News Update

Alasan Pentingnya Mapping Pertahanan Siber dalam Industri Jasa Keuangan

Poin Penting

  • Mapping pertahanan siber menjadi wajib bagi industri jasa keuangan.
  • Maaping pertahanan siber demi memenuhi kepatuhan regulator (BI, OJK, UU PDP), mengadopsi best practice, dan memenuhi sertifikasi kritis (ISO, PCI DSS)
  • Tingkat ketahanan siber memiliki lima level, dan regulator menuntut pelaku industri minimal berada di level 3 (defined) di mana seluruh proses keamanan sudah terstandarisasi, terdokumentasi, terstruktur, dan terukur.

Jakarta – Industri jasa keuangan (IJK) tengah berada di persimpangan jalan. Di satu sisi, adopsi teknologi digital mulai dari core banking, blockchain, cloud hingga kecerdasan artifisial (AI) adalah sebuah keniscayaan.

Di sisi lain, setiap lompatan teknologi selalu dibarengi dengan eskalasi ancaman siber yang mengerikan: dari malware, ransomware SMS phishing, hingga kini teror baru bernama voice phishing dan video phishing berbasis AI.

Hal tersebut diungkapkan Adres Ginting, Direktur Utama PT Protergo Siber Sekuriti (Protergo) dalam seminar “When Security Becomes the Greatest Risk in Financial Industry” yang digelar Infobank Media Group bersama FDS-PAC Group dan Asosiasi Perusahaan Efek Indonesia (APEI), di JS Luwansa Hotel, Kuningan, Jakarta, Kamis, 20 November 2025.

Mapping Pertahanan Siber

Dalam kesempatan tersebut, Adres mengajak para pelaku industri jasa keuangan untuk melakukan mapping terhadap pertahanan siber. Ada empat alasan fundamental mengapa mapping terhadap pertahanan siber ini menjadi vital.

Pertama, soal kepatuhan regulator (Compliance). Menurut Adres, industri keuangan harus memastikan pertahanan siber telah memenuhi standar ketat dari regulator, seperti Otoritas Jasa Keuangan (OJK), hingga Undang-Undang Perlindungan Data Pribadi (UU PDP).

Baca juga: FDS-PAC: Keamanan Siber Tak Cukup Lagi Lindungi Sistem, tapi Ekosistem

Kedua, adopsi best practice. Ini bertujuan ntuk memetakan dan mengadopsi semua framework dan praktik terbaik keamanan siber yang tersedia. Ketiga soal sertifikasi, yakni memastikan pemenuhan berbagai sertifikasi kritis seperti ISO dan PCI DSS.

Keempat, mitigasi konsekuensi & over investing. Menurut Adres, ujung-ujungnya adalah mengamankan diri dari kerugian finansial, reputasi rusak, denda regulator, bahkan pembekuan lisensi.

Namun, Ginting mengingatkan bahaya lain adalah over investing di sektor keamanan yang tidak proporsional dengan kebutuhan bisnis.

“Ini empat hal yang penting sekali kenapa kita perlu memetakan kondisi (pertahanan siber perusahaan) masing-masing,” tegasnya.

Dia melanjutkan, dengan melakukan mapping tersebut pelaku jasa keuangan bisa mengetahui cyber resilience maturity yang dimilikinya.

Setidaknya, ada lima level ketahanan siber dalam perusahaan, yakni level 1 initial (ad-hoc) dengan ciri ketahanan siber yang masih reaktif dan tidak terstruktur.

Selanjutnya level 2, yakni repeatable. Pada level ini proses keamanan siber dalam perusahaan sudah terdokumentasi, tetapi belum komprehensif.

Satu tingkat di atasnya difinaned. Level 3 ini sudah melakukan proses keamanan sudah terstandarisasi, terstruktur, terdokumentasi, dan terukur.

Kemudian, pada level 4 managed, yakni proses ketahanan siber perusahaan sudah diukur dengan KPI, dianalisis, ditinjau, dan diaudit secara berkala. Sedangkan level tertingginya adalah optimized. Di level ini pertahanan siber perusahaan telah dioptimalkan dengan proses terotomatisasi dan proaktif.

“Dari semua aturan di dunia finansial, regulator mengharapkan kita ada minimal di level 3 (define). Ini adalah level di mana proses kita sudah harus terstandarisasi, terstruktur, terdokumentasi dengan baik, dan dapat diukur,” tegas Adres.

Baca juga: OJK Beberkan Modus Serangan Siber yang Patut Diwaspadai Pelaku Pasar Modal

SOC 24×7: Solusi Akselerasi & Pangkas 80 Persen Potensi Fraud

Dalam upaya percepatan peningkatan maturitas siber, Adres membagikan pengalaman implementasi yang menarik. Menurutnya, IJK dapat mencapai percepatan signifikan dengan mengimplementasikan Security Operation Center (SOC) 24×7 yang terintegrasi dengan Threat Intelligence dan Fraud Detection.

“Dari pengalaman kami, dengan menerapkan SOC 24×7, kami bisa menurunkan potensi fraud hingga 80 persen,” ungkapnya.

Hal ini dimungkinkan karena SOC yang dilengkapi SIEM (Security Information Event Management) dan SOAR (Security Orchestration and Automation Process). Sistem tersebut mampu memonitor semua aktivitas siber dan transaksi anomali, melakukan pencegahan, dan pemblokiran secara otomatis.

Sebagai penutup, Adres memberi pesan lugas: “Serangan siber itu tidak menunggu kita siap”. (*)
Galih Pratama

Leave a Comment
Share
Published by
Galih Pratama
Tags: infobankmapping pertahanan siberSerangan Siber
2 weeks ago

Recent Posts

Balikkan Keadaan, Emiten PEHA Kantongi Laba Bersih Rp7,7 M di September 2025

Poin Penting PT Phapros Tbk (PEHA) mencetak laba bersih Rp7,7 miliar per September 2025, berbalik… Read More

39 mins ago

Unilever Bakal Tebar Dividen Interim Rp3,30 Triliun, Catat Tanggalnya!

Poin Penting Unilever Indonesia membagikan dividen interim 2025 sebesar Rp3,30 triliun atau Rp87 per saham,… Read More

44 mins ago

Hadapi Disrupsi Global, Dua Isu Ini Menjadi Sorotan dalam IFAC Connect Asia Pacific 2025

Poin Penting IFAC menekankan pentingnya kolaborasi regional untuk memperkuat profesi akuntansi di Asia Pasifik, termasuk… Read More

1 hour ago

BAKN DPR Minta Aturan Larangan KUR bagi ASN Ditinjau Ulang, Ini Alasannya

Poin Penting BAKN DPR RI mendorong peninjauan ulang aturan KUR, khususnya agar ASN golongan rendah… Read More

2 hours ago

IHSG Sesi I Ditutup Menguat ke 8.655 dan Cetak ATH Baru, Ini Pendorongnya

Poin Penting IHSG menguat ke 8.655,97 dan sempat mencetak ATH baru di level 8.689, didorong… Read More

3 hours ago

Konsumsi Produk Halal 2026 Diproyeksi Tumbuh 5,88 Persen Jadi USD259,8 Miliar

Poin Penting Konsumsi rumah tangga menguat jelang akhir 2025, didorong kenaikan penjualan ritel dan IKK… Read More

4 hours ago