Jakarta – Badan Keamanan Siber dan Sandi Negara (BSSN) melakukan penilaian kematangan keamanan siber (cybersecurity maturity) terhadap sektor perbankan di Indonesia dari tahun 2021 hingga 2023. Sektor perbankan ini mencakup 4 bank umum, 22 bank pembangunan daerah, dan 1 bank swasta.
“Hasilnya menunjukkan bahwa rata-rata nilai kematangan keamanan siber sektor perbankan berada pada level IV (Implementasi Terkelola), yang mencerminkan adanya implementasi yang terorganisir, serta reviu berkala dan berkelanjutan,” kata Deputi Keamanan Siber dan Sandi Perekonomian BSSN, Slamet Aji Pamungkas, Selasa, 22 Oktober 2024.
Slamet menyampaikan hal itu dalam acara The Finance Executive Forum mengenai “Digitalization & Strategies for Dealing with Cybercrime Threats in Financial Sector”, yang diselenggarakan oleh The Finance, di Hotel Indonesia Kempinski, Jakarta.
Baca juga. BSSN: Data Kini jadi Komuditas Berharga Ketimbang Minyak
Slamet menambahkan, penilaian BSSN terbagi dalam lima level, dimulai dari Level I (Implementasi Awal) yang menunjukkan implementasi tidak terukur dan berisiko tinggi, hingga Level V (Implementasi Optimal) yang melibatkan otomatisasi dan integrasi yang membudaya.
Baca juga: BSSN: Hacker Paling Rajin Sambangi Perbankan
Sementara, hasil penilaian ini juga menunjukkan bahwa sejumlah perbankan masih tercatat dalam aspek deteksi, di mana aspek ini merupakan aspek terlemah dalam penilaian cybersecurity maturity.
“Artinya, organisasi di sektor perbankan perlu meningkatkan upaya dalam mendeteksi dan merespons serangan siber secara lebih efektif,” tambahnya.
BSSN merekomendasikan sektor perbankan melakukan pemantauan berkelanjutan (24/7) dan deteksi keamanan real-time, serta manajemen krisis yang meliputi strategi komunikasi dan layanan yang berkelanjutan.
Sebagai informasi, BSSN mencatat terdapat anomali trafik yang terdeteksi pada tahun 2022 sebesar 976.429.996.
Angka itu turun menjadi 403.990.813 anomali trafik pada tahun 2023, terdiri dari 179.637.404 atau 44,47% merupakan malware activity, 134.446.045 atau 33,28% merupakan trojan activity, 37.809.262 atau 9,36% merupakan information leak dan 52.098.102 atau 12,89% lainnya. (*) Ayu Utami