Seiring dengan perkembangan teknologi yang masif, ancaman serangan siber di industri keuangan menjadi hal yang serius untuk diperhatikan. Kementerian Komunikasi dan Informatika (Kominfo) mencatat ada lebih dari 1,22 miliar kasus serangan siber setiap harinya.
Risiko serangan siber semakin meningkat sejalan dengan pemanfaatan teknologi yang mengakibatkan pertukaran arus data mengalir dengan cepat dan melintasi berbagai negara dengan mudah.
Melansir dari Kominfo, menurut data UNCTAD pada 2021 memproyeksikan peningkatan lalu lintas data https://rtpnada4d.com/ bulanan global dari 230 exabytes per bulan pada 2020 menjadi 780 exabytes per bulan pada 2026 mendatang, bisa meningkat lebih dari tiga kali lipat hanya dalam kurun waktu enam tahun.
Serangan siber menjadi momok yang mengancam industri keuangan baik di global maupun RI. Manajemen dalam mitigasi risiko hacking di fintech dan cyber security menjadi hal yang sangat penting untuk ditingkatkan bagi setiap pelaku pasar di sektor keuangan.
Berikut ada beberapa kasus serangan siber yang bisa menjadi pelajaran agar tidak terulang kembali :
PT BFI Finance Indonesia Tbk (BFIN)
Kasus serangan siber terbaru terjadi pada perusahaan pembiayaan, PT BFI FInance Indonesia Tbk (BFIN). Manajemen mengumumkan dalam keterangan resminya pada 21 Mei 2023.
“Bersama ini kami informasikan bahwa pada tanggal 21 Mei 2023 perseroan telah mengalami serangan siber” kata Corporate Secretary BFI Finance Indonesia, Sudjono
Hingga saat ini belum ada indikasi kebocoran data konsumen dan sebagai langkah antisipasi perusahaan sedang melakukan temporary switch off di beberapa sistem utama yang menyebabkan terganggunya layanan konsumen dan kegiatan operasional perusahaan.
PT Bank Syariah Indonesia Tbk (BRIS)
Bank Syariah Indonesia (BRIS) juga sempat kena serangan siber karena sejak 8 Mei 2023 layanan ATM dan m-banking tidak dapat digunakan, hingga lebih dari sepekan layanan keuangan masih sulit diakses dan membuat nasabah khawatir.
Sistem layanan BSI diketahui terkena serangan ransomware oleh kelompok Lockbit. Hal ini terungkap dalam laman kelompok tersebut yang diakses melalui darkweb yang menyatakan mencuri 15 juta data nasabah yang setara 1,5 terabyte dan meminta tebusan senilai US$ 20 juta.
Akibat dari serangan tersebut, BSI akhirnya rombak jajaran direksi dan komisaris nya, termasuk Direktur Information Technology dan Direktur Risk Manajemen.
Asuransi BRI Life
Perusahaan asuransi BRI Life diketahui pernah kena kasus hacking pada Juli 2021 lalu, kasus ini menyebabkan kebocoran 2 juta data nasabah atau setara 250 GB.
Data yang bocor tersebut dikabarkan dijual secara online seharga US$ 7000 dalam formal PDF yang berisi foto KTP, rekening, NPWP, akte kelahiran, hingga rekam medis.
BPJS Kesehatan Indonesia
Pada Mei 2021 lalu, website Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan yakni bpjs-kesehatan.go.id diduga telah diretas. Serangan ini menyebabkan sekitar 279 juta data penduduk Indonesia bocor dan dijual dalam forum online Raid Forums oleh akun bernama “Kotz”
Data yang dijual berisi NIK, nomor ponsel, email, alamat, hingga nominal gaji dijual dengan harga 0,15 bitcoin. Sebagai pencegahan risiko lebih lanjut penyebaran data, akhirnya Kominfo mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi dan memblokir Raids Forums.
Capital One
Capital One, perusahaan jasa keuangan di Amerika Serikat (AS) pada Juli 2019 diduga kena pembobolan data oleh seorang peretas (hacker) yang menyebabkan 106 juta data nasabah asal AS dan Kanada dicuri.
Data yang dicuri memuat nomor jaminan sosial, rekening bank, alamat, skor dan limit kredit. Atas kejadian tersebut, FBI bergerak cepat dan berhasil menangkap peretas yang diketahui merupakan mantan karyawan Amazon Web Service.
First American Financial Corporation
First American Financial Corporation, perusahaan asuransi real estate dan hipotek di As mengungkapkan pada Mei 2019 telah mengalami kebocoran sekitar 885 juta data kartu kredit nasabah pribadi yang terkait real estate.
Hingga 2019, kasus First American Financial Corporation masih tercatat menjadi kebocoran data terbesar di dunia.
Manajemen mengungkapkan kebocoran data bukan diakibatkan oleh hacker, tetapi karena ada kerentanan yang memfasilitasi akses data sensitif karena kesalahan internal.
Walaupun begitu, kesalahan data yang bocor tetap menjadi risiko karena berujung pada data yang tersebar dan sangat sensitif untuk dijadikan alat kejahatan siber.