Jika diperlukan, kerja sama antar negara untuk menghalau kejahatan siber menyebar.
Serangan siber tentu merugikan, tidak hanya kepercayaan pengguna terhadap lembaga keuangan, namun juga menjadi ganjalan pengembangan ekonomi digital di Indonesia.
“Dengan kejadian ini, yang sebelumnya (bank) BSI, mengindikasikan kita dalam bahaya ancaman kejahatan siber yang lebih besar dan lebih masif, terutama di sektor keuangan, bilamana tidak ada upaya yang jelas dari perusahaan maupun otoritas.
Dalam kasus BFI Finance, Heru mengapresiasi terhadap manajemen yang cukup terbuka dan mengakui adanya serangan siber pada layanannya. Hal ini memberikan kepastian kepada masyarakat. Meski demikian, dia meminta BFI Finance segera melakukan audit forensik secara menyeluruh, termasuk menelusuri siapa dan di mana titik serangan bisa masuk.
Lembaga pembiayaan milik Garibaldi Thohir ini juga wajib cepat mendeteksi data apa saja yang mungkin sudah berhasil diakses atau diambil para pelaku.
Dalam upaya pencegahan serangan siber industri lembaga keuangan sebenarnya sudah memiliki standar yang tertuang dalam peraturan Otoritas Jasa Keuangan (OJK) No.11/POJK.03/2020 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum. Di dalamnya lembaga keuangan wajib melakukan mitigasi risiko atas segala hal terkait TI.
Seperti pada Pasal 21 Bab V tentang Ketahanan dan Keamanan Siber Bank. Bank umum diminta menjalankan fungsi ketahanan siber berupa; identifikasi aset, ancaman, dan kerentanan; pelindungan aset; deteksi insiden siber; dan penanggulangan dan pemulihan insiden siber.
Dalam hal tersebut, bank wajib memastikan proses untuk menjaga ketahanan siberdi atas, didukung dengan sistem informasi ketahanan siber yang memadai. Pengamat perbankan Paul Sutaryono kemudian memberi contoh bagaimana bank harus memiliki pusat pemulihan bencana atau disaster recovery center.
"Hal itu digunakan ketika sistem utama rusak. Juga rencana pemulihan bencana atau disaster recovery plan, yang memuat langkah apa saja untuk memulihkan bencana," kata Paul dalam keterangan tertulisnya kepada Bloomberg Technoz, Jumat (26/5/2023).
(wep/ezr)