Best Practices: Penanganan Insiden Keamanan Siber di Sektor Jasa Keuangan
- 18 Agustus 2022
- Lintas Sektor
- Online
Teaser
Latar belakang
- Berbicara masalah keamanan siber tidak lepas dari permasalahan jaringan komputer atau keamanan informasi berbasis internet dalam era global ini. Kejahatan dunia maya ini muncul seiring dengan perkembangan teknologi informasi yang begitu cepat. Serangan di ruang siber (cyberspace) sendiri merupakan konsekuensi logis dari berkembangnya era teknologi informasi. Identifikasi bentuk serangan siber dapat terlihat pada hal-hal seperti kriminalitas siber, botnets, serangan terhadap institusi finansial-keuangan, penyebaran Multi-Purpose Malcode, aktivitas siber yang disponsori oleh negara, dan aktivitas hacking. Berbagai bentuk trend ini menggunakan instrumen cyberspace sebagai saluran utama dalam melaksanakan tindakannya.
- Berdasarkan data yang dipublikasi Badan Siber dan Sandi Negara (BSSN), terdapat total kasus kejahatan dunia maya yang terjadi yaitu 714.170.967 lalu lintas anomali atau serangan siber yang terjadi di sepanjang 2022. Serangan tertinggi terjadi pada bulan Januari yaitu 272.962.734, lebih dari sepertiga total serangan selama semester pertama 2022. Berdasarkan data dimaksud, serangan siber yang mendominasi adalah ransomware atau malware dengan modus meminta tebusan.
- World Economic Forum telah mempublikasikan Global Cybersecurity Outlook 2022, yang mensurvei 120 orang pemimpin keamanan global dari 20 negara peserta World Economic Forum Cybersecurity Leadership Community dan Accenture Cybersecurity Forum. Berdasarkan data survei dimaksud, terdapat 3 (tiga) serangan siber teratas yang menjadi perhatian sebagian besar organisasi/perusahaan pada tahun 2021, yaitu ransomware, social engineering, dan malicious insider activity.
- Dalam upaya menangani serangan siber berupa ransomware, suatu perusahaan sebaiknya mempertimbangkan untuk menggunakan solusi keamanan siber berbasis platform yang mampu menghentikan ancaman yang teridentifikasi sebagai ransomware pada seluruh vektor serangan. Solusi keamanan siber berbasis platform ini memerlukan model keamanan berlapis yang melibatkan jaringan, endpoint, dan kontrol pusat data. Tujuannya agar ketika suatu ancaman berhasil “membobol” celah keamanan sebuah perusahaan, maka respon terhadap insiden yang terjadi dapat segera dilakukan secara cepat dan tepat.
- Serangan siber yang semakin marak akhir-akhir ini perlu menjadi perhatian serius bagi pelaku SJK. Berdasarkan data X-Force Threat Intelligence Index 2022, IBM Security, serangan siber yang terjadi pada 10 besar industri di 2021 sebanyak 22,4% terjadi pada industri keuangan dan asuransi atau menduduki peringkat kedua setelah industri manufaktur (23,2%). Jika dirinci terdapat 70% serangan yang ditujukan kepada perbankan, 16% perusahaan asuransi, dan 14% sektor keuangan lainnya.
- Memperhatikan hal-hal tersebut di atas, maka pemahaman akan insiden serangan keamanan siber dan bagaimana respon tepat yang perlu dilakukan para pelaku SJK, sebagai upaya penanggulangannya, diperlukan untuk meminimalisasi risiko kerugian finansial yang ditimbulkan dari serangan tersebut.
Objektif
- Memahami insiden keamanan siber berikut jenis dan bentuknya.
- Memahami langkah-langkah penanganan insiden keamanan siber (incidents management) melalui penerapan kontrol yang sesuai.
- Mengetahui upaya respon yang tepat terhadap insiden serangan keamanan siber dalam rangka meminimalisasi risiko kerugian finansial yang ditimbulkan dari serangan tersebut.
Peserta
Pimpinan dan Pegawai OJK, Perwakilan Industri Jasa Keuangan, Akademisi dan Masyarakat Umum
Pembicara
-
Edit Prima (Direktur Keamanan Siber Dan Sandi Keuangan, Perdagangan Dan Pariwisata Dari Badan Siber Dan Sandi Negara )
-
Slamet Aji Pamungkas (Kepala Pusat Data dan Sistem Informasi Badan Standardisasi Nasional-Computer Security Incident Response Team (BSN-CSIRT))
-
Arga Mahanana Nugraha (Direktur Digital dan Teknologi Informasi PT Bank Rakyat Indonesia (Persero) Tbk)
-
Dr. Charles Lim B.Sc M.Sc (Deputy Head of Master of IT Program Swiss German University (SGU))