Waspada! Ini 3 Modus Pencurian Data Pribadi di Sektor Keuangan

JAKARTA, KOMPAS.TV- Badan Siber dan Sandi Negara (BSSN) menyatakan, sektor keuangan menjadi sektor yang paling banyak menjadi sasaran pencurian data pribadi. Aksi kejahatan itu dilakukan dengan 3 modus, yaitu skimming, phising, dan serangan ransomware.

"Tahun 2021 sektor keuangan cukup signifikan (sebagai) target serangan. Memang dari angka-angka ini sektor keuangan 20 persen itu adalah serangan ke server, 10 persen adalah ransomware," kata Direktur Keamanan Siber dan Sandi Keuangan Perdagangan dan Pariwisata BSSN Edit Prima, dalam sebuah diskusi virtual, Rabu (3/11/2021).

"Kita tahu ransomware populer di tahun-tahun ke belakang dan tentunya itu harus diantisipasi oleh teman-teman semua di sektor keuangan," lanjutnya.

Menurut Otoritas Jasa Keuangan (OJK), skimming adalah pencurian data kartu ATM dengan cara membaca dan menyimpan informasi yang terdapat pada strip magnetis kartu secara ilegal.

Baca Juga: Tips Hindari Kejahatan Skimming yang Bisa Kuras Isi Rekening

Sedangkan phising adalah pengelabuan digital yang bertujuan untuk mendapatkan informasi atau data seseorang. Data tersebut akan digunakan untuk melakukan kejahatan seperti peretasan akun untuk mengambil keuntungan.

Sementara menurut BSSN, ransomware merupakan jenis malicious software tertentu yang menuntut tebusan finansial dari seorang korban dengan melakukan penahanan pada aset atau data yang bersifat pribadi.

Berdasarkan data International Business Machines (IPM), keuntungan yang didapat dari penjualan data ransomware mencapai 123 miliar dollar AS atau setara dengan Rp1.763 triliun (asumsi kurs Rp14.334). Belum lagi biaya yang dikeluarkan sektor keuangan untuk mengganti kerugian tersebut.

"Bicara ransomware, data yang kita dapat dari IPM ini keuntungan dari penjualan data yang di ransom oleh pelaku ini mencapai 123 miliar dollar AS dan tentunya ada cost yang harus kita keluarkan di sektor keuangan hampir mencapai 2,6 miliar dollar AS (sekitar Rp 37 triliun) untuk merecovery data bridge," jelas Edit.

Baca Juga: Ini Ciri-Ciri Phising yang Perlu Diwaspadai seperti Situs Mirip Pedulilindungi

Ia menyampaikan, untuk kasus phising dari kuartal III-2020 sampai kuartal II-2021 tidak ada peningkatan dari sisi jumlah. Namun itu berarti, pelaku kejahatan phising masih tetap ada.

"Catatannya adalah institusi keuangan menjadi porsi yang terbesar dalam industri yang menjadi target phising di seluruh dunia," ucap Edit.

Untuk mengantisipasi 3 modus kejahatan tersebut, pemerintah akan segera menyiapkan regulasi berupa Peraturan Presiden (Perpres) mengenai keamanan cyber.

Baca Juga: Kuras Tabungan Beli Koin SQUID, Pria Ini Malah Rugi Hampir Rp400 Juta

"Terhadap regulasi juga memang kita harus akui berbagai kebijakan di Indonesia belum cukup ampuh mengantisipasi meningkatnya cyber crime khususnya di masa pandemi. Pada prinsipnya diharapkan pelaku penyelenggara menerapkan kerangka kerja yang berbasis merujuk pada standar," ungkap Edit.

"Kita perlu berbagi informasi ketika ada insiden bisa dilaporkan ke otoritas sehingga otoritas bisa mengambil langkah-langkah yang dianggap perlu agar insiden itu tidak menyebar ke sektor lain. Hal ini yang perlu dilanjutkan dan dikembangkan dalam Perpres nanti," tambahnya.