Resiliensi Siber Perbankan
Kasus ransomware yang menimpa Bank Syariah Indonesia (BSI) di minggu lalu menjadi kejadian serangan siber pertama yang tercatat berpengaruh cukup signifikan terhadap operasional perbankan di Indonesia. Transaksi di salah satu bank terbesar di Indonesia tersebut mengalami gangguan selama 5 hari dan berpotensi mengikis kepercayaan nasabah terhadap keamanan industri perbankan. Kejadian tersebut pun mendapatkan atensi cukup luas dari pemerhati perbankan dan keamanan siber di berbagai forum. Meskipun layanan BSI pada akhirnya pulih sepenuhnya, tetapi kejadian ini menjadi pengingat adanya risiko besar serangan siber terutama di industri keuangan. Secara global, laporan dari Chainalysis menyebutkan bahwa kejahatan siber menggunakan ransomware pada 2022 telah menghasilkan kerugian senilai hampir Rp7 triliun rupiah pada berbagai industri termasuk perbankan. Jumlah ini belum memperhitungkan kejadian yang tidak dilapokan. Beberapa kejadian besar ransomware baru-baru ini antara lain serangan terhadap bank terbesar di Venezuela yaitu Banco de Venezuela sekitar seminggu sebelum serangan terhadap BSI dan serangan ke Medibank, salah satu asuransi terbesar di Australia, yang berdampak terbukanya akses ke data pribadi 9,7 juta nasabahnya. Di Indonesia, serangan serupa juga pernah dialami Bank Indonesia dan Direktorat Jenderal Pajak pada 2022 lalu yang untungnya tidak menyebabkan permasalahan yang serius. Dengan melihat risiko tersebut, industri perbankan dituntut untuk terus menerus melakukan pengamanan sistem elektroniknya. OJK sebagai regulator turut mendorong peningkatan resiliensi siber industri perbankan antara lain dengan mengeluarkan pedoman pengamanan siber bagi bank umum melalui Peraturan OJK No. 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum dan Surat Edaran OJK No. 29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum.
Secara umum bank juga telah diwajibkan untuk melakukan mitigasi risiko operasional dari serangan siber. Hal tersebut dapat dilakukan antara lain dengan melakukan pencadangan data secara teratur, memasang firewall berlapis, menerapkan akses kontrol yang kuat dan disiplin, serta menutup celah keamanan dengan melakukan pembaruan perangkat lunak dan antimalware secara periodik. Selain itu, disamping bank harus memiliki sumber daya manusia dengan keahlian keamanan siber yang mumpuni dan terus-menerus dikembangkan, seluruh pegawai bank juga harus diberikan pemahaman atas mitigasi risiko keamanan siber contohnya dengan menghindari email yang mencurigakan, tidak membuka website yang tidak tersertifikasi, serta tidak melakukan koneksi yang berisiko ke jaringan internal bank.
Postingan Terkait
Artikel Populer
-
-
Tekan Inflasi, Pasar Murah
04 Jan 2025 -
Tapera Beri Angin Segar Emiten Perbankan
05 Jun 2024 -
Ledakan Smelter Berulang, Optimalkan Pengawasan
28 Dec 2023 -
KISAH SEGITIGA ANTARA VIETNAM, CHINA, DAN AS
28 Dec 2023