Bisnis.com, Jakarta – Sektor perbankan rentan terhadap serangan siber. Oleh karena itu, sejumlah bank digital seperti PT Bank Neo Commerce Tbk. (BBYB) atau BNC milik Akulaku PT Bank Digital BCA atau BCA Digital buatan PT Bank Central Asia Tbk. (BBCA) sedang mempersiapkan strategi untuk mencegah serangan siber.
Direktur Bisnis BNC Aditya Windarvo mengatakan BNC memahami keamanan TI menjadi faktor penting dalam pengembangan layanan digital.
Oleh karena itu, di dalam ekosistem digital BNC sendiri, kami telah menggandeng beberapa partner yang diakui secara global sebagai penyedia layanan teknologi mumpuni, ujarnya kepada Bisnis, Jumat (22/7/2024).
BNC juga melakukan peningkatan dan pemeliharaan sistem secara berkala. BNC sering memberikan pembaruan terkini pada aplikasinya, termasuk keamanan dan teknologi.
Selain itu, BNC terus melakukan investasi di bidang teknologi informasi. Kemudian, BNC aktif berinteraksi dengan konsumen, memberikan edukasi pentingnya melindungi data pribadi.
Ada sejumlah langkah kebersihan siber yang dapat dilakukan pengguna untuk mencegah praktik kejahatan siber, seperti memperbarui sistem operasi dan aplikasi yang mereka gunakan. Pengguna kemudian dapat mengaktifkan otentikasi dua faktor (otentikasi dua langkah) untuk keamanan aplikasi tambahan.
Pengguna kemudian dapat memanfaatkan fitur biometrik di aplikasi keuangan dan menggunakan verifikasi sidik jari serta langkah lainnya.
Pimpinan PT Krom Bank Indonesia Tbk. (BBSI) Indonesia Anton Hermawan mengatakan selain mencegah serangan siber, bank juga memprioritaskan keamanan data nasabah dengan menerapkan standar ISO 2700, manajemen risiko, dan rencana pemulihan bencana yang diuji dan ditinjau secara berkala.
Krom Bank juga menerapkan enkripsi tingkat tinggi terhadap berbagai data nasabah serta menggunakan PIN, password dan OTP yang memperkuat setiap transaksi.
“Kami berkomitmen untuk selalu mengutamakan keamanan data dan dana nasabah guna menciptakan iklim usaha yang kondusif,” kata Anton.
Sebelumnya, Chairman BCA Digital Lani Budiat mengatakan BCA Digital berkomitmen untuk terus memperkuat sistem keamanannya di tengah meningkatnya ancaman serangan siber.
BCA Digital misalnya, terus mengembangkan arsitektur teknologi tepat guna dan menerapkan teknologi terkini, termasuk sistem keamanan siber, untuk menjaga keamanan data dan aktivitas transaksi nasabah.
“Di BCA Digital, teknologi memegang peranan yang sangat krusial, dimana bank beroperasi sepenuhnya secara digital, tanpa cabang. BCA Digital sangat bergantung pada pemanfaatan teknologi,” ujarnya.
Selain itu, BCA Digital juga selalu bersinergi dengan BCA dalam menerapkan standar kualitas produk perbankan. “[Menciptakan sistem] yang aman dan andal bertujuan untuk memungkinkan nasabah melakukan aktivitas perbankan dengan lancar, aman, dan nyaman menggunakan ponsel cerdas mereka. Itu yang mereka cari,” katanya.
Ancaman serangan siber terhadap bank digital
Upaya ini dilakukan oleh bank digital karena sektor perbankan rentan terhadap serangan siber. Menurut Checkpoint Research 2022, sektor jasa keuangan, termasuk perbankan, akan mengalami 1.131 serangan siber setiap minggunya.
Sementara itu, menurut data Dana Moneter Internasional (IMF) tahun 2020, total rata-rata kerugian tahunan akibat serangan siber di sektor jasa keuangan mencapai sekitar $100 miliar secara global.
Ketua CISSReC Pratama Persadha dari Cyber Security Research Institute mengatakan sektor perbankan seringkali menjadi sasaran empuk para pelaku kejahatan siber karena memiliki nilai ekonomi yang tinggi.
“Perbankan akan selalu dibicarakan karena ini adalah industri yang bertumpu pada kepercayaan dan keamanan,” ujarnya.
Badan Siber dan Sandi Negara (BSSN) pun mengungkapkan, saat ini terdapat dua ancaman besar yang mengintai di sektor perbankan, yakni ransomware dan Advanced Persistent Threats (APT).
Ransomware dikenal sebagai malware yang digunakan untuk menyandera aset korban seperti dokumen, sistem, atau perangkat.
Sedangkan APT adalah kampanye penyerangan yang dilakukan oleh kelompok penyerang siber atau aktor ancaman. APT menggunakan metode dan teknik yang dirancang untuk mendapatkan akses ke sistem dan tetap berada di sistem tersebut untuk jangka waktu yang lama tanpa terdeteksi oleh serangan siber yang terus-menerus.
Lihat berita dan artikel lainnya di Google News dan WA Channel