RBI Peringatkan Ancaman Siber Terhadap Sektor Keuangan

Serangan siber di India semakin menargetkan sektor keuangan dan pemerintahan, memaksa Reserve Bank of India (RBI) untuk memperingatkan bank-bank agar meningkatkan keamanan siber mereka. Infrastruktur penting di India, termasuk sektor keuangan, pemerintahan, manufaktur, dan perawatan kesehatan, kini menghadapi ancaman siber yang semakin meningkat akibat digitalisasi yang pesat.

Pada bulan April lalu, sebuah kelompok peretas berhasil mencuri dan membocorkan 7,5 juta catatan informasi pribadi dari salah satu produsen perangkat audio nirkabel dan wearable terbesar di India. Insiden ini menambah kekhawatiran RBI terhadap digitalisasi yang dianggap sebagai ancaman potensial bagi infrastruktur keuangan negara. Menurut laporan RBI, insiden siber yang menargetkan sektor keuangan dan ditangani oleh tim CERT nasional melonjak dari sekitar 53.000 pada tahun 2017 menjadi sekitar 16 juta pada tahun 2023.

Sebagian besar bank dan non-bank financial companies (NBFC) di India menganggap keamanan siber sebagai tantangan utama dalam proses transisi ke teknologi digital. Laporan RBI menegaskan bahwa digitalisasi dapat menimbulkan masalah stabilitas keuangan karena ancaman siber, pelanggaran data, serta penyebaran informasi dan rumor yang cepat melalui sistem. Para penjahat siber semakin menargetkan lembaga keuangan, bukan hanya pengguna akhir, di seluruh dunia.

Namun, sektor keuangan bukan satu-satunya yang menjadi sasaran serangan. Sektor publik dan pemerintahan di India juga mengalami peningkatan serangan siber yang signifikan. Sebagian besar instalasi pemerintah mengalami peningkatan serangan siber hingga lebih dari setengahnya. Awal tahun ini, sebuah kelompok peretas melancarkan serangan terhadap lembaga pemerintah dan perusahaan energi dengan menggunakan Trojan bernama HackBrowserData. Pakistan dan China juga sering kali menargetkan organisasi-organisasi di India melalui operasi siber, seperti dalam kasus operasi Cosmic Leopard baru-baru ini.

Menurut laporan Cloudflare, sebanyak 83% organisasi di India melaporkan setidaknya satu insiden keamanan siber dalam setahun terakhir. Angka ini menempatkan India di peringkat keempat di kawasan Asia-Pasifik, di bawah Vietnam, Selandia Baru, dan Hong Kong. Secara global, India berada di peringkat kelima dalam hal pelanggaran keamanan siber, yang menunjukkan perlunya fokus yang lebih besar pada upaya keamanan siber.

Partha Gopalakrishnan, pendiri PG Advisors, sebuah konsultan AI dan transformasi digital, menyatakan bahwa India harus memperkuat langkah-langkah keamanan sibernya. Undang-undang utama yang mengatur kejahatan siber di India, yakni Undang-Undang Teknologi Informasi tahun 2000, sudah berusia 24 tahun dan dianggap ketinggalan zaman. Gopalakrishnan menekankan pentingnya memperbarui regulasi tersebut untuk mengatasi ancaman yang berkembang.

Laporan dari PwC India mengungkapkan bahwa ancaman terkait cloud menjadi kekhawatiran utama bagi organisasi di India, dengan 52% mengidentifikasinya sebagai risiko utama. Ancaman lainnya termasuk serangan pada perangkat yang terhubung (45%), operasi peretasan dan kebocoran (36%), serta kompromi rantai pasokan perangkat lunak (35%). Penerapan teknologi baru seperti AI dan cloud, bersama dengan fokus pada inovasi dan kerja jarak jauh, telah mendorong transformasi digital. Namun, hal ini juga meningkatkan kebutuhan perusahaan akan pertahanan keamanan yang lebih kuat.

Manu Dwivedi, mitra dan pemimpin keamanan siber di PwC India, menyatakan bahwa penipuan yang didukung AI dan rekayasa sosial yang agresif telah menjadikan ransomware sebagai ancaman utama. Ancaman terkait cloud juga mengkhawatirkan, terutama karena meningkatnya interkonektivitas antara lingkungan IT dan OT serta penggunaan komponen sumber terbuka dalam perangkat lunak yang memperluas permukaan ancaman.

Selain itu, organisasi di India perlu memperkuat sistem mereka terhadap ancaman internal. Dwivedi menyarankan agar perusahaan menerapkan kombinasi strategi bisnis, budaya, pelatihan, dan proses tata kelola untuk menghadapi tantangan ini.

Permintaan terhadap AI yang semakin meningkat juga membentuk lanskap ancaman di India. Pelaku ancaman kini mulai bereksperimen dengan berbagai model dan teknik AI. Dwivedi mengungkapkan bahwa pelaku ancaman diperkirakan akan menggunakan AI untuk menghasilkan malware yang lebih canggih dan sulit dideteksi. Penggunaan AI dalam serangan siber juga diperburuk oleh kesenjangan keterampilan AI di India, yang menjadikan pelatihan di bidang AI dan keamanan siber sebagai prioritas utama bagi bisnis di negara ini.

Gopalakrishnan menambahkan bahwa AI akan memberikan kekuatan yang lebih besar di tangan para peretas di masa mendatang, memungkinkan mereka yang tidak memiliki keterampilan teknis untuk melancarkan serangan siber dengan lebih efektif. Oleh karena itu, langkah-langkah keamanan siber yang lebih kuat diperlukan untuk menghadapi ancaman yang semakin kompleks di era digital ini.