PERBANKAN
GAWAT Hacker Mulai Ancam Lembaga Keuangan, Minta Bayaran Uang Kripto
Kemajuan digitalisasi lembaga keuangan memiliki risiko cyber yakni munculnya hacker atau peretas.
lihat foto
TRIBUNBATAM.id, JAKARTA - Para hacker mulai mengincar lembaga keuangan. Tak main-main, mereka meminta bayaran mata uang kripto yang saat ini digemari semua kalangan untuk investasi.
Otoritas Jasa Keuangan (OJK) menyatakan kemajuan digitalisasi lembaga keuangan memiliki risiko cyber yakni munculnya hacker atau peretas.
Ketua Dewan Komisioner OJK Wimboh Santoso mengatakan, para hacker bahkan sudah menyasar lembaga keuangan dengan ancaman minta bayaran pakai cryptocurrency atau mata uang kripto.
"Hacker sudah mulai 'bergentayangan' untuk nyatronin beberapa lembaga keuangan yang ujung-ujungnya adalah minta dibayar. Ini pembayarannya menggunakan kripto, minta kripto, karena apa? Mungkin itu sulit ditelusuri kalau kripto," ujarnya dalam acara Webinar Nasional Seri II: "Kebijakan Pemerintah, Peluang, Tantangan, dan Kepemimpinan di Masa dan Pasca Pandemi Covid-19", Selasa (15/6/2021).
Menurut Wimboh, OJK akan terus berupaya melakukan pencegahan dan penindakan agar hal itu tidak merugikan lembaga keuangan ke depannya.
"Ini memang tantangan. Suatu hal evolusi yang jadi perhatian kita bersama, sehingga kita harus sering duduk bersama mengatasinya gimana," katanya.
Adapun, dia menambahkan, perkembangan digital ini sendiri tidak hanya mengarah ke lembaga keuangan saja di dunia.
"Ekosistem digital ini menjadi hal baru, bukan hanya sektor keuangan, juga e-commerce. Seluruh dunia, bukan hanya Indonesia," pungkas Wimboh.
Berkaca dari kasus dugaan bocornya data pengguna BPJS Kesehatan, sebuah perusahaan jangan anggap sepele sistem keamanan siber.
Para hacker pasti akan terus berpikir beragam cara untuk bisa menembus sistem keamanannya.
Rangkaian standar operasional prosedur (SOP) yang menjadi tahapan ISO akan dipelajari seorang hacker.
Sehingga, dari tahapan itu, akan ditemukan celah sistem keamanan perusahaan yang bisa disusupi.
“Hacker itu juga pintar. Mereka akan mengamati setiap SOP dari sebuah ISO. Makanya, kalau perusahaan sudah mendapatkan sertifikat ISO itu jangan dilepas begitu saja."
"Artinya begini, kadang-kadang sudah dapat sertifikat terus awareness terhadap securitynya hanya berdasarkan sertifikat itu saja. Tidak dilakukan pemutakhiran teknologi dan SOP. Nah ini yang berbahaya,” ujar Ketua Bidang Koordinasi dan Pengembangan Wilayah Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), Zulfadly Syam dalam pernyataannya, Jumat (11/6/2021) malam.
Saat ini patokan standar perusahaan dalam menjaga sistem keamanannya adalah dengan mendapatkan sertifikasi ISO 27001.
