Ancaman Insiden Siber Terhadap Pendanaan Terorisme

Serangan yang terjadi pada sistem perbankan biasanya melibatkan phishing, instalasi malware, atau eksploitasi langsung terhadap celah keamanan pada aplikasi perbankan. Pelaku serangan menggunakan metode yang canggih untuk menghindari deteksi dan memaksimalkan akses ke dana dan informasi sensitif.

Elliot Alderson Elliot Alderson
Jul 19, 2023 - 06:39 Updated: Nov 8, 2023 - 21:45
0 46
Ancaman Insiden Siber Terhadap Pendanaan Terorisme
ilustrasi: Ancaman Insiden Siber Terhadap Pendanaan Terorisme

Peningkatan insiden siber yang berdampak pada pendanaan terorisme telah memicu alarm di kalangan pemimpin pemerintahan dan regulator perbankan. Keamanan layanan Internet Banking, Mobile Banking, dan Branchless Banking harus ditingkatkan untuk mengatasi risiko keamanan yang tinggi yang tidak hanya merugikan nasabah dan industri perbankan, tetapi juga potensial sebagai sumber pendanaan terorisme. Fenomena menurunnya perampokan fisik terhadap bank dan toko perhiasan di Indonesia bisa menjadi salah satu indikator adanya pergeseran modus kejahatan dari konvensional ke digital.

Serangan yang terjadi pada sistem perbankan biasanya melibatkan phishing, instalasi malware, atau eksploitasi langsung terhadap celah keamanan pada aplikasi perbankan. Pelaku serangan menggunakan metode yang canggih untuk menghindari deteksi dan memaksimalkan akses ke dana dan informasi sensitif.

Teroris dapat menggunakan serangan siber terhadap layanan perbankan digital untuk mendanai kegiatan mereka. Serangan tersebut dapat dilakukan dengan berbagai cara, seperti:

  • Pencurian data nasabah. Data nasabah, seperti nomor rekening, nama, dan alamat, dapat digunakan untuk melakukan transaksi perbankan tanpa sepengetahuan nasabah.
  • Serangan phishing. Serangan phishing dapat digunakan untuk mencuri informasi sensitif nasabah, seperti kata sandi dan kode OTP. Informasi tersebut kemudian dapat digunakan untuk mengakses rekening nasabah dan melakukan transaksi.
  • Serangan malware. Malware dapat digunakan untuk mengambil alih perangkat nasabah dan melakukan transaksi tanpa sepengetahuan nasabah.

Serangan dilakukan melalui berbagai tahapan:

  1. Scanning: Pelaku mencari titik lemah di infrastruktur perbankan, seperti aplikasi yang tidak di-update, sistem yang tidak dipatch, atau konfigurasi yang salah.
  2. Exploit: Setelah menemukan celah, pelaku menggunakan exploit untuk mendapatkan akses.
  3. Exfiltration: Data sensitif seperti detail login dan informasi rekening nasabah diekstraksi.
  4. Laundering: Dana yang dicuri dicuci melalui berbagai transaksi untuk menyamarkan asal-usulnya.

Studi Kasus

Salah satu contoh insiden siber yang berdampak terhadap pendanaan terorisme adalah kasus serangan siber terhadap bank sentral Bangladesh pada tahun 2016. Dalam insiden tersebut, peretas berhasil mencuri dana sebesar 1,1 miliar dolar AS dari rekening bank sentral Bangladesh. Dana tersebut kemudian digunakan untuk mendanai kelompok teroris Jamaat-ul-Mujahideen Bangladesh (JMB).

Dalam kasus serangan siber terhadap bank sentral Bangladesh, peretas menggunakan serangan phishing untuk mencuri informasi sensitif dari karyawan bank. Informasi tersebut kemudian digunakan untuk mengakses rekening bank sentral Bangladesh dan melakukan transaksi.

Peretas mengirimkan email phishing yang tampaknya berasal dari bank sentral Bangladesh. Email tersebut berisi tautan atau lampiran yang berbahaya. Jika karyawan bank mengklik tautan atau membuka lampiran tersebut, perangkatnya akan terinfeksi malware. Malware tersebut kemudian akan mencuri informasi sensitif dari perangkat karyawan, seperti kata sandi dan kode OTP.

Kasus serangan siber terhadap bank sentral Bangladesh menunjukkan bahwa serangan siber terhadap layanan perbankan digital dapat terjadi karena adanya kombinasi faktor teknis dan sosio-teknis. Faktor teknis yang berkontribusi terhadap terjadinya serangan tersebut adalah adanya kerentanan pada sistem keamanan bank sentral Bangladesh. Faktor sosio-teknis yang berkontribusi terhadap terjadinya serangan tersebut adalah kurangnya kesadaran keamanan siber di kalangan karyawan bank.

Penggunaan Social Engineering:

Social engineering digunakan untuk memanipulasi pegawai bank atau nasabah agar memberikan informasi kredensial atau menginstal malware yang memberikan akses kepada pelaku.

Pelaku serangan ini seringkali adalah kelompok kejahatan siber yang terorganisir dengan baik, yang mungkin memiliki kaitan atau memfasilitasi kegiatan terorisme. Mereka menggunakan keahlian teknis yang tinggi untuk menginfeksi sistem perbankan dan melakukan pencucian uang.

Insiden siber ini mengajarkan bahwa:

  • Keamanan Sistem Harus Proaktif: Sistem keamanan harus selalu diperbaharui dan diuji untuk melawan ancaman terbaru.
  • Kesadaran adalah Kunci: Pendidikan dan pelatihan untuk karyawan dan nasabah merupakan lini pertahanan penting.
  • Pencegahan Pencucian Uang: Sistem monitoring untuk transaksi mencurigakan harus ditingkatkan untuk mencegah pencucian uang.

Untuk mengatasi masalah ini, diperlukan solusi komprehensif:

  1. Keamanan Multi-Lapis: Implementasi keamanan yang berlapis, termasuk firewall, sistem deteksi dan pencegahan intrusi, serta enkripsi data.
  2. Penggunaan Autentikasi Kuat: Menggunakan otentikasi dua faktor atau multi-faktor untuk semua transaksi.
  3. Pembaruan dan Patch Berkala: Melakukan pembaruan sistem secara berkala untuk memastikan semua celah keamanan ditutup.
  4. Analisis Perilaku Transaksi: Menerapkan sistem analisis perilaku transaksi untuk mendeteksi pola transaksi yang tidak biasa yang mungkin menunjukkan aktivitas pencucian uang.
  5. Kerjasama Internasional: Memperkuat kerjasama antar negara untuk memerangi kejahatan siber dan pendanaan terorisme.
Insiden siber terkait dengan pendanaan terorisme menggarisbawahi pentingnya tindakan pencegahan yang kuat dan respons yang cepat. Pemerintah, regulator perbankan, dan industri keuangan harus bekerja sama untuk menutup celah yang dapat dimanfaatkan oleh aktor jahat dan melindungi integritas sistem keuangan global.

Insiden siber terhadap layanan perbankan digital merupakan ancaman nyata yang perlu diwaspadai. Serangan tersebut dapat berdampak signifikan terhadap perekonomian dan keamanan negara.

Ada beberapa hal yang dapat dipelajari dari insiden siber terhadap layanan perbankan digital, antara lain:

  • Industri perbankan perlu menerapkan kebijakan keamanan siber yang ketat untuk melindungi data dan sistem mereka. Kebijakan keamanan tersebut harus mencakup aspek-aspek teknis, seperti keamanan jaringan dan keamanan perangkat, serta aspek non-teknis, seperti keamanan informasi dan keamanan perilaku.
  • Karyawan industri perbankan perlu dibekali dengan pengetahuan dan kesadaran keamanan siber yang memadai. Karyawan perlu dilatih untuk mengenali berbagai bentuk serangan siber dan cara melindungi diri dari serangan tersebut.
  • Pemerintah perlu memperkuat regulasi keamanan siber untuk melindungi industri perbankan. Regulasi tersebut dapat membantu industri perbankan untuk menerapkan kebijakan keamanan siber yang memadai.

Untuk mengatasi ancaman serangan siber terhadap layanan perbankan digital, diperlukan upaya yang komprehensif dari berbagai pihak, yaitu industri perbankan, pemerintah, dan masyarakat.

Industri perbankan perlu menerapkan kebijakan keamanan siber yang ketat dan melakukan pelatihan keamanan siber bagi karyawannya. Pemerintah perlu memperkuat regulasi keamanan siber untuk melindungi industri perbankan. Masyarakat perlu meningkatkan kesadaran keamanan siber untuk membantu melindungi industri perbankan dari serangan siber.

Selain itu, perlu juga ada upaya untuk meningkatkan kerja sama internasional dalam menghadapi ancaman serangan siber terhadap layanan perbankan digital. Kerja sama internasional dapat membantu untuk berbagi informasi dan pengalaman dalam menghadapi serangan siber tersebut

Tags: