Rekayasa sosial adalah ancaman siber teratas bagi bank-bank Filipina

SKEMA REKAYASA SOSIAL, seperti penipuan phishing, merupakan ancaman siber teratas yang mempengaruhi bank-bank Filipina pada semester pertama 2025, menimbulkan risiko yang terus-menerus terhadap sistem pembayaran digital negara tersebut, kata Bangko Sentral ng Pilipinas (BSP).

Berdasarkan pengawasan ancaman siber BSP pada semester pertama 2025, rekayasa sosial, pengambilalihan akun, dan pencurian identitas menyumbang 76% dari total jumlah yang hilang akibat penipuan keuangan pada periode tersebut.

"Ini sebenarnya mencerminkan apa yang dilihat oleh pengawas lainnya. Kami melihat bahwa rekayasa sosial tetap menjadi pendorong terbesar dari ancaman terkait siber," kata Wakil Gubernur BSP Lyn I. Javier selama sesi informasi media di Kota Dumaguete pada hari Senin.

"Jadi, kami melihat phishing, vishing, dan smishing — sekali lagi menyoroti unsur manusia, mengeksploitasi kepercayaan publik atau masyarakat. Ini adalah kerentanan yang dieksploitasi oleh pelaku ancaman ini untuk menjalankan skema atau penipuan mereka."

Phishing melibatkan penggunaan email, pesan teks, atau tautan palsu untuk mencuri informasi pribadi, keuangan, atau akun. Vishing, atau voice phishing, adalah bentuk phishing menggunakan panggilan telepon atau pesan suara, sedangkan smishing dilakukan melalui pesan teks.

Sementara itu, peretasan adalah ancaman siber kedua yang paling umum dalam sistem perbankan, menyumbang 13% dari total kerugian, diikuti oleh penipuan card-not-present dengan 8%.

Ms. Javier mengatakan ancaman siber menjadi semakin sering, terarah, dan lebih dapat diskalakan.

"Dan seiring kecepatan meningkat, kerugian juga meningkat, jendela pemulihan menyempit, dan memungkinkan kejahatan siber untuk berkembang lebih cepat dari sebelumnya," katanya.

"Jadi... ketika kita berbicara tentang risiko siber, ini bukan lagi hanya masalah teknologi. Ini tentang kepercayaan, perilaku, dan tantangan ekosistem yang harus kita semua berkontribusi untuk menangani dan melindungi sistem keuangan. Ini secara langsung mempengaruhi kepercayaan konsumen, ketahanan operasional, dan pada akhirnya menimbulkan risiko terhadap stabilitas keuangan."

Dia menambahkan bahwa keterhubungan yang terus berkembang dalam sistem keuangan telah memperluas titik serangan potensial bagi penjahat siber karena ada peningkatan kerentanan potensial yang dapat mereka eksploitasi.

Ini juga meningkatkan risiko stabilitas keuangan karena satu titik kegagalan juga dapat mempengaruhi institusi lainnya, katanya.

"Risiko siber terus berkembang, berubah, dan kita juga harus belajar bagaimana beradaptasi dengan perkembangan ini... Serangan pada satu lembaga keuangan tidak selalu berarti bahwa itu akan terbatas pada lembaga tersebut. Ini bisa mempengaruhi lembaga keuangan lain yang terhubung dengan bank tersebut. Jadi, itu berarti layanan yang ditawarkan kepada bisnis dan rumah tangga," katanya.

"Sekarang, taruhannya menjadi lebih tinggi ketika insiden siber menyerang infrastruktur pasar keuangan kritis — misalnya, sistem pembayaran. Dan kemudian, yang lebih menantang adalah ketika mereka menyerang akun individu, para nasabah, dan ini meningkat, ini sebenarnya dapat memicu penarikan besar-besaran di lembaga keuangan, memicu masalah likuiditas dan terkadang masalah modal di lembaga keuangan tersebut karena hilangnya kepercayaan publik pada bank tertentu itu. Kepercayaan publik atau kepercayaan para nasabah, itu adalah inti, itu adalah fondasi perbankan. Jadi, kita harus menjaga kepercayaan itu."

Dia mengatakan bahwa meskipun tidak ada pertahanan yang sepenuhnya aman terhadap serangan siber, bank sentral dan pemangku kepentingan industri terus menerapkan berbagai aturan dan langkah untuk memperkuat ketahanan sektor keuangan.

BSP mewajibkan semua lembaga keuangan yang diawasi untuk menyerahkan laporan rutin dan berbasis peristiwa yang mencakup informasi terkait teknologi serta insiden serangan siber besar. Ms. Javier menambahkan bahwa mereka memantau ancaman potensial melalui platform media sosial dan basis data insiden keamanan siber.

BSP juga telah mewajibkan bank untuk memperbarui sistem manajemen penipuan mereka masing-masing agar selaras dengan peraturan pelaksanaan dari Undang-Undang Anti Penipuan Akun Keuangan. BSP telah memberikan waktu kepada pemberi pinjaman hingga 25 Juni untuk mematuhi, menambahkan bahwa kegagalan untuk melakukannya dapat mengakibatkan penangguhan izin. — Katherine K. Chan