Serangan Siber Masif, Security Jadi PR Mendesak Lembaga Keuangan

Bloomberg Technoz, Jakarta - Serangan siber yang menyasar dua lembaga keuangan di Indonesia dalam waktu yang relatif berdekatan, PT BFI Finance Indonesia Tbk (BFIN) dan PT Bank Syariah Indonesia (Tbk (BRIS) atau Bank BSI membuat perlunya ada evaluasi lembaga keuangan ataupun otoritas terkait.

“Yang dilakukan adalah perlunya kerja bersama, sesuai dengan tugas masing-masing. Penyelenggara sistem elektronik harus memperkuat sistemnya dan menjaga data nasabah atau konsumen semaksimal mungkin,” kata Direktur Eksekutif ICT Institute Heru Sutadi saat dihubungi Bloomberg Technoz, Jumat (26/5/2023).

Pada bagian lain, lanjut Heru, pemerintah juga perlu menyiapkan langkah antisipasi. Perlu ada pengawasan keamanan siber secara dan monitoring data komprehensif dan terpadu.

Pada bagian lain masyarakat selaku pengguna juga tidak boleh lengah. Pasalnya kejahatan siber dengan target pencurian data terus mengintai setiap saat.

“Masyarakat juga harus aware, seperti tidak membagi OTP, tidak asal klik pesan dari orang atau pihak tidak dikenal, serta rutin mengganti password dan menggunakan double verification,” jelas Heru.

Baca Juga

Jika diperlukan, kerja sama antar negara untuk menghalau kejahatan siber menyebar.

Serangan siber tentu merugikan, tidak hanya kepercayaan pengguna terhadap lembaga keuangan, namun juga menjadi ganjalan pengembangan ekonomi digital di Indonesia.

“Dengan kejadian ini, yang sebelumnya (bank) BSI, mengindikasikan kita dalam bahaya ancaman kejahatan siber yang lebih besar dan lebih masif, terutama di sektor keuangan, bilamana tidak ada upaya yang jelas dari perusahaan maupun otoritas.

Dalam kasus BFI Finance, Heru mengapresiasi terhadap manajemen yang cukup terbuka dan mengakui adanya serangan siber pada layanannya. Hal ini memberikan kepastian kepada masyarakat. Meski demikian, dia meminta BFI Finance segera melakukan audit forensik secara menyeluruh, termasuk menelusuri siapa dan di mana titik serangan bisa masuk.

Lembaga pembiayaan milik Garibaldi Thohir ini juga wajib cepat mendeteksi data apa saja yang mungkin sudah berhasil diakses atau diambil para pelaku.

Pengumuman BFI Finance atas serangan siber. (dok Bursa Efek Indonesia)

Dalam upaya pencegahan serangan siber industri lembaga keuangan sebenarnya sudah memiliki standar yang tertuang dalam peraturan Otoritas Jasa Keuangan (OJK) No.11/POJK.03/2020 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum. Di dalamnya lembaga keuangan wajib melakukan mitigasi risiko atas segala hal terkait TI.

Seperti pada Pasal 21 Bab V tentang Ketahanan dan Keamanan Siber Bank. Bank umum diminta menjalankan fungsi ketahanan siber berupa; identifikasi aset, ancaman, dan kerentanan; pelindungan aset; deteksi insiden siber; dan penanggulangan dan pemulihan insiden siber.

Pengeluaran global untuk keamanan siber terus meningkat (CIO Insights DBS 2Q2023)

Dalam hal tersebut, bank wajib memastikan proses untuk menjaga ketahanan siberdi atas, didukung dengan sistem informasi ketahanan siber yang memadai. Pengamat perbankan Paul Sutaryono kemudian memberi contoh bagaimana bank harus memiliki pusat pemulihan bencana atau disaster recovery center.

"Hal itu digunakan ketika sistem utama rusak. Juga rencana pemulihan bencana atau disaster recovery plan, yang memuat langkah apa saja untuk memulihkan bencana," kata Paul dalam keterangan tertulisnya kepada Bloomberg Technoz, Jumat (26/5/2023).

(wep/ezr)