Jika Anda bertanya kepada sepuluh eksekutif bank tentang di mana risiko siber dimulai, sebagian besar akan menjawab: di sistem cloud yang luas atau jaringan pembayaran yang rumit. Tapi jika Anda bertanya pada tim keamanan siber (SOC) yang setiap hari menghadapi peringatan dan insiden, mereka mungkin akan mengatakan bahwa serangan sering kali dimulai dari satu pesan email di kotak masuk. Email masih menjadi jembatan utama antara pengguna internal yang dipercaya dan pihak luar yang tidak selalu terverifikasi. Itulah sebabnya email menjadi target utama para penyerang — murah, mudah, dan sering kali sangat efektif. Artikel ini membahas lima tren utama yang membentuk keamanan email di dunia perbankan pada tahun 2025, beserta langkah-langkah praktis agar tim keamanan bisa tetap selangkah lebih maju dari para pelaku ancaman. 1. Wajah Baru Business Email Compromise (BEC) Berasal dari Rantai Pasokan Dulu, serangan BEC dilakukan dengan meniru domain perusahaan dan mengirim email permintaan pembayaran palsu. Namun kini taktik berubah. Penyerang mengambil alih akun pemasok yang sah, ikut dalam percakapan asli, dan mengirim faktur palsu tepat saat siklus pembayaran rutin. Masalahnya, banyak email security gateway (SEG) lama tidak bisa mendeteksi hal ini, karena mereka hanya memeriksa reputasi pengirim atau tanda tangan malware yang dikenal — padahal email datang dari akun sah. Langkah praktis: Gunakan analisis berbasis perilaku (behavioral analytics) untuk memantau pola komunikasi, zona waktu, dan jadwal pembayaran. Jika akun vendor tiba-tiba mengubah nomor rekening pada tengah malam, sistem harus otomatis memicu pemeriksaan, meskipun domain terlihat sah. 2. Phishing Lewat Layanan File Sharing Melewati Kebijakan URL Lama Dalam 18 bulan terakhir, banyak kampanye phishing beralih ke tautan kolaborasi cloud seperti Microsoft Teams atau Google Drive. Email berisi undangan palsu yang mengarahkan ke halaman login tiruan, tempat penyerang mencuri kredensial dan token sesi. Karena tautan tampak sah (mengarah ke domain resmi), banyak sistem keamanan tidak memblokirnya. Setelah akun korban diretas, penyerang dapat mengirim phishing internal atau melakukan penipuan gaji melalui portal HR. Langkah praktis: Pantau perilaku di sekitar tautan kolaborasi, bukan hanya tautannya. Undangan dari akun eksternal tak dikenal, dikirim ke banyak penerima di luar jam kerja, harus otomatis diuji di sandbox dan memberi peringatan kepada pengguna. 3. Terlalu Banyak Alat Keamanan Jadi Keuntungan Bagi Penyerang Bank besar sering menggunakan banyak alat keamanan email sekaligus — SEG lama, filter cloud berbasis API, plugin anti-phishing, dan aturan header buatan sendiri. Akibatnya, setiap alat menghasilkan peringatan berbeda-beda, dan analis menghabiskan waktu hanya untuk mencocokkan mana yang benar-benar berhubungan. Sementara itu, email berbahaya bisa lolos dan tetap di kotak masuk pengguna. Langkah praktis: Buat inventaris sinyal email — daftar semua alat yang memeriksa atau memodifikasi email. Catat jenis data dan peringatan yang dihasilkan. Jika ada dua alat dengan fungsi mirip, pertahankan yang paling akurat dan hapus sisanya. Satu sistem dengan hasil akurat jauh lebih baik daripada lima sistem dengan peringatan berulang. 4. Kelelahan Analis SOC Tidak Bisa Diatasi dengan Menambah Staf Banyak tim SOC di bank mengalami tingkat stres dan pergantian staf yang tinggi. Analis menghabiskan hari-harinya mengumpulkan bukti dari berbagai alat, sehingga jarang punya waktu untuk melakukan investigasi mendalam atau hunting ancaman baru. Menambah personel bukan solusi. Yang dibutuhkan adalah otomatisasi dan integrasi antar alat. Langkah praktis: Integrasikan deteksi berbasis perilaku langsung ke sistem manajemen kasus. Sertakan header mentah, skor risiko pengguna, dan riwayat risiko vendor dalam setiap tiket. Gunakan otomatisasi untuk menggabungkan duplikat, menutup peringatan palsu secara otomatis, dan menyiapkan langkah penanganan awal. Dengan begitu, analis dapat fokus pada serangan baru, bukan tugas berulang. 5. Tenggat Kepatuhan Tidak Lagi Bisa Diatasi Secara Manual Aturan seperti DORA (Digital Operational Resilience Act) mewajibkan bank melaporkan insiden siber besar dalam waktu 24 jam — bahkan ada wilayah yang menetapkan hanya empat jam. Dalam situasi seperti itu, mengumpulkan log dari lima alat berbeda secara manual tidak mungkin dilakukan. Regulator tidak akan menerima alasan “console lambat.” Langkah praktis: Gunakan platform email yang mencatat setiap keputusan, hasil, dan tindakan pengguna dalam format siap audit. Saat terjadi insiden, tim SOC dapat menghasilkan laporan lengkap dan bukti penanganan hanya dengan satu perintah. Menghubungkan Semua: Keamanan Email Berbasis Perilaku Adalah Solusi Tercepat Serangan BEC, phishing, kelelahan analis, terlalu banyak alat, hingga tekanan regulasi — semua bermuara pada satu titik: kotak masuk email. Solusi keamanan email berbasis perilaku (behavior-based) yang didukung machine learning dapat menganalisis konteks pengirim, penerima, dan isi percakapan. Teknologi ini mengurangi kebisingan (false positive), menonjolkan anomali yang penting, dan menghasilkan laporan yang kaya bukti — tanpa menambah tumpukan alat baru. Bagi tim keamanan, hasilnya adalah lebih sedikit tiket, proses investigasi lebih cepat, dan laporan insiden yang otomatis. Bagi organisasi, keuntungannya berupa kerugian fraud yang lebih rendah, audit lebih cepat, dan budaya keamanan yang fokus pada pencegahan. Checklist Praktis untuk 90 Hari ke Depan Tujuan Langkah Praktis Kurangi Peringatan Ganda Evaluasi alat email yang tumpang tindih dan hapus yang tidak efisien. Tingkatkan Deteksi Phishing Gunakan analitik yang menilai perilaku tautan kolaborasi, bukan hanya reputasi domain. Percepat Investigasi Sertakan konteks, skor risiko, dan panduan otomatis dalam setiap peringatan. Siap untuk Regulasi DORA Latih tim untuk membuat laporan insiden lengkap dalam waktu kurang dari 8 jam. Tunjukkan Nilai ke Manajemen Laporkan jam kerja analis yang dihemat setelah otomatisasi diterapkan. Kesimpulan: Dalam dunia perbankan modern, kompleksitas bisa menutupi sinyal ancaman yang penting. Penyerang memanfaatkan kepercayaan, sementara regulator menghitung setiap menit. Dengan platform email berbasis perilaku yang terintegrasi, tim SOC dapat bekerja lebih cepat, menghasilkan bukti lebih lengkap, dan memenuhi tenggat kepatuhan — tanpa harus lembur. Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan abnormal indonesia, merupakan bagian dari PT. iLogo Infralogy Indonesia, yang merupakan mitra terpercaya dalam solusi Infrastruktur IT dan Cybersecurity terbaik di Indonesia. Hubungi kami sekarang atau kunjungi abnormal.ilogoindonesia.id untuk informasi lebih lanjut!
