Bisnis.com, Jakarta – Sektor perbankan kerap menjadi sasaran empuk serangan siber. Bank-bank di Indonesia juga menyiapkan strategi untuk menghindari risiko peretasan guna melindungi data nasabah.

Badan Siber dan Sandi Negara (BSSN) mengungkapkan ada dua ancaman besar yang saat ini mengintai di sektor perbankan yaitu ransomware dan Advanced Persistent Threat (APT).

Ransomware, sebagaimana diketahui, adalah malware yang digunakan untuk menyandera aset korban seperti dokumen, sistem, atau perangkat. 

Sedangkan APT merupakan kampanye penyerangan yang dilakukan oleh kelompok penyerang siber atau aktor ancaman. APT menggunakan metode dan teknik yang dirancang untuk melakukan serangan siber yang terus-menerus tanpa terdeteksi, mendapatkan akses ke sistem, dan tetap berada di sistem tersebut untuk jangka waktu yang lama.

“Dari segi regulasi, Bank Indonesia dan OJK sudah merespon, perbankan perlu bersiap menghadapi ancaman siber, mitigasi risiko siber itu wajib, itu [bank] harus bersiap,” ujarnya. Direktorat Pengamanan Sektor Pembiayaan Perdagangan dan Pariwisata BSSN Ishaq Farid, kemarin minggu Kamis (27/6/2024) .

BCA, salah satu pemain besar, mengatakan perseroan telah merencanakan belanja modal (capex) untuk bidang teknologi informasi (TI) pada tahun 2024, lebih tinggi dibandingkan tahun 2023. Rp8 triliun.

Executive Vice President (EVP) Komunikasi Korporasi dan Tanggung Jawab Sosial BCA Hera F. Harin mengungkapkan, alokasi modal terbesar pada tahun ini terus digunakan untuk modernisasi dan peningkatan kapasitas.

“[Ini juga] melibatkan penggunaan teknologi canggih dalam standar keamanan data dan serangan siber,” ujarnya kepada Bisnis, Selasa (2/7/2024).

BCA juga memberikan standar keamanan berlapis, manajemen risiko dan kewajiban serta akuntabilitas untuk menjaga keamanan data nasabah dan transaksi digital, kata Heera. Keamanan berlapis dicapai melalui pendekatan manusia, proses, dan teknologi. 

Pekerja melayani nasabah di salah satu cabang BCA di Jakarta pada Selasa (21/12/2021). Bisnis/Eusebio Krisnamurthy

Ia secara khusus menghubungi Direktur Utama PT Bank CIMB Nayaga TBK. (BNGA) Lani Darmawan mengatakan perseroan terus menganggarkan investasi yang memadai di bidang siber dan keamanan data untuk menjaga keamanan pelanggan dalam hal data dan transaksi. 

Sayangnya, dia enggan membeberkan anggaran perusahaan tersebut.

“Kami sedang berkonsultasi dengan para ahli untuk langkah-langkah keamanan lebih lanjut. Termasuk pengelolaan keamanan data center yang juga bertanggung jawab kepada regulator, ujarnya kepada Bisnis, Selasa (2/7/2024).

Senior Vice President dan Chief Information Security Officer Bank Mandiri, Riza Hariwan memastikan perseroan tetap memiliki anggaran TI yang memadai.

“Pangsa [IT] terus tumbuh dan pertumbuhan perusahaan [year-on-year] berada di satu digit,” ujarnya kepada wartawan, Kamis (27/06/2024).

Menurut Risa, di tengah berbagai risiko peretasan, penting untuk meningkatkan kerja sama alias saling berbagi informasi terkait keamanan siber antar instansi. 

“[Dalam IT security] tidak perlu mencari dana, karena toolsnya sebenarnya banyak kalau mau yang murah, versi open source, tapi [yang paling penting] adalah sumber daya manusianya,” ujarnya.  

Selain itu, sebagai bentuk antisipasi serangan siber global, pihak juga melakukan operasi keamanan, termasuk pengelolaan alat keamanan di seluruh aset dan aplikasi Bank Mandiri, termasuk 58.000 endpoint, serta memastikan pengelolaan livin terhadap 22 juta+ pengguna Super App Mandiri. .  

“Mengamankan TI itu seperti melindungi rumah fisik kita, disebut juga rumah tempat kita tinggal. Kami (Bank Mandiri) memiliki lima tingkat keamanan. “Semua perangkat ini kami konsolidasikan ke dalam command center yang berarti pusat pemantauan operasional dan keamanan 24×7,” jelasnya.

Sebelumnya, BMRI diketahui menyiapkan kebutuhan belanja modal senilai Rp3 triliun untuk layanan IT atau digital pada tahun ini.  

IT Manager Bank Mandiri Timothy Uthama mengatakan peningkatan alokasi dibandingkan tahun lalu akan digunakan untuk mengembangkan digitalisasi layanan, termasuk memperkuat sistem keamanan siber.  

“Ini [Rp3 triliun] untuk semuanya dalam hal pengembangan digital,” ujarnya saat ditemui dunia usaha usai Agenda Tempat Sampah Mandiri Capital Indonesia 2024, Rabu (21/2/2024).

Sedangkan BMRI menganggarkan belanja TI sebesar 2,5 triliun pada tahun 2023. Saat itu, Timothy mengatakan pihaknya berkomitmen melakukan investasi teknologi untuk meningkatkan kemampuan BMRI dalam memberikan karakterisasi digital. 

Lihat berita dan artikel lainnya di Google News dan WA Channel