Oleh : Novita Yuniarti, Assistant Programmer LPPI
SERANGAN siber memiliki dampak yang serius dan menjadi isu kritis dalam digitalisasi keuangan dan perbankan. Seiring dengan makin meningkatnya penggunaan teknologi informasi dan internet saat ini, perbankan menjadi lebih rentan terhadap serangan siber. Sebut saja serangan malware, pencurian data pribadi hingga pelanggaran privasi yang meluas.
Oleh sebab itu, penerapan keamanan siber dalam industri perbankan hal mutlak dan tidak bisa ditawar lagi mengingat sensitivitas dan nilai data yang ada di dalamnya. Selain itu bank-bank di Indonesia juga perlu memperkuat sistem pertahanan digital karena serangan siber semakin hari menjadi semakin kompleks dan canggih. Berdasarkan data International Monetary Fund (IMF) tahun 2020, sebagaimana dikutip oleh Otorias Jasa Keuangan, total kerugian rata-rata tahunan akibat serangan siber di sektor jasa keuangan secara global mencapai sekitar 100 miliar dollar AS.
Beberapa waktu lalu, sebuah bank mengalami serangan peretas dan sempat lumpuh selama beberapa hari akibat ransomware. Peretas mengenkripsi data-data berharga milik target kemudian meminta sejumlah uang tebusan. Bank tersebut pada akhirnya harus kehilangan potensi bisnis selama beberapa hari itu dan lebih parah lagi adalah terkena risiko reputasi.
Otoritas sejatinya sudah melihat risiko yang bakal ditimbulkan dari perkembangan teknologi terutama karena ancaman siber dan insiden siber yang meningkat. Otortias Jasa Keuangan telah merilis aturan baru untuk mendukung ketahanan dan keamanan siber perbankan umum yang tertuang dalam Surat Edaran OJK (SEOJK) Nomor 29/SEOJK.03/2022 yang diterbitkan pada 27 Desember 2022.
Dengan adanya aturan itu sejatinya bank harus sudah memastikan bahwa layanannya sudah memenuhi standar keamanan yang minimal. Namun begitu perlu juga kiranya menerapkan strategi tambahan agar system keamanan mereka bisa lebih optimal. Berikut merupakan beberapa strategi yang dapat diterapkan dalam dunia perbankan untuk menjaga keamanan siber, berdasarkan pengalaman dan best practices di dunia.
Pertama, bank harus memiliki kebijakan dan prosedur yang jelas terkait keamanan siber. Hal ini termasuk kebijakan penggunaan kata sandi yang kuat, kebijakan akses yang terbatas serta prosedur yang rinci untuk melindungi dan mengamankan data nasabah.
Kedua, bank perlu mengelola akses ke sistem mereka dengan hati-hati. Ini termasuk menerapkan kebijakan akses yang kuat, seperti autentikasi multifactor dan penggunaan kata sandi yang kompleks. Hanya karyawan yang memerlukan akses yang diberikan izin khusus dan ditinjau secara teratur.
Ketiga, bank harus memiliki sistem pemantauan dan pengawasan yang kuat untuk mendeteksi aktivitas mencurigakan. Sistem ini dapat mengidentifikasi upaya masuk yang tidak sah, kegiatan mencurigakan di dalam jaringan atau penyalahgunaan akses yang ada.
Keempat, bank harus melindungi jaringan mereka dengan mengadopsi tindakan keamanan seperti penggunaan firewall, penggunaan enkripsi data dan pemantauan kegiatan jaringan yang mencurigakan. Jaringan dan infrastruktur juga harus diperbarui secara teratur untuk mengatasi celah kerentanan yang ditemukan.
Kelima, aplikasi perbankan juga harus dirancang dengan mempertimbangkan aspek keamanan untuk mengidentifikasi dan memperbaiki kerentanan dalam kode aplikasi. Selain itu, perbankan harus memperbarui aplikasi mereka secara teratur termasuk pembaruan keamanan.
Keenam, pelatihan keamanan siber harus menjadi prioritas untuk semua karyawan di perbankan. Ini termasuk peningkatan kesadaran tentang serangan phishing, upaya phising sosial, serta pentingnya menjaga kerahasiaan data dan melaporkan aktivitas mencurigakan.
Ketujuh, kerjasama dengan industri perbankan dan otoritas keamanan untuk berbagi informasi tentang ancaman yang baru muncul dalam membantu membangun kecerdasan keamanan yang lebih luas dan meningkatkan kemampuan untuk mengatasi serangan siber.
Kedelapan, bank harus memiliki rencana pemulihan bencana dan rencana darurat yang terperinci yang mencakup Langkah-langkah pemulihan, pemulihan data dan pemulihan operasional untuk mengurangi dampak serangan.
Kesembilan, bank harus secara teratur melakukan uji penetrasi dan audit keamanan oleh pihak independen dalam membantu mengidentifikasi kerentanan yang mungkin ada dalam sistem secara keseluruhan.
Dalam menghadapi ancaman keamanan siber yang semakin kompleks, penerapan strategi keamanan siber yang holistik dan terpadu menjadi kunci. Bank dapat meningkatkan pertahanan layanan perbankan terhadap serangan siber dan melindungi data nasabah dengan menerapkan strategi-strategi diatas.
Penerapan keamanan siber di perbankan adalah upaya yang berkelanjutan dan terus memperbarui dan meningkatkan sistem keamanan perbankan untuk menghadapi ancaman yang semakin maju dan kompleks. Ini semua adalah tanggung jawab bersama antara bank, nasabah dan pemangku kepentingan lainnya untuk menjaga integritas, kerahasiaan dan ketersediaan data serta layanan perbankan yang semakin lebih baik.***
