliki dampak siginifikan, baik pada terganggunya layanan keuangan, mendisrupsi sistem integritas keuangan, yang pada akhirnya akan berdampak bagi nasabah beserta lembaga keuangan.
“Tingginya eksposur ancaman siber membuat pihak bank harus menerapkan upaya penguatan keamanan siber yang efektif. Spentera dapat menjadi mitra bank untuk memberi perlindungan terbaik dari ancaman siber dengan tetap mematuhi aturan yang berlaku,” kata Royke dalam acara bertajuk Media Beriefing Ancaman Operasi Intelijen Siber Atas Indonesia di Jakarta, Kamis, (25/4/2025)
“Inilah yang membuat empat dari sepuluh bank terkemuka di Indonesia menaruh kepercayaan kepada Spentera. Tak hanya untuk mencegah insiden siber, tapi juga mendeteksi saat insiden berlangsung dan memulihkan setelah insiden terjadi,” ungkapnya.
Upaya ini dilakukan Spentera salah satunya dengan mencari dan menemukan website atau aplikasi yang berbahaya bagi sistem perbankan di Indonesia. Tidak hanya itu, Spentera juga dipercaya untuk melakukan tes kerentanan terhadap aplikasi mobile banking milik bank di Indonesia untuk melihat apakah aplikasi banking layak digunakan dan tidak akan merugikan nasabah.
Spentera menemukan beberapa kerentanan yang dapat dimanfaatkan sebagai potensi pengembangan dalam aplikasi banking.
Kerentanan tersebut ada pada proses transaksi berupa transfer, pembayaran, dan penarikan uang menggunakan akun pengguna lain; permintaan pengiriman uang atau permintaan membagi tagihan menggunakan akun pengguna lain; mengurangi jumlah pembayaran dan biaya admin dari fitur isi ulang dan penagihan; dan memodifikasi data penting tanpa persetujuan supervisor.
Sedangkan referensi objek langsung yang tidak aman berupa melihat saldo dan riwayat transaksi dari akun pengguna lain, dan melihat informasi detail dari akun pengguna lain.
Melihat banyak kerentanan yang terdapat pada sistem keuangan di Indonesia, termasuk pada aplikasi banking di Indonesia, Spentera menilai dunia perbankan Indonesia masih memiliki banyak kekurangan terkait kesiapan menghadapi ancaman digital.
Guna mengatasinya, Spentera akan terus berupaya melindungi dan membenahi, serta melakukan pengujian penetrasi kepada sistem keuangan di Indonesia, baik itu pada sistem perbankannya maupun pada sistem penggunaan aplikasi bankingnya.
Spentera menyediakan berbagai layanan untuk pengujian keamanan siber bagi bank komersial sesuai dengan panduan Surat Edaran OJK. Layanan Cyber Security Testing dari Spentera terdiri dari Security Assessment yang mencakup vulnerability assessment dan penetration test, Sedangkan untuk pengujian berdasarkan Skenario, bentuk-bentuknya mencakup table-top exercise, cyber range exercise, social engineering exercise, dan adversarial attack simulation exercise seperti yang diwajibkan oleh OJK.
(Ivan Christian Deva)
(Rahman Asmardika)
