Pontianak – Ancaman cyber crime bagi sektor perbankan, termasuk Bank Pembangunan Daerah (BPD) sangat nyata dan semakin kompleks.
Yusup Saprudin Kepala Badan Intelijen Negara (BIN) Daerah Kalimantan Barat (Kalbar) menemukan ada empat kerawanan perbankan daerah atau BPD di seluruh Indonesia terhadap serangan siber. Pertama, menurutnya, fokus perbankan saat ini lebih banyak pada transformasi digitalisasi yang sejalan dengan pesatnya dinamika teknologi dan pergeseran perilaku nasabah.
“Cuma sayangnya, digitalisasi perbankan ini tidak linear dengan investasi bidang digital untuk menangkal dan mengamankan dari sistem digitalisasi perbankan,” jelas Yusup dalam “Ancaman Cyber Crime di Era Digital Bagi Bank Pembangunan Daerah Seluruh Indonesia” dalam rangkaian Undian Tabungan Simpeda Periode 1 XXXV-2024 di Kantor Gubernur Kalimantan Barat (Kalbar), Kamis, 8 Agustus 2024.
Kedua, kata Yusup, terkait dengan security awareness yang tidak merata pada setiap pegawai bank. Menurutnya, security awareness di perbankan daerah hanya lebih cenderung terfokus pada tim IT atau Cyber Security Incident Response Team.
“Security awareness lebih cenderung ke pelaku atau operator IT saja, jadi belum merata kepada seluruh karyawan. Padahal semua karyawan dalam satu organisasi BPD-BPD harus mengetahuinya,” tuturnya.
Baca juga: PPATK Bagikan Jurus Mitigasi Risiko Serangan Siber bagi Bank
Kerawanan BPD terhadap serangan siber lainnya adalah terkait dengan sumber daya manusia (SDM). Menurut Yusup, sebagai bank daerah, captive market BPD didominasi oleh pegawai generasi boomer, Gen X, dan milineal. Menurutnya, literasi digital generasi tersebut cenderung lebih rendah, jika dibanding dengan Genz Z yang sudah digital native.
“Hal ini (generasi boomer, gen x, dan milenial) rentang terhadap hal-hal yang merupakan ancaman siber,” jelasnya.
Terakhir, pesatnya perkembagnan media sosial membuat tingginya risiko reputasi terhadap bank daerah. Apalagi, kata Yusup, saat ini bebagai konten informasi, terutama terkait dengan isu perbankan di media sosial dengan mudah menjadi viral.
“Nah, sayangnya hal ini belum diimbangi dengan upaya-upaya counter informasi yang viral tersebut, yang bisa berefek langsung dan tidak langsung terhadap reputasi bank daerah,” ujarnya.
Upaya BPD Mitigasi Risiko Serangan Siber
Menurut Yusup, BPD kini harus lebih concern terhadap serangan siber. Sebagai langkah awal menangkalnya, kata Yusup, BPD harus lebih meningkatkan pelatihan keamanan siber bagi karyawannnya.
“Jadi, security awarness tidak hanya diketahui oleh operator IT saja, tapi harus sudah masuk ke seluruh karyawan bahkan top manajemen,” ujarnya.
Hal lain yang bisa dilakukan BPD adalah mengimplementasikan teknologi keamanan. Seperti firewall, antivirus, dan sistem deteksi instrusi.
“Sistem ini memang cukup mahal, tapi tolong jangan jadikan sebagai cost center, justru jadikan sebagai investasi,” tegas Yusup.
Kemudian, penting halnya untuk melakukan audit keamanan secara rutin. Untuk mengukur kinerja sistem keamanan BPD, Yusup menyarankan agar BPD untuk melakukan penetration testing pada sistem kemanan yang dimilikinya.
“Bisa sekali-sekali lakukan penetration testing untuk menguji keamanan sistem bank itu bisa bertahan,” jelasnya.
Hal penting lainnya, adalah kolaborasi dengan otoritas keamanan dan industri perbankan lainnya. Misalnya, bisa dengan Badan Siber dan Sandi Negara, Polri, atau BIN. Ini dilakukan untuk berbagi informasi tentang ancaman terbaru.
Baca juga: Strategi BPD Seluruh Indonesia di Tengah Kompleksitas Ancaman Cyber Crime
Lalu, BPD diharapkan bisa menggunakan enkripsi untuk melindungi data sensitif. Kemudian, menyediakan layanan pemulihan darurat dan backup data, optimalisasi sosialisasi keamanan data kepada nasabah, dan terakhir meminimalisir risiko reputasi.
“Yang terakhir ini, saya rasa perlu adanya tim di BPD, yang menjadi tim counter terhadap isu-isu atau konten-konten yang sifatnya provokatif atau yang membuat tidak kondusif terhadap reputasi BPD. Bisa dengan counter konten tersebut, atau juga take down konten yang bisa berkoordinasi dengan Polri atau BIN,” tutupnya. (*)
