BeritaPerbankan – Kementerian Komunikasi dan Informatika (Kominfo) mencatat ada lebih dari 1,22 miliar kasus serangan siber setiap harinya. Risiko serangan siber semakin meningkat sejalan dengan pemanfaatan teknologi yang mengakibatkan pertukaran arus data mengalir dengan cepat dan melintasi berbagai negara dengan mudah.
Serangan siber menjadi momok yang mengancam industri keuangan baik di global maupun RI. Manajemen dalam mitigasi risiko hacking di fintech dan cyber security menjadi hal yang sangat penting untuk ditingkatkan bagi setiap pelaku pasar di sektor keuangan.
Berikut ada beberapa kasus serangan siber yang bisa menjadi pelajaran agar tidak terulang kembali :
1. PT BFI Finance Indonesia Tbk
Kasus serangan siber terbaru terjadi pada perusahaan pembiayaan, PT BFI FInance Indonesia Tbk. Manajemen mengumumkan dalam keterangan resminya pada 21 Mei 2023. “Bersama ini kami informasikan bahwa pada tanggal 21 Mei 2023 perseroan telah mengalami serangan siber” kata Corporate Secretary BFI Finance Indonesia, Sudjono.
Hingga saat ini belum ada indikasi kebocoran data konsumen dan sebagai langkah antisipasi perusahaan sedang melakukan temporary switch off di beberapa sistem utama yang menyebabkan terganggunya layanan konsumen dan kegiatan operasional perusahaan.
2. PT Bank Syariah Indonesia Tbk
Bank Syariah Indonesia (BRIS) juga sempat kena serangan siber karena sejak 8 Mei 2023 layanan ATM dan m-banking tidak dapat digunakan, hingga lebih dari sepekan layanan keuangan masih sulit diakses dan membuat nasabah khawatir.
Sistem layanan BSI diketahui terkena serangan ransomware oleh kelompok Lockbit. Hal ini terungkap dalam laman kelompok tersebut yang diakses melalui darkweb yang menyatakan mencuri 15 juta data nasabah yang setara 1,5 terabyte dan meminta tebusan senilai US$ 20 juta.
3. Asuransi BRI Life
Perusahaan asuransi BRI Life diketahui pernah kena kasus hacking pada Juli 2021 lalu, kasus ini menyebabkan kebocoran 2 juta data nasabah atau setara 250 GB.
Data yang bocor tersebut dikabarkan dijual secara online seharga US$ 7000 dalam formal PDF yang berisi foto KTP, rekening, NPWP, akte kelahiran, hingga rekam medis.
4. BPJS Kesehatan Indonesia
Pada Mei 2021 lalu, website Badan Penyelenggara Jaminan Sosial (BPJS) Kesehatan yakni bpjs-kesehatan.go.id diduga telah diretas. Serangan ini menyebabkan sekitar 279 juta data penduduk Indonesia bocor dan dijual dalam forum online Raid Forums oleh akun bernama “Kotz”
Data yang dijual berisi NIK, nomor ponsel, email, alamat, hingga nominal gaji dijual dengan harga 0,15 bitcoin. Sebagai pencegahan risiko lebih lanjut penyebaran data, akhirnya Kominfo mengajukan pemutusan akses terhadap tautan untuk mengunduh data pribadi dan memblokir Raids Forums.