Serangan Siber di Sektor Perbankan Makin Kompleks, Begini Strategi Menangkalnya

Harianjogja.com, JOGJA—Serangan siber yang makin kompleks dan sulit untuk dideteksi menjadi alasan semua sektor harus melakukan antisipasi, tak terkecuali sektor industri perbankan. 

Untuk itu, PT Infobank DIgital Inisiatif Asia (Infobank Digital) menggelar talkshow sekaligus peluncuran buku bertajuk Keamanan Siber Bank yang ditulis oleh Kepala Otoritas Jasa Keuangan (OJK) Jabodebek dan Provinsi Banten, Roberto Akyuwen di Universitas Atma Jaya Yogyakarta, Selasa (30/7/2024).

Dalam acara ini, hadir pula Dekan Fakultas Bisnis dan Ekonomika Universitas Atma Jaya Yogyakarta, W Mahestu Noviandra Krisjanti; Pengurus Pusat Ikatan Sarjana Ekonomi Indonesia (ISEI) Anggito Abimanyu; VP Business Development PT Privy Indentitas Digital (Privy), Rony Tanrim; serta Guru Besar Fakultas Teknologi Industri Universitas Atma Jaya Yogyakarta, Djoko Budianto sebagai moderator.

Anggito Abimanyu mengatakan kejahatan siber di sejumlah industri, khususnya perbankan tak pernah mengenal hambatan. Bisa diibaratkan seperti penyakit kanker yang dengan mudah menyerang organ tubuh manusia. “Siber itu insecure, jadi seperti kanker, begitu mudah menyebar ke mana-mana. Cyber security terus berkembang, dia tidak statis. Semakin di-digitalize, semakin insecure,” ujarnya melalui keterangan resmi, dikutip Selasa (30/7/2024).

Oleh karena itu, dia mewanti-wanti generasi muda untuk tetap waspada terhadap kejahatan siber.

Berdasarkan buku Keamanan Siber Bank, kejahatan siber tidak hanya terjadi di sektor keuangan, melainkan data perusahaan hingga harta pribadi. “Anak-anak muda sekarang yang melek ditigal, jangan merasa sudah aman. Security itu harus dimulai dari diri kita sendiri. Mereka harus mengetahui siber risk yang harus dimitigasi dengan baik,” kata Anggito yang juga Ketua Departemen Ekonomi dan Bisnis Sekolah Vokasi UGM.

Sementara dalam sesi gelar wicara, penulis buku Keamanan Siber Bank, Roberto Akyuwen menjelaskan bahwa industri perbankan Indonesia mendapatkan belasan juta serangan siber per bulan. Ancamannya pun terus berevolusi dengan motif yang sangat beragam. 

“Motifnya nggak semua minta duit. Tukang serangnya [pelaku kejahatan siber] cuma mau nunjukin kalau gue bisa serang sistem lu. Sewaktu-waktu gue bisa nyerang lagi lho. Enggak minta duit, jadi motifnya sangat beragam ya,” kata Roberto.

Menurut Roberto, strategi keamanan siber perbakan harus dijalankan untuk melindungi aset penting.

Untuk itu, perbankan harus melakukan pendekatan keamanan siber yang tepat dengan memerhatikan sejumlah hal. Mulai dari strategi, tata kelola, manajemen risiko, dan budaya keamanan siber. “Misalnya, dalam kegiatan operasionalnya harus ada resiliensi, kewaspadaan harus dibangun dalam sistem operasional bank,” ujarnya.

SDM Memadai

Selain itu, kata Roberto, penting bagi manajemen perbankan untuk mengalokasikan sumber daya manusia (SDM) yang memadai guna menjaga keamanan siber organisasi atau perusahaannya.

“Ini yang selalu menjadi imbauan saya bagi teman-teman perbankan. Bank perlu alokasikan SDM yang memadai, guna menjaga keamanan siber,” ujarnya.

Kemudian, kata Roberto, mengajak perbankan untuk berkolaborasi dengan cerdas dalam menjaga keamanan siber. Ini juga menjadi penting, mengingat untuk mengatasi serangan siber, tidak bisa dilakukan sendiri. 

“Berkolaborasi lah dengan cerdas, menghadapi serangan siber dibutuhkan banyak ‘mata’ dan ‘telinga’. Bahkan, regulator pun tertinggal di belakang jika ada sesuatu hal yang baru. Nomor satu pasti penjahat, nomor dua industri, baru regulator. Selalu begitu, makanya OJK membentuk task force untuk melindungi data,” ungkapnya.

Di kesempatan yang sama, Rony mengatakan untuk memenuhi kebutuhan nasabah akan layanan digital, perbankan harus memiliki satu data center (DC) dan Disaster Recovery Center (DRC). Untuk menangkal serangan siber, dia mengajak industri perbankan untuk rajin melakukan mirroring data antara DC dan DRC.

“Apabila punya DRC dan sifatnya mirroring, pelaku bank tak perlu takut dan keringet dingin [dari serangan siber]. Dengan DRC, kita bisa memitigasi serangan siber,” ujarnya.

Lebih jauh dia menjelaskan, di tengah perkembangan teknologi yang masif ini, industri keuangan mau tidak mau harus melakukan penyimpanan data yang lebih aman dan efisien.  

“Nggak bisa melakukan penyimpanan data seperti dulu lagi. Cost-nya tidak efisien. Di sisi lain, kita perlu siapkan ‘obat’nya (serangan siber), harus waspada,” ujarnya.  

Sekadar informasi, DC merupakan bangunan khusus yang digunakan untuk menyimpan perangkat jaringan dan server, serta melakukan interkoneksi perangkat dan server tersebut ke jaringan internet publik maupun privat.

Sedangkan DRC merupakan bangunan khusus yang digunakan untuk menyimpan perangkat jaringan dan server backup, serta melakukan interkoneksi perangkat dan server ke jaringan internet publik maupun private.

Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.