Logo Bloomberg Technoz

Pratama kemudian menyinggung bahwa kesadaran dalam menjaga keamanan siber oleh perusahaan atau lembaga di Indonesia, sudah cukup baik. “Karena mereka sudah menggunakan perangkat pengawas serta pengaman dari serangan siber yang akan terjadi,” tegas dia.

Namun tetap terdapat celah, yaitu pengawasan internal kepada para karyawan atau pegawai. Perlu ada upaya lebih untuk mengedukasi, tegas dia. Seperti dugaan pada kasus Bank BSI, grup ransomware masuk lewat komputer atau laptop dari karyawan BSI.

“Kelalaian dari pegawai atau karyawan terhadap aspek keamanan siber dapat menjadi pintu masuk terhadap kejadian serangan siber,” tutur dia.

Dalam menangkal serangan siber perlu juga diberlakukan multi-layered security dengan menggabungkan berbagai teknologi dan metode keamanan. Kebijakan tambahan yang dapat ditempuh adalah implementasi Business Continuity Management (BCM),

Dia menyarankan untuk melakukan simulasi prosedur dalam konteks BCM. “Salah satunya adalah prosedur backup and recovery secara berulang-ulang,” papar dia.

Penting pula untuk melakukan assessment terhadap kerawanan serta celah keamanan siber dari sistem yang dimiliki, secara berkala dan terus menerus. Dengan demikian antisipasi penyelesaian downtime bisa berjalan cepat. Tidak sampai memerlukan waktu berhari-hari, seperti pada kasus Bank BSI dan BFI Finance.

Terakhir, kata Pratama, lembaga tetap diminta berkoordinasi dengan lembaga pemerintah terkait data dan security seperti Badan Siber dan Sandi Negara (BSSN), Intelijen Siber Badan Intelijen Negara (BIN) serta Kementerian Kominfo. Ketiganya kemudian dapat memberikan  asistensi untuk melakukan audit dan forensik digital pada saat terjadi serangan siber. Mereka juga dapat membantu proses pemulihan jika dibutuhkan.

Indonesia berpotensi mengalami serangan masif

Pengamat Teknologi, Heru Sutadi menilai industri keuangan Indonesia berpotensi mengalami serangan siber yang lebih besar dan masif. Hal ini merujuk pada serangan siber yang dialami BFI Finance (BFIN) hingga harus mematikan sementara seluruh layanannya.

“Mengindikasikan kita dalam bahaya ancaman kejahatan siber yang lebih besar dan lebih masif terutama di sektor keuangan bilamana tidak ada upaya yang jelas dari perusahaan maupun otoritas," ujarnya.

Menurut dia, kejahatan siber yang mengacak-acak sistem sejumlah industri keuangan tak hanya memberikan kerugian pada konsumen, seperti pencurian data pribadi dan lainnya. Akan tetapi, dampak paling besar justru akan menerpa perkembangan ekonomi digital di Indonesia.

Perusahaan-perusahaan sektor keuangan akan mengalami defisit kredibilitas dari konsumen atau masyarakat. Gambaran atau image ekonomi digital akan merosot tajam.

(wep)

No more pages