Pontianak – Perbankan menjadi salah satu sektor yang menjadi sasaran empuk para hacker dalam melakukan aksinya. Terbukti, sejumlah bank, baik di luar maupun dalam negeri, pernah menjadi korban cyber crime. Tren atau modus kejahatan sibernya pun makin berkembang dan sulit untuk dideteksi. Lalu, apa yang harus dilakukan dalam mencegah serangan siber yang efektif?
Eko B. Supriyanto, Chairman Infobank Media Group mengatakan, belajar dari sejumlah kasus serangan siber yang terjadi, terdapat kunci pembelajaran untuk pencegahan serangan siber dalam industri perbankan. Setidaknya, ada delapan langkah antisipasi serangan siber yang bisa diterapkan perbankan.
Pertama, kata Eko, prioritas keamanan siber untuk manajemen tertinggi. Dalam hal ini, manajemen tingkat atas harus memberikan perhatian utama pada keamanan siber.
“Direksi, komisaris harus punya komitmen yang sama dalam memberikan perhatian terhadap keamanan siber,” kata Eko dalam Seminar Nasional Ancaman Cyber Crime di Era Digital Bagi Bank Pembangunan Daerah Seluruh Indonesia dalam rangkaian Undian Tabungan Simpeda Periode 1 XXXV-2024 di Kantor Gubernur Kalimantan Barat (Kalbar), Kamis, 8 Agustus 2024.
Baca juga: Strategi BPD Seluruh Indonesia di Tengah Kompleksitas Ancaman Cyber Crime
Langkah kedua, perbankan harus melakukan pendekatan pro aktif dalam keamanan siber. Menurut laporan dari Gartner pada 2022, penerapan pendekatan keamanan siber yang pro aktif dapat mengurangi insiden pelanggaran keamanan hingga 66 persen pada tahun 2026.
“Organisasi perlu mengadopsi pendekatan pro aktif termasuk dalam penerapan kontrol keamanan, intelijen keamanan dan lainnya. Jadi, jangan bilang belum ada serangan, nunggu serangan. Tidak bisa. Kita harus pro aktif,” tegasnya.
Ketiga, keamanan siber sebagai proses berkelanjutan. Artinya, penting bagi bank untuk terus berinvestasi dan menjaga kepatuhan, serta memperbarui pertahanan keamanan secara teratur.
“Ketika sudah beli (keamanan siber), prosesnya harus berkelanjutan, mengikuti bisnis kita. Namanya kejahatan, pasti selalu ada,” katanya.
Keempat, keseimbangan antara keamanan dan pengalaman pengguna. Contohnya dalam hal layanan transaksi. Ketika nasabah ingin mendapatkan pengalaman transaksi yang cepat, perbankan juga dituntut untuk mengimbanginya dengan menghadirkan keamanan yang tepat.
“Dua sisi ini (keseimbangan antara keamaanan dan pengalaman pengguna) harus dijaga. Ini jadi hal penting,” ungkapnya.
Selanjutnya, langkah yang kelima adalah perbankan juga perlu menyiapkan rencana respons insiden. Kata Eko, bank harus menetapkan protokol komunikasi, membentuk tim respons insiden, dan melakukan uji coba, serta pelatihan secara rutin.
Keenam, lanjut Eko, soal kolaborasi untuk mengindentifikasi ancaman dan mengembangkan solusi. Untuk itu, bank perlu berkolaborasi dan berbagi intelijen serta sumber daya, antara bank dan lembaga pemerintah.
“Komunikasi dengan BSSN, Kemenkeu, Bank Indonesia (BI), dan Otoritas Jasa Keuangan (OJK). Kolaborasi ini dapat membantu dalam mengidentifikasi ancaman baru dan menciptakan solusi yang efektif dan bisa diskalakan,” ujarnya.
Baca juga: Pj Gubernur Kalbar Dorong BPD Tingkatkan Ekonomi Daerah di Gelaran Undian Simpeda
Kemudian, langkah ketujuh yang bisa dilakukan perbankan untuk mengantisipasi serangan siber adalah terkait dengan kebutuhan personel kemanan siber yang kompeten. Pasalnya, bank memerlukan tenaga profesional keamanan siber yang terampil dan selalu memperbaharui pengetahuan.
“Contohnya di BI, jumlah karyawannya sekarang jauh lebih banyak, yang diperuntukkan sebagai ‘polisi-polisi’ siber, ada sniper cyber crime. Karena ‘musuh’ itu sekarang datang dari belakang, bukan dari depan,” ujarnya.
Terakhir, terkait dengan pengembangan budaya keamanan siber yang kuat. Oleh karenanya, penting bagi bank membangun budaya keamanan siber yang solid di seluruh organisasi.
“Ini juga jadi hal yang krusial,” tutupnya. (*)
