Jakarta – Belakangan, nama ransomware kembali viral setelah ditenggarai sukses menyerang sistem keamanan milik Bank Syariah Indonesia (BSI) sehingga menyebabkan gangguan layanan ATM dan mobile banking sejak Senin (8/5/2023).
Sistem keamanan milik bank-bank besar lainnya pun bukan tidak mungkin menjadi incaran selanjutnya serangan siber. Meski begitu, pelaku di industri perbankan pun tak tinggal diam dengan memperkuat benteng pertahanan keamanan mereka khususnya dalam melindungi data dan dana milik nasabah.
Tak terkecuali bagi PT Bank Rakyat Indonesia (Persero) Tbk. Bank pelat merah pemerintah ini menilai bahwa serangan siber masih menjadi ancaman berkelanjutan bagi BRI.
Frekuensi dan intensitas serangan dari skala lokal maupun global selalu mengalami peningkatan dari tahun ke tahun.
Corporate Secretary BRI Aestika Oryza Gunarto mengatakan, keamanan data dan transaksi nasabah menjadi prioritas utama pihaknya. Untuk itu, BRI telah mengadopsi dan menerapkan serangkaian kebijakan dan pedoman operasional pengamanan privasi data nasabah di seluruh operasional unit kerja.
Menurutnya, hal tersebut diterapkan melalui pelbagai Pedoman Pelaksanaan Pengamanan Informasi mencakup panduan proses pengelolaan, penggunaan, pemusnahan, pemantauan, evaluasi, pelaporan informasi dan tindak lanjut atas insiden keamanan informasi.
“Melalui penerapan Pedoman Pelaksanaan ini, privasi dan keamanan nasabah dapat terjaga dengan baik,” ujarnya kepada Infobanknews dikutip 14 Mei 2023.
Lanjutnya, untuk mengembangkan keamanan siber, BRI telah mengadopsi kerangka kerja keamanan siber dari National Institute of Standard and Technology (NIST) yaitu NIST CSF (Cybersecurity Framework) dengan lima pilar, yaitu Identify, Detect, Protect, Response, dan Recover.
Penerapan kerangka kerja itu kata dia, diselaraskan dengan peraturan dan kerangka kerja dari Regulator termasuk Bank Indonesia dan Otoritas Jasa Keuangan agar selaras dengan regulasi yang berlaku.
Lebih lanjut, dalam meningkatkan keamanan siber dan dengan mempertimbangkan kebutuhan nasabah dan risiko yang ada, pengembangan teknologi keamanan siber BRI memadukan antara pengembangan internal dan penggunaan jasa professional dari vendor pihak ketiga dengan tetap memperhatikan aspek efektivitas, efisiensi dan kepatuhan terhadap regulasi yang berlaku.
Pasalnya, lanjut dia, potensi gangguan dan upaya serangan siber yang terjadi merupakan risiko yang akan selalu ada dan tidak akan bisa terhindarkan dalam bisnis perbankan.
“Jutaan percobaan serangan dari peretas di luar BRI dan risiko fraud siber yang terus mengancam dari pelaku kejahatan perlu ditangani dengan serius,” jelasnya.
Oleh sebab itu, selain pengamanan menggunakan teknologi, BRI sudah memiliki Tim CSIRT (Computer Security Incident Response Team) dengan sertifikasi dari BSSN yang siap menindaklanjuti setiap insiden yang terjadi, sehingga risikonya bisa dimitigasi dan BRI dapat melakukan perbaikan-perbaikan apabila diperlukan untuk meningkatkan ketahanan dan keamanan siber ke depannya.
“Keamanan siber adalah tanggung jawab semua pihak. Seperti kita ketahui, 3 aspek penting dalam keamanan siber adalah People, Process, dan Technology,” terangnya.
Nasabah sebagai salah satu komponen aspek people di sini, tentu saja juga berperan penting dalam mendukung upaya perlindungan data dan transaksinya.
Di mana, nasabah dapat melakukannya dengan selalu menjaga kerahasiaan data pribadi, seperti Nomor Kartu, PIN, CVV/CVN, OTP/Token, serta berhati-hati dalam melakukan transaksi dan memastikan bahwa transaksi dlakukan pada channel resmi BRI.
“Tentu saja BRI juga akan terus berusaha memberikan layanan perbankan yang dilengkapi dengan pengamanan siber yang tinggi untuk seluruh nasabah,” pungkasnya.
Sementara, PT Bank Negara Indonesia (Persero) Tbk menilai, pihak perbankan harus memiliki sistem keamanan mumpuni dalam melindungi data nasabahnya.
Corporate Secretary BNI Okki Rushartomo mengatakan, dalam memperkuat sistem keamanan siber (cyber security), bank pelat merah berkode saham BBNI ini telah mengimplementasikan berbagai program dan aktivitas-aktivitas peningkatan keamanan informasi dengan menggunakan sejumlah tools atau perangkat keamanan pada aplikasi.
Tak hanya memperkuat dalam aspek teknologi keamanan, pihaknya juga memperkuat dari aspek people, di mana BNI secara rutin telah melakukan security awareness dalam meningkatkan kewaspadaan nasabah dan pegawai.
“Tujuannya untuk menjaga data atau informasi credential yang disampaikan melalui media internal BNI, sosial media dan media lainnya,” kata Okky saat dikonfirmasi Infobanknews.
Lanjutnya, selain menerapkan pengamanan berlapis untuk melindungi data atau informasi nasabah, BNI juga senantiasa terus menjaga dan meningkatkan keamanan informasi dengan mematuhi pada aturan dan ketentuan yang dipersyaratkan oleh peraturan perundang-undangan maupun ketentuan regulator.
“BNI telah memiliki dan menerapkan kebijakan, dan ketentuan terkait penyelenggaraan cyber security dan penerapan perlindungan data nasabah sesuai dengan regulasi yang berlaku,” tambahnya.
Berbagai perbaikan dan pengembangan yang senantiasa dilakukan pihaknya secara terus menerus tersebut menyesuaikan dengan perkembangan bisnis, teknologi dan regulasi yang ada.
Badan Siber dan Sandi Negara (BSSN) sendiri mencatat, dalam satu bulan ada 1.924 kasus serangan siber khusus email perbankan.
Sandiman Ahli Madya BSSN Anton Setyawan mengungkapkan, serangan siber di sektor perbankan menempati urutan kedua terbesar di Indonesia.
“Di mana ada uang, di situ akan ada penjahat. Mereka akan selalu mencari sumber-sumber uang yang bisa digunakan untuk kejahatan mereka sendiri,” kata Anton beberapa waktu lalu.
Data yang dimiliki pihaknya, selama tahun 2021 saja tercatat ada 1,6 miliar traffic anomaly atau serangan siber. Jika dibagi menjadi 365 hari dalam setahun, maka setiap harinya ada sebanyak 4,3 juta kasus.
BSSN sendiri memiliki pusat keamanan khusus yang memonitor traffic internet di seluruh Indonesia. Pada saat terdeteksi adanya serangan siber dari pihak luar kepada instansi hingga perusahaan tertentu maka pihaknya langsung mengirimkan notifikasi.
BSSN meminta perbankan untuk segera mungkin melakukan perbaikan. Salah satunya, dengan implementasi standar keamanan siber yang lebih ketat.
Termasuk juga meningkatkan kesadaran keamanan siber, menerapkan teknologi keamanan yang lebih canggih, menjalin kolaborasi dengan pihak terkait seperti otoritas keamanan siber dan lembaga keuangan lain, hingga meninjau sistem keamanan berkala.(*)
Editor: Galih Pratama