Poin Penting
- Mapping pertahanan siber menjadi wajib bagi industri jasa keuangan.
- Maaping pertahanan siber demi memenuhi kepatuhan regulator (BI, OJK, UU PDP), mengadopsi best practice, dan memenuhi sertifikasi kritis (ISO, PCI DSS)
- Tingkat ketahanan siber memiliki lima level, dan regulator menuntut pelaku industri minimal berada di level 3 (defined) di mana seluruh proses keamanan sudah terstandarisasi, terdokumentasi, terstruktur, dan terukur.
Jakarta – Industri jasa keuangan (IJK) tengah berada di persimpangan jalan. Di satu sisi, adopsi teknologi digital mulai dari core banking, blockchain, cloud hingga kecerdasan artifisial (AI) adalah sebuah keniscayaan.
Di sisi lain, setiap lompatan teknologi selalu dibarengi dengan eskalasi ancaman siber yang mengerikan: dari malware, ransomware SMS phishing, hingga kini teror baru bernama voice phishing dan video phishing berbasis AI.
Hal tersebut diungkapkan Adres Ginting, Direktur Utama PT Protergo Siber Sekuriti (Protergo) dalam seminar “When Security Becomes the Greatest Risk in Financial Industry” yang digelar Infobank Media Group bersama FDS-PAC Group dan Asosiasi Perusahaan Efek Indonesia (APEI), di JS Luwansa Hotel, Kuningan, Jakarta, Kamis, 20 November 2025.
Mapping Pertahanan Siber
Dalam kesempatan tersebut, Adres mengajak para pelaku industri jasa keuangan untuk melakukan mapping terhadap pertahanan siber. Ada empat alasan fundamental mengapa mapping terhadap pertahanan siber ini menjadi vital.
Pertama, soal kepatuhan regulator (Compliance). Menurut Adres, industri keuangan harus memastikan pertahanan siber telah memenuhi standar ketat dari regulator, seperti Otoritas Jasa Keuangan (OJK), hingga Undang-Undang Perlindungan Data Pribadi (UU PDP).
Baca juga: FDS-PAC: Keamanan Siber Tak Cukup Lagi Lindungi Sistem, tapi Ekosistem
Kedua, adopsi best practice. Ini bertujuan ntuk memetakan dan mengadopsi semua framework dan praktik terbaik keamanan siber yang tersedia. Ketiga soal sertifikasi, yakni memastikan pemenuhan berbagai sertifikasi kritis seperti ISO dan PCI DSS.
Keempat, mitigasi konsekuensi & over investing. Menurut Adres, ujung-ujungnya adalah mengamankan diri dari kerugian finansial, reputasi rusak, denda regulator, bahkan pembekuan lisensi.
Namun, Ginting mengingatkan bahaya lain adalah over investing di sektor keamanan yang tidak proporsional dengan kebutuhan bisnis.
“Ini empat hal yang penting sekali kenapa kita perlu memetakan kondisi (pertahanan siber perusahaan) masing-masing,” tegasnya.
Dia melanjutkan, dengan melakukan mapping tersebut pelaku jasa keuangan bisa mengetahui cyber resilience maturity yang dimilikinya.
Setidaknya, ada lima level ketahanan siber dalam perusahaan, yakni level 1 initial (ad-hoc) dengan ciri ketahanan siber yang masih reaktif dan tidak terstruktur.
Selanjutnya level 2, yakni repeatable. Pada level ini proses keamanan siber dalam perusahaan sudah terdokumentasi, tetapi belum komprehensif.
Satu tingkat di atasnya difinaned. Level 3 ini sudah melakukan proses keamanan sudah terstandarisasi, terstruktur, terdokumentasi, dan terukur.
Kemudian, pada level 4 managed, yakni proses ketahanan siber perusahaan sudah diukur dengan KPI, dianalisis, ditinjau, dan diaudit secara berkala. Sedangkan level tertingginya adalah optimized. Di level ini pertahanan siber perusahaan telah dioptimalkan dengan proses terotomatisasi dan proaktif.
“Dari semua aturan di dunia finansial, regulator mengharapkan kita ada minimal di level 3 (define). Ini adalah level di mana proses kita sudah harus terstandarisasi, terstruktur, terdokumentasi dengan baik, dan dapat diukur,” tegas Adres.
Baca juga: OJK Beberkan Modus Serangan Siber yang Patut Diwaspadai Pelaku Pasar Modal
SOC 24×7: Solusi Akselerasi & Pangkas 80 Persen Potensi Fraud
Dalam upaya percepatan peningkatan maturitas siber, Adres membagikan pengalaman implementasi yang menarik. Menurutnya, IJK dapat mencapai percepatan signifikan dengan mengimplementasikan Security Operation Center (SOC) 24×7 yang terintegrasi dengan Threat Intelligence dan Fraud Detection.
“Dari pengalaman kami, dengan menerapkan SOC 24×7, kami bisa menurunkan potensi fraud hingga 80 persen,” ungkapnya.
Hal ini dimungkinkan karena SOC yang dilengkapi SIEM (Security Information Event Management) dan SOAR (Security Orchestration and Automation Process). Sistem tersebut mampu memonitor semua aktivitas siber dan transaksi anomali, melakukan pencegahan, dan pemblokiran secara otomatis.
Sebagai penutup, Adres memberi pesan lugas: “Serangan siber itu tidak menunggu kita siap”. (*)
