Makin Marak, Begini Strategi Tangkal Serangan Siber di Industri Perbankan
Yogyakarta – Seiring dengan teknologi yang berkembang, serangan siber kini makin kompleks dan sulit untuk dideteksi. Ini membua semua sektor harus melakukan antisipasi. Industri perbankan sebagai sektor jasa keuangan dituntut untuk memperkuat manajemen risiko siber dan memiliki daya tahan yang baik.
Terkait hal itu, PT Infobank DIgital Inisiatif Asia (Infobank Digital) menyelenggarakan talkshow dan launching buku bertema “Keamanan Siber Bank” yang ditulis oleh Roberto Akyuwen, yang saat ini menjabat sebagai Kepala Otoritas Jasa Keuangan (OJK) Jabodebek dan Provinsi Banten di Universitas Atma Jaya, Yogyakarta, Selasa, 30 Juli 2024.
Event ini juga dihadiri oleh Dekan Fakultas Bisnis dan Ekonomika Universitas Atma Jaya Yogyakarta W Mahestu Noviandra Krisjanti, Pengurus Pusat Ikatan Sarjana Ekonomi Indonesia (ISEI) Anggito Abimanyu, VP Business Development PT Privy Identitas Digital (Privy) Rony Tanrim, serta Djoko Budianto, Guru Besar Fakultas Teknologi Industri Universitas Atma Jaya Yogyakarta, sebagai moderator.
Anggito mengatakan, kejahatan siber di sejumlah industri, khususnya perbankan tak pernah mengenal hambatan. Bisa diibaratkan seperti penyakit kanker yang dengan mudah menyerang organ tubuh manusia.
“Siber itu insecure, jadi seperti kanker, begitu mudah menyebar ke mana-mana. Dan cyber security terus berkembang, dia tidak statis. Semakin kita digitalize, semakin kita insecure,” ujarnya.
Oleh karenanya, dirinya mewanti-wanti generasi muda untuk tetap waspada terhadap kejahatan siber. Sebab, berdasarkan buku ‘Keamanan Siber Bank’ karangan Riberto Akyuwen itu, kejahatan siber tidak hanya terjadi di sektor keuangan, melainkan data perusahaan hingga harta pribadi.
“Anak-anak muda sekarang yang melek ditigal, jangan merasa sudah aman. Security itu harus dimulai dari diri kita sendiri. Mereka harus mengetahui siber risk yang harus dimitigasi dengan baik,” kata Anggito yang juga Ketua Departemen Ekonomi dan Bisnis Sekolah Vokasi UGM ini.
Sementara dalam sesi talkshow, Roberto menjelaskan bahwa industri perbankan Indonesia mendapatkan belasan juta serangan siber per bulan. Ancamannya pun terus berevolusi dengan motif yang sangat beragam.
“Motifnya nggak semua minta duit. Tukang serangnya (pelaku kejahatan siber) cuma mau nunjukkin kalua gue bisa serang sistem loe. Sewaktu-waktu gue bisa nyerang lagi lho. Nggak minta duit, jadi motifnya sangat beragam ya,” kata Roberto.
Lalu, apa yang harus dilakukan bank untuk melawan serangan siber? Menurut Roberto, strategi keamanan siber perbakan harus dijalankan untuk melindungi aset penting. Untuk itu, perbankan harus melakukan pendekatan keamanan siber yang tepat dengan memerhatikan sejumlah hal. Mulai dari strategi, tata kelola, manajemen risiko, dan budaya keamanan siber.
“Misalnya, dalam kegiatan operasionalnya harus ada resiliensi, kewaspadaan harus dibangun dalam sistem operasional bank,” ujarnya.
Selain itu, kata Roberto, penting bagi manajemen perbankan untuk mengalokasikan sumber daya manusia (SDM) yang memadai guna menjaga keamanan siber organisasi atau perusahaannya.
“Ini yang selalu menjadi imbauan saya bagi teman-teman perbankan. Bank perlu alokasikan SDM yang memadai, guna menjaga keamanan siber,” ujarnya.
Kemudian, kata Roberto, mengajak perbankan untuk berkolaborasi dengan cerdas dalam menjaga keamanan siber. Ini juga menjadi penting, mengingat untuk mengatasi serangan siber, tidak bisa dilakukan sendiri.
“Berkolaborasi lah dengan cerdas, menghadapi serangan siber dibutuhkan banyak ‘mata’ dan ‘telinga’. Bahkan, regulator pun tertinggal di belakang jika ada sesuatu hal yang baru. Nomor satu pasti penjahat, nomor dua industri, baru regulator. Selalu begitu, makanya OJK membentuk task force untuk melindungi data,” ungkapnya.
Di kesempatan yang sama, Rony mengatakan guna memenuhi kebutuhan nasabah akan layanan digital, perbankan harus memiliki satu data center (DC) dan Disaster Recovery Center (DRC). Sementara untuk menangkal serangan siber, dia mengajak industri perbankan untuk rajin melakukan mirroring data antara DC dan DRC.
“Apabila punya DRC dan sifatnya mirroring, pelaku bank tak perlu takut dan keringet dingin (dari serangan siber). Dengan DRC, kita bisa memitigasi serangan siber,” ujarnya.
Lebih jauh dia menjelaskan, di tengah perkembangan teknologi yang masif ini, industri keuangan mau tidak mau harus melakukan penyimpanan data yang lebih aman dan efisien.
“Nggak bisa melakukan penyimpanan data seperti dulu lagi. Cost-nya tidak efisien. Di sisi lain, kita perlu siapkan ‘obat’nya (serangan siber), harus waspada,” ujarnya.
Sekadar informasi, DC merupakan bangunan khusus yang digunakan untuk menyimpan perangkat jaringan dan server, serta melakukan interkoneksi perangkat dan server tersebut ke jaringan internet publik maupun private.
Sedangkan DRC merupakan bangunan khusus yang digunakan untuk menyimpan perangkat jaringan dan server backup, serta melakukan interkoneksi perangkat dan server ke jaringan internet publik maupun private. (*)