Jakarta – Serangan siber yang ditujukan kepada sektor perbankan akan semakin menguat seiring dengan perkembangan teknologi. Untuk itu, bank-bank di Indonesia, termasuk bank syariah, harus memperkuat pertahanan teknologi informasi (TI) mereka demi mencegah risiko siber atau bahkan fraud.
Menurut Direktur TI Bank Syariah Indonesia (BSI), Saladin D. Effendi, setidaknya ada 4 langkah yang bisa dilakukan untuk menghindari risiko fraud dan siber. Upaya-upaya yang ia maksud meliputi stabilisasi sistem, standarisasi end to end, pengembangan keamanan, dan meningkatkan kecakapan sumber daya manusia (SDM).
Untuk poin stabilisasi sistem, Saladin menekankan pentingnya menjalankan hal ini, apapun yang terjadi. Saladin mengungkapkan 3 poin penting untuk memperkuat sistem.
Baca juga: 6 Tips Hindari Kejahatan Siber Perbankan
“Kita harus membuat core banking kita aligned. Bank system terpisah dari core banking, sehingga jika amit-amit terjadi serangan, kita bisa recover dengan cepat. Kemudian, kapasitas storage dan kapasitas server harus kita pertimbangkan. Lalu, back up-nya juga pasti one-one,” tutur Saladin dalam acara Infobank bertajuk “Sharing Session: Mengamankan Industri Keuangan & Syariah dari Risiko Fraud & Serangan Siber” pada Kamis, 1 Februari 2024.
Selanjutnya, standarisasi end to end meliputi memperbaiki infrastruktur di berbagai segmen dan lingkungan, mengembangkan teknologi evergreen, serta implementasi komunikasi perusahaan dan kolaborasi antar platform.
“Komponen ketiga, security improvement. Ini (bersifat) teknis. Kalau namanya siber, nggak bisa yang diamankan cuma firewall. Nggak bisa diamankan oleh antivirus. Harus multilayer,” paparnya.
Dalam mengembangkan keamanan perusahaan, Saladin menjelaskan sudah lumrah menggunakan teknologi seperti artificial intelligence (AI), yang bukan lagi barang mewah seperti masa lampau. Saladin juga menegaskan kalau keamanan juga harus dijaga selama 24×7. Jangan sampai terlena sedikit pun karena dampaknya bisa masif.
Baca juga: Bikin Geleng-Geleng, Segini Kerugian Akibat Kejahatan Siber di Dunia
Dan terakhir, Saladin meminta untuk tidak melupakan sektor SDM. Dengan perkembangan teknologi, para pekerja juga harus dibekali dengan latihan dan pemahaman terkait keamanan siber. Penting juga untuk membuat standard operating procedure (SOP) yang menyeluruh.
“Terakhir, selalu menguji sistem kita. Validasi sistem kita juga penting. Jadi, bukan cuma table top exercise kalau sampai kejadian. Inklusif penetrasi, kita mesti tes,” tutupnya. (*) Mohammad Adrianto Sukarso
