Page 60 - Stabilitas Edisi 218 Tahun 2025
P. 60
demikian itu tidak hanya berlaku
di Indonesia. Secara global, sektor
keuangan memang menjadi target favorit
peretas.
Laporan IBM Security X-Force 2025
menyebutkan bahwa 26 persen serangan
siber sepanjang 2024 menargetkan
industri jasa keuangan, lebih tinggi
dibandingkan manufaktur maupun
INTERNET BANKING teknologi. Modus yang digunakan pun
BERBASIS TOKEN kian beragam, mulai dari phishing,
SEJATINYA SULIT pencurian kredensial, hingga serangan
ransomware yang melumpuhkan sistem
DITEMBUS. NAMUN, internal.
Di Singapura, misalnya, Otoritas
JIKA API TIDAK Moneter Singapura (MAS) bahkan
DIAWASI DENGAN mewajibkan lembaga keuangan
KETAT, PERETAS BISA menerapkan protokol keamanan berlapis
serta melakukan simulasi serangan (cyber
MENAMBAHKAN drill) secara rutin. Langkah ini dinilai
REKENING BARU efektif memperkuat kesiapan industri
dalam menghadapi serangan lintas
Alfons Tanujaya, TANPA MELEWATI negara.
Jika Indonesia tidak segera mengikuti
Pakar Keamanan Digital LAPISAN standar global semacam itu, celah
PENGAMANAN keamanan di perusahaan sekuritas bisa
SEPERTI OTP ATAU menjadi pintu masuk empuk bagi peretas
internasional yang memiliki teknologi
TWO-FACTOR lebih canggih.
AUTHENTICATION.
Kerentanan di Pasar Modal
Pasar modal Indonesia memiliki
karakteristik yang berbeda dengan
negara maju. Lonjakan jumlah investor
ritel dalam beberapa tahun terakhir
sangat pesat. Data BEI mencatat jumlah
sistem perbankan seringkali menjadi titik Heru Sutadi. Ia menekankan perlunya investor sudah menembus lebih dari 13
rawan. perusahaan sekuritas memperkuat juta SID pada 2025, hampir tiga kali lipat
“Internet banking berbasis token pertahanan digital, baik melalui dibanding lima tahun sebelumnya.
sejatinya sulit ditembus. Namun, jika peningkatan sistem keamanan, pelatihan Ledakan jumlah investor ini
API tidak diawasi dengan ketat, peretas internal, maupun kolaborasi dengan OJK membawa konsekuensi serius. Semakin
bisa menambahkan rekening baru tanpa untuk memetakan tren ancaman siber. banyak nasabah pemula yang mungkin
melewati lapisan pengamanan seperti “Kalau sekuritas besar sampai belum memahami risiko keamanan
OTP atau Two-Factor Authentication,” dibobol, dampaknya bisa sistemik. digital. Minimnya kesadaran akan praktik
jelas Alfons. Dengan kata lain, jika Manipulasi order, kebocoran data, hingga keamanan, seperti penggunaan sandi
server sekuritas berhasil dikuasai pihak hilangnya kepercayaan investor asing ganda atau kewaspadaan terhadap tautan
tak bertanggung jawab, maka transaksi bisa mengguncang pasar modal dan mencurigakan, memperbesar peluang
yang semestinya aman bisa dieksploitasi memperlambat pertumbuhan ekonomi,” serangan sosial (social engineering).
dengan mudah. “Ini sepenuhnya di luar ujarnya. Di sisi lain, integrasi sistem antara
kontrol bank,” tegasnya. Fenomena pembobolan sektor sekuritas dengan perbankan melalui
Pandangan serupa disampaikan keuangan Tanah Air memang sempat API memang memperlancar transaksi.
Direktur Eksekutif ICT Institute, mencuat beberapa tahun lalu. Namun Namun, jika tidak dilengkapi standar
60 Edisi 218 / 2025 / Th.XXI www.stabilitas.id
