Antisipasi Serangan Siber, Perbankan Siapkan Sistem Keamanan Berlapis


Industri perbankan terus meningkatkan kapasitas keamanan siber sebagai upaya untuk mengantisipasi ancaman serangan siber yang belakangan marak terjadi. Upaya-upaya tersebut mulai dari pemenuhan standar keamanan siber hingga uji coba serangan siber.

Insiden peretasan Pusat Data Nasional (PDN) kembali mengingatkan akan pentingnya memperkuat keamanan siber, terutama di sektor jasa keuangan. Kajian Indonesian Financial Group (IFG) Progress bertajuk Potret Risiko pada Sektor Jasa Keuangan dan Sektor Riil Tahun 2023 menemukan, aspek keamanan data dan informasi atau kejahatan siber menjadi risiko tertinggi pada sektor jasa keuangan. Ini sekaligus menjadi potensi risiko pada 2024.

Kami berupaya menjaga keamanan melalui enkripsi data, manajemen data, serta back up data.

Presiden Direktur PT Krom Bank Indonesia Tbk Anton Hermawan mengatakan, keamanan siber dalam perbankan terdiri dari dua aspek, yakni memenuhi ketentuan standar keamanan yang berlaku serta meningkatkan kesadaran pegawai terhadap potensi risiko peretasan. Aspek pemenuhan standar tersebut salah satunya dengan menerapkan sistem manajemen keamanan standar termutakhir, yakni ISO 27001:2022.

”Kami berupaya menjaga keamanan melalui enkripsi data, manajemen data, serta back up data. Di Krom, kami sudah menggunakan back up data berbasis cloud,” katanya saat ditemui di Jakarta, Selasa (9/7/2024).

Tabel menunjukkan risiko tertinggi pada setiap sektor jasa keuangan (sumber: IFGProgress).

Anton menyebut, institusi di Indonesia rentan terkena serangan siber lantaran terjadi kebocoran data atau terciptanya celah yang berasal perangkat pengguna atau dari karyawan. Oleh sebab itu, penggunaan perangkat yang terhubung dengan internet oleh karyawan juga menjadi perhatian tersendiri.

Dalam hal ini, perusahaan berperan mengingatkan karyawannya untuk tidak mengakses file atau tautan yang seharusnya tidak diakses. Hal ini antara lain format undangan berbentuk aplikasi atau tautan yang berasal dari pihak tidak dikenal.

”Jadi, akan sangat kurang berdaya guna apa yang kita lakukan kalau, misalnya, karyawannya sendiri tidak sadar akan kelemahan yang ada di perangkat mereka. Itulah sebabnya kenapa kami juga melakukan pengetesan,” tuturnya.

Apalagi, belajar dari kasus yang terjadi di Kementerian Komunikasi dan Informatika kemarin, kami juga terus melakukan testing, bahkan sampai direksi pun bisa kena, namanya tes phising.

Sebelumnya, Direktur Utama PT Bank Negara Indonesia (Persero) Tbk Royke Tumilaar menyampaikan, pihaknya turut memperkuat kanal digital dan keamanan siber agar mampu bersiap menanggulangi ancaman serangan siber. Upaya tersebut dilakukan dengan memperhatikan aturan yang ditetapkan oleh regulator serta standar internasional.

Secara umum, strategi penguatan siber BNI berfokus pada tiga pilar, yakni governance (tata kelola), protection, dan operation. Tingkat keamanan siber tersebut disiapkan dan dikelola secara berlapis, meliputi teknologi keamanan yang didukung dengan pengetahuan pegawai atas keamanan siber, serta dukungan penyedia layanan teknologi keamanan siber.

”Kesiapan keamanan operasional berjalan selama 24 jam sehari dan 7 hari seminggu. Ini dilengkapi dengan perangkat yang membantu memprediksi serangan yang mungkin masuk serta dapat memberikan waktu untuk bersiap-siap menghadapi serangan siber,” ujarnya dalam Rapat Dengar Pendapat dengan Komisi VI DPR RI, Senin (8/7/2024).

Direktur Utama BNI Royke Tumilaar (keempat kanan) meluncurkan aplikasi wondr by BNI bersama pemengaruh Rafi Ahmad dan Enzy Storia, Sekretaris Jenderal PP PBSI Fadil Imran, Komisaris Utama BNI Pradjoto, Deputi Bidang Manajemen Sumber Daya Manusia, Teknologi, dan Informasi Kementerian BUMN Tedi Bharata, pebulu tangkis Jonatan Christie dan Anthony Ginting di Menara BNI, Jakarta, Jumat (5/7/2024).

Direktur Utama PT Bank Tabungan Negara (Persero) Tbk Nixon LP Napitupulu menambahkan, pihaknya terus memperkuat aspek keamanan teknologi informasi dengan membentuk divisi khusus. Upaya ini dilakukan sebelum BTN mulai melakukan digitalisasi.

Dalam penerapannya, sistem keamanan teknologi informasi tersebut memiliki tiga lapis, meliputi information technology (IT) security di Divisi IT, lalu IT risk management di Divisi Risk Management, serta IT audit di Divisi Audit. Nixon menyebut, pihaknya terus menambah jumlah tenaga ahli sebagai bentuk kewaspadaan.

”Apalagi, belajar dari kasus yang terjadi di Kementerian Komunikasi dan Informatika kemarin, kami juga terus melakukan testing, bahkan sampai direksi pun bisa kena, namanya tes phising. Jadi, kami melakukan simulasi seakan-akan ada e-mail masuk untuk misalnya tawaran promo dengan syarat harus mendaftar,” katanya.

Baca juga: Potensi Risiko Kejahatan Siber 2024 Makin Kompleks

Adapun pengetesan serangan siber tersebut dilakukan melalui pihak ketiga. Selain itu, BTN turut menggandeng perusahaan-perusahaan jasa keamanan siber untuk menguji tingkat keamanan teknologi informasi perusahaan.

Terkait dengan pemberitaan adanya kebocoran data nasabah, Nixon juga membantah hal itu dialami oleh BTN. Sebab, setelah ditelusuri di situs gelap (dark web), tidak ditemukan adanya nomor rekening milik nasabah BTN.

Sederet peristiwa terkait permasalahan keamanan siber yang pernah terjadi selama 2023 (Sumber: CISSReC).

Sebagai antisipasi, Otoritas Jasa Keuangan (OJK) telah menerbitkan Surat Edaran Nomor 29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum. SEOJK tersebut mengatur, antara lain, terkait penilai risiko keamanan siber, penerapan manajemen risiko, penerapan proses ketahanan siber, penilaian maturitas keamanan, pengujian keamanan siber, serta unit yang menangani ketahanan dan keamanan siber.

Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae menyampaikan, standar keamanan siber dalam konteks manajemen risiko dan penggunaan sistem teknologi informasi di industri perbankan sudah lama diterapkan. SEOJK No 29 telah memberikan tolok ukur maturitas digital dan bagaimana perbankan melakukan pengujian keamanan siber.

Serangan siber dari waktu ke waktu terus meningkat, bahkan katanya jumlahnya sampai jutaan. Bank menjadi salah satu favorit di samping lembaga pemerintah yang juga menjadi sasaran serangan siber.

”Serangan siber dari waktu ke waktu terus meningkat, bahkan katanya jumlahnya sampai jutaan. Bank menjadi salah satu favorit di samping lembaga pemerintah yang juga menjadi sasaran serangan siber. Oleh sebab itu, OJK meminta setiap bank betul-betul memperhatikan ketahanan sibernya dengan terus me-review sistem yang ada dan menggunakan sistem IT termutakhir,” katanya dalam konferensi pers hasil Rapat Dewan Komisioner Bulanan OJK, Senin (8/7/2024).

Tidak kalah penting, Dian mengingatkan, apabila terjadi serangan, waktu pemulihan sebisa mungkin dapat dilakukan dalam 1-2 jam. Hal ini terutama mempertimbangkan akses layanan keuangan utama yang diperlukan oleh nasabah.

Baca juga: Semakin Gawat, Ancaman Serangan Siber menjadi Perhatian PBB

Dengan adanya insiden serangan siber ke Pusat Data Nasional, sektor-sektor jasa keuangan diharapkan terus meningkatkan kewaspadaannya. Peningkatan tersebut dilakukan dengan menggelar pelatihan terkait kesadaran digital, penilaian risiko secara berkala, pengujian penetrasi, serta audit keamanan.

”Para ahli IT OJK juga sebetulnya setiap saat sudah siap untuk bisa menangani persoalan-persoalan dengan berkoordinasi dengan banknya itu sendiri. Mereka secara rutin melakukan assessment terhadap profil risiko IT bank dan memberikan masukan kepada bank tersebut,” tutur Dian.

Sumber: https://www.kompas.id/baca/ekonomi/2024/07/09/perbankan-tingkatkan-kapasitas-keamanan-siber


 

Comments