Filipina memperketat aturan pelaporan menyusul peningkatan pencurian siber

Filipina memperketat aturan pelaporan menyusul peningkatan pencurian siber

Dihadapkan dengan semakin banyaknya pencurian siber yang canggih, bank sentral Filipina memperketat persyaratan pelaporan bagi bank untuk meningkatkan pengawasan siber mereka dan mencegah kerugian besar bagi nasabah.

Bangko Sentral ng Pilipinas (BSP) pada Oktober 2018 mengatakan kepada bank-bank untuk melaporkan intrusi siber dalam waktu dua jam setelah kejadian itu ditemukan, demikian yang dilaporkan Reuters. Sebelumnya, laporan harus dibuat dalam 10 hari.

“Memiliki akses cepat ke informasi mengenai insiden ini akan memungkinkan BSP untuk mengingatkan bank lain, asosiasi industri, dan pemangku kepentingan terkait lainnya yang mungkin terpengaruh oleh serangan tertentu,” ungkap BSP dalam sebuah pernyataan.

Sistem keuangan Filipina telah berada di bawah pengawasan ketat global sejak 2016 ketika 1,2 triliun rupiah (81 juta dolar A.S.) dicuri dari bank sentral Bangladesh. Pencuri siber menyalurkan uang itu ke beberapa rekening yang berbasis di Manila sebelum mencucinya melalui kasino lokal. Para pejabat di Bangladesh hanya berhasil mendapatkan kembali sekitar 224,32 miliar rupiah (15 juta dolar A.S.) dari uang curian itu.

Sebagai tanggapan atas pencurian itu, bank sentral Filipina pada Agustus 2016 menjatuhkan hukuman denda terbesar yang pernah diberikan kepada Rizal Commercial Banking Corp senilai 314,05 miliar rupiah (21 juta dolar A.S.) karena bank itu digunakan untuk menyalurkan uang yang dicuri dari Bangladesh.

Bank sentral Filipina sejak itu telah berusaha meningkatkan kewaspadaan akan keamanan siber. Pada awal tahun, Bank sentral Filipina memberi tahu lembaga keuangan Filipina agar mengalokasikan lebih banyak sumber daya untuk meningkatkan kemampuan teknis mereka. “Keamanan siber merupakan ketakutan besar untuk semua orang, termasuk BSP,” ungkap Gubernur BSP Nestor Espenilla Jr. kepada surat kabar Philippine Daily Inquirerpada Januari 2018. “Saya telah berbicara dengan regulator lain tentang keamanan siber, dan hal itu menjadi topik sangat penting dalam agenda. Tingkat kekhawatiran terhadap keamanan siber sangat tinggi, tetapi sulit dihentikan karena merupakan permainan teknologi.”

Dia sekarang mewajibkan bank-bank yang terkena dampak untuk menyerahkan laporan tindak lanjut dalam 24 jam setelah terjadinya insiden siber, sehingga bank sentral dapat memantau situasi dan bertindak jika diperlukan.

Persyaratan yang diperketat itu muncul setelah banyaknya pencurian siber pada awal tahun ini. Sejumlah besar nasabah perbankan Filipina, banyak yang bekerja di luar negeri, mengatakan bahwa mereka kehilangan banyak uang karena transaksi yang tidak sah dari rekening bank online mereka, demikian yang dilaporkan surat kabar The Manila Times .

Bank of the Philippine Islands (BPI) mengatakan bahwa penjahat siber meniru situs web bank itu dalam skema untuk menipu nasabah agar menyerahkan uang dan informasi rahasia mereka, demikian yang dilaporkan The Manila Times. Nasabah menerima email yang meminta mereka mengklik tautan ke BPI Express Online. Mereka diarahkan ke alamat yang mirip seperti situs resmi tetapi sebenarnya jebakan untuk memperoleh detail pribadi dan uang mereka.

Dalam praktik yang disebut phishing ini, pelaku kejahatan berusaha mendapatkan informasi termasuk nama pengguna, kata sandi, dan bahkan detail kartu kredit untuk mencuri uang dari para korban yang mengira bahwa mereka berkomunikasi dengan bank mereka sendiri.

saham