BSSN Catat Ada 1,1 Juta Serangan Siber ke Pelaku Sektor Jasa Keuangan Sepanjang 2022

JAKARTA - Badan Siber dan Sandi Negara (BSSN) mencatat terdapat 1,1 juta serangan siber yang menyasar pelaku di sektor jasa keuangan sepanjang tahun 2022.

"Tren serangan siber atau anomali internet meningkat drastis. Tahun lalu kami catat 1,6 miliar anomali. Dari 1,6 miliar didominasi oleh mallware. Tahun 2022, serangan trafik yang menyasar pelaku sektor keuangan mencapai angka 1,1 juta serangan dengan rerata sehari 120.000-an," ujar Direktur Keamanan Siber dan Sandi Keuangan, Perdagangan, dan Pariwisata BSSN Edit Prima di Jakarta, Kamis, 24 November.

Dari 1,1 juta serangan tersebut, kata dia, 57 persen di antaranya merupakan model serangan Advanced Persistent Threat (APT).

Seperti namanya advance atau canggih, APT menggunakan teknik peretasan yang berkelanjutan, rahasia, dan canggih untuk mendapatkan akses ke sistem dan tetap berada di dalam untuk jangka waktu yang lama, dengan konsekuensi yang berpotensi merusak.

Karena tingkat upaya yang diperlukan untuk melakukan serangan semacam itu, APT biasanya menyesuaikan serangan dengan target bernilai tinggi, seperti negara dan perusahaan besar, di mana tujuan akhirnya bukan hanya sekedar menyusup masuk, tetapi mencuri informasi dalam jangka waktu yang lama.

"Jenis serangan ini biasanya bentuknya grup, tidak bekerja sendiri dan pelakunya kemudian menggunakan sumber daya komputasi yang cukup handal, dan memang APT ini adalah aktor yang disponsori oleh negara tertentu dan kondisi ini mendominasi sektor keuangan," imbuhnya.

Dari data yang sama, dari 1,1 juta serangan di sektor keuangan tersebut, statusnya 87 persen di antaranya bersifat compromised atau telah terbentuk sistem antara penyerang dan target.

Edit menambahkan, pihaknya juga telah bekerja sama dengan Asosiasi Fintech Pendanaan Bersama Indonesia (AFPI) dalam melakukan survey pemetaan terhadap lima model serangan yang paling sering menyerang sektor jasa keuangan yakni, phising, data breach, Sensitive Information Disclosure, Threats against availability and integrity, dan ancaman APT.

BSSN juga membina hubungan dengan BI dan OJK dan melakukan kolaborasi dalam pembinaan keamanan siber serta sinkronisasi berbagai regulasi yang terkait keamanan siber yang menargetka penyelenggara sistem elektronik.

"Harapan kami denganbersama-sama BI dan OJK agar bisa memberi pelayananbberupa penyediaan regulasi baik sektoral maupun teknis. Serta dari BSSN bisa memberikan pembinan kapasitas kepada pelaku sektor keuangan," pungkasnya.