Tiga Titik Serangan Sistem Perbankan yang Paling Rentan Dibobol Versi BSSN
BSSN mengidentifikasi tiga titik rentan serangan siber di perbankan: nasabah, sistem pendukung, dan core banking. Ancaman ini menyerupai fenomena gunung es.
(Bisnis.Com) 16/04/26 23:15 193969
Bisnis.com, JAKARTA — Badan Siber dan Sandi Negara (BSSN) mengungkapkan bahwa ancaman siber di sektor perbankan kini semakin kompleks dan menyasar seluruh lapisan ekosistem, mulai dari nasabah hingga sistem inti bank.
Deputi Bidang Keamanan Siber dan Sandi Perekonomian BSSN, Slamet Aji Pamungkas, menyebutkan terdapat tiga titik utama yang paling rentan menjadi pintu masuk serangan siber di industri perbankan.
Lapisan pertama yang paling sering disasar adalah nasabah sebagai pengguna layanan digital, seperti mobile banking dan internet banking.
Pelaku umumnya memanfaatkan pendekatan manipulatif seperti phishing, social engineering, hingga penyebaran malware, aplikasi palsu, atau file berbahaya.
Dalam banyak kasus, korban tidak menyadari sedang menjadi target penipuan dan justru memberikan sendiri data sensitif seperti OTP, PIN, maupun akses akun.
Kerentanan berikutnya berada pada sistem pendukung perbankan yang banyak melibatkan pihak ketiga, seperti payment gateway, switching system, open banking, dan middleware.
Integrasi antar sistem ini membuka peluang eksploitasi, terutama jika terdapat celah keamanan dalam konektivitas atau pengelolaan akses. Serangan yang terjadi di lapisan ini kerap berupa pengambilalihan akun, penyusupan malware, hingga eksploitasi celah integrasi sistem.
Adapun titik ketiga adalah core banking system yang menjadi pusat operasional bank. Serangan pada level ini dinilai paling berisiko karena dapat berdampak luas terhadap operasional dan data.
Ancaman tidak hanya datang dari pihak eksternal, tetapi juga dari internal seperti pegawai maupun vendor yang memiliki akses sistem. Modus yang digunakan mencakup ransomware, phishing, system takeover, hingga fraud internal.
Slamet menegaskan bahwa pola serangan yang menyasar tiga titik ini mencerminkan karakter ancaman siber yang menyerupai fenomena gunung es, di mana sebagian besar potensi risiko justru tidak terlihat di permukaan.
“Sebagaimana gunung es, hanya sekitar 10%–20% ancaman yang terlihat di permukaan, sementara 80%–90% lainnya masih tersembunyi di bawah permukaan,” ujarnya dalam acara diskusi Selalu Waspada: Forum Kolaboratif Penanganan Fraud dan Scam Digital yang diselenggarakan Asosiasi Digitalisasi dan Keamanan Siber Indonesia (ADIGSI) di Jakarta, Kamis (16/4/2026).
Hal ini sejalan dengan temuan BSSN yang mencatat tingginya aktivitas anomali di ruang siber nasional. Sepanjang Januari hingga pertengahan November 2025, terdapat hampir 5,2 miliar anomali traffic atau sekitar 182 anomali per detik.
Meski tidak seluruhnya berujung serangan, sebagian besar memiliki potensi menjadi ancaman serius, dengan dominasi mencapai 93,78% berupa malware.
Di tengah masifnya ancaman tersebut, percepatan transformasi digital justru menjadi pedang bermata dua. Di satu sisi mendorong pertumbuhan ekonomi digital, namun di sisi lain memperbesar permukaan serangan (attack surface) yang dapat dimanfaatkan pelaku kejahatan siber.
BSSN juga menyoroti bahwa kerentanan sering kali berasal dari hal-hal yang dianggap sepele, seperti keterlambatan pembaruan sistem atau patch software. Kebiasaan ini dapat menjadi celah awal yang dimanfaatkan pelaku untuk masuk dan mengembangkan serangan lebih lanjut.
#sistem-perbankan #ancaman-siber #nasabah-bank #mobile-banking #internet-banking #phishing #social-engineering #malware #payment-gateway #core-banking-system #ransomware #fraud-internal #keamanan-siber