BPRNews.id -  Bank Pembangunan Daerah (BPD), kini menghadapi ancaman serius dari serangan siber. Deputi Pelaporan & Pengawasan Kepatuhan Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK), Fithriadi Muslim, menekankan pentingnya langkah mitigasi yang harus dilakukan oleh bank untuk mengurangi risiko tersebut.

Fithriadi menjelaskan bahwa serangan peretasan terhadap sektor perbankan kini semakin terstruktur. Para pelaku sering kali memanfaatkan kelemahan dalam keamanan IT bank umum dan biller aggregator, serta mengimitasi script server yang digunakan untuk mengakses BI-Fast. Mereka kerap menggunakan ratusan rekening untuk memindahkan dana dari bank umum tanpa memerlukan verifikasi, dan biasanya melakukan aksinya pada akhir pekan.

"Hari Sabtu dan Minggu sering dimanfaatkan karena rekonsiliasi data bank umum dan BI-Fast dilakukan pada hari kerja," jelas Fithriadi dalam Seminar Nasional di Kantor Gubernur Kalimantan Barat, Kamis (8/8/2024).

Untuk mengatasi ancaman ini, Fithriadi mengusulkan beberapa strategi mitigasi yang penting untuk diterapkan oleh BPD. Ia menekankan perlunya aturan operasional yang ketat dalam sektor perbankan, serta pentingnya kontrol yang kuat seperti penggunaan kata sandi yang aman, verifikasi akun pengguna, dan pengawasan akses login. Fithriadi juga menyarankan agar setiap karyawan memiliki akses login mereka sendiri dan tidak membagikan informasi pribadi.

“Pastikan juga karyawan tidak memasang perangkat lunak ilegal di perangkat kerja mereka," tambahnya.

Lebih lanjut, Fithriadi merekomendasikan penerapan langkah-langkah keamanan yang lebih ketat sebelum melakukan transfer uang, dengan minimal dua orang yang harus menyetujui syarat dan ketentuan sebelum transaksi penting dilaksanakan.

“Ini penting untuk menghentikan hal-hal buruk dari situs web yang tidak diizinkan," pungkas Fithriadi.