Jakarta – Badan Siber dan Sandi Negara (BSSN) mencatatkan ancaman dan serangan siber di sektor keuangan hingga September 2022 telah mencapai 1,1 juta serangan siber, sehingga per harinya menerima serangan mencapai 124 ribu anomali.
Meski begitu, Deputi Bidang Keamanan Siber dan Sandi Keuangan, Perdagangan, dan Pariwisata BSSN, Edit Prima, mengatakan bahwa hasil verifikasi penilaian kematangan keamanan siber yang dilakukan kepada 22 institusi perbankan sebanyak 86% telah masuk ke level 4 atau sudah memasuki tahap implementasi terkelola.
“Sebanyak 86% perbankan itu pada level 4, itu yang artinya implementasi keamanan siber telah dilakukan secara terkelola. Jadi kami nanti tinggal memberikan rekomendasi dari hasil verifikasi tersebut untuk peningkatan di masa-masa selanjutnya,” ucap Edit dalam Top 20 Financial Institution Awards 2022 yang diselenggarakan Infobank di Grand Ballroom Kempinski, Jakarta, 24 September 2022.
Lebih lanjut, ia juga menghimbau kepada para sektor keuangan juga di perbankan untuk dapat menerapkan keamanan siber secara baik sesuai dengan best practice yang ditetapkan oleh Bank Indonesia (BI), Otoritas Jasa Keuangan (OJK) dan BSSN sejak tahun 2016 melalui forum negara G7.
Best practice yang bisa menjadi acuan bagi sektor keuangan dibagi menjadi delapan hal, dimana dari delapan hal tersebut dibagi menjadi dua sisi, yaitu satu sisi untuk ketika sebelum terjadi insiden (pre-incident) dan sisi lainnya ketika setelah terjadinya insiden (post-incident).
“Dari awal harus bisa dikembangkan bagaimana kerangka kerja dan strategi dalam menerapkan keamanan siber di organisasi, kemudian nanti tata kelolanya juga harus disiapkan dalam konteks keamanan siber itu harus bisa diresmikan” imbuhnya.
Masih dari sisi pre-incident, sektor keuangan harus melakukan risk assessment and control yang bertujuan untuk mengontrol risiko siber. Kemudian, monitoring secara 24 jam untuk mendeteksi bagaimana serangan-serangan siber yang menjadi ancaman bisa diantisipasi.
“Setelah melakukan pre-incident tersebut saja belum cukup untuk mengantisipasi serangan siber yang ada, insiden pun juga tidak bisa dihindari, serangan akan selalu ada yang terpenting adalah ketika terjadi insiden sebarapa cepat kita bisa pulih,” tambah Edit.
Sehingga, perlu empat hal pada post-incident atau langkah apa yang harus dilakukan ketika terjadinya serangan siber, yang pertama sektor keuangan bisa menerapkan tata kelola dalam hal tanggap insiden, kemudian bagaimana dapat secepat mungkin bisa recovery.
“Dan yang terpenting adalah information sharing, karena di perbankan insiden itu seperti aib, jadi kadang tidak mau dibicarakan, bahkan tidak mau dilaporkan, ditutup-tutupi. Jadi sebisa mungkin asosiasi sudah bisa mendorong information sharing,” ujar Edit.
Terakhir dari information sharing, bisa menjadi bahan pembelajaran untuk sektor keuangan melakukan secara terus menerus proses belajar, sehingga ke depan proses keamanan tersebut bisa lebih diterapkan. (*)
Editor: Rezkiana Nisaputra
