Bandung, BSSN.go.id – Pemanfaatan teknologi informasi dan komunikasi seperti cloud computing, mobile application, internet of things, hingga artificial intelligence yang digunakan oleh penyedia jasa keuangan dalam menggelar berbagai layanan telah terbukti banyak memberikan kemudahan bagi masyarakat dalam bertransaksi.

Namun, tanpa disadari oleh kita aktivitas tersebut menjadi target dari threat actors seperti pesaing enterprise actor, hacktivist, hingga advance presistent threat group dengan berbagai motif dibalik serangan yang dilakukannya antara lain pencurian credential pengguna, data finansial, dan data lainnya.

Berbagai hal tersebut diungkapkan oleh Koordinator Kelompok Manajemen Risiko dan Pengukuran Tingkat Kematangan Keamanan Siber dan Sandi Sektor Keuangan, Perdagangan, Parawisata, dan Ekonomi Kreatif Badan Siber dan Sandi Negara (BSSN) Baderi saat membuka “Workshop Profiling Risiko Sektor Keuangan, Perdagangan, dan Parawisata” yang digelar pada 14-15 September 2022 di Hotel The 101 Dago, Bandung, Jawa Barat, Rabu (14/9/2022).

“Berdasarkan data BSSN, senada dengan hasil penelitian di berbagai negara lain, dalam beberapa tahun terakhir sektor industri keuangan memiliki risiko paling tinggi menjadi target serangan ransomware, phishing, data breach, dan sebagainya,” kata Baderi mewakili Direktur Keamanan Siber dan Sandi Keuangan, Perdagangan, dan Parawisata BSSN.

Menyikapi hal tersebut, lanjut Baderi, berbagai negara memilih pendekatan manajemen risiko keamanan siber untuk memitigasi risiko dengan baik untuk memperkuat perlindungan sektor industri keuangan.

“Salah satu model pendekatan yang banyak dilakukan sebagai tahapan awal adalah menentukan profil risiko suatu lembaga jasa keuangan non-bank penyelenggara Layanan Pendanaan Bersama Berbasis Teknologi Informasi (LPBBTI), atau dikenal dengan sebutan fintech peer-to-peer lending,” ujar Baderi.

Baderi menilai identifikasi profil risiko siber memberikan manfaat bagi keamanan perusahaan fintech lending, antara lain mendefinisikan cybersecurity risk dan budgeting yang dibutuhkan, membuat gambaran manajemen risiko, audit, dan pengembangan kemampuan keamanan siber internal.

“Hal tersebut sangat penting, mengingat satu pekan ini beredar isu yang mengemuka hingga menjadi perhatian publik yaitu serangan siber Bjorka yang mengakibatkan data breach pada sektor pemerintahan. Serangan semacam itu tidak menutup kemungkinan terjadi pada fintech lending,” ungkap baderi.

Baderi mengimbau perusahaan fintech lending dapat memperkuat keamanan siber sistem elektronik yang digunakan,” imbau Baderi.

“Manfaat lain dari identifikasi profil risiko adalah pemenuhan kepatuhan terhadap regulasi keamanan siber, membantu penentuan skala prioritas, memudahkan kolaborasi dengan institusi lain, pihak ketiga, dan lembaga terkait lain,” ungkap Baderi.

Baderi menyebut meningkatkan pemahaman pelaku industri sektor keuangan terkait risiko serangan siber, menentukan tingkat keamanan minimum yang harus dipenuhi oleh organisasi, serta meningkatkan data collection and sharing terkait serangan siber pada sektor keuangan sangat urgen untuk dilakukan.

“Melalui penyusunan profiling risiko pada lembaga jasa keuangan non-bank penyelenggara LPBBTI, kami berharap dapat memberikan pengetahuan tentang konsep dan urgensi manajemen risiko siber, dan diperoleh serta rekomendasi profil risiko pada mereka,” pungkas Baderi.

Workshop tersebut melibatkan Asosiasi Fintech Pendanaan Bersama Indonesia, dan perwakilan 27 perusahaan fintech lending. Praktisi manajemen risiko Vico Delta Frihannedy, Sandiman Muda BSSN Endhy Azis, dan Sandiman Pertama BSSN Afifah menjadi narasumber dalam kegiatan tersebut.