Bisnis.com, JAKARTA — Bank PT Central Asia Tbk. (BCA) menyiapkan langkah pengamanan sistem TI di tengah rentannya sektor perbankan terhadap serangan siber. Selain itu, server Pusat Data Nasional (PDN) dilumpuhkan oleh serangan siber ransomware. 

Senior Vice President Corporate Communications and Social Responsibility BCA, Hera F. Harin mengatakan, sebagai lembaga perbankan, BCA selalu mengikuti dan berupaya menjunjung tinggi kebijakan keamanan siber pemerintah dan regulasi.

Aturan yang dimaksud antara lain Peraturan Otoritas Jasa Keuangan (POJK) Nomor 11 Tahun 2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum dan SEOJK Nomor 29 Tahun 2022 tentang Ketahanan dan Keamanan Siber Bank Umum. 

“BCA senantiasa menjamin keamanan melalui standar keamanan berlapis, manajemen risiko dan liabilitas serta akuntabilitas untuk menjamin keamanan data nasabah dan transaksi digital,” ujarnya kepada Bisnis, Rabu (26/6/2024).

Keamanan bergantung pada orang, proses, dan teknologi. Di sisi masyarakat, BCA memberikan edukasi rekayasa sosial dan sosialisasi kepada nasabah melalui berbagai jalur. Menurut Gehry, BCA juga menyediakan pendidikan offline untuk beberapa komunitas.

Pada aspek prosedural, Guerra mengatakan BCA menerapkan standar dan kebijakan keamanan yang memadai untuk menjaga keamanan dan kelangsungan operasional dan layanan BCA.

Seluruh proses ditetapkan dan dilaksanakan sesuai dengan standar dan peraturan yang ditetapkan oleh regulator, mematuhi norma keamanan internasional dan mematuhi kebijakan keamanan siber yang ditetapkan oleh BSSN. 

BCA sendiri memiliki Security Operations Center yang beroperasi 24×7 untuk terus memantau keamanan sistem dan aset BCA.

BCA memiliki prosedur penanganan insiden dan rencana kesinambungan bisnis yang ditinjau secara berkala. “Jadi seluruh proses koordinasi dan kecepatan penanganan insiden terstandar. Kami juga rutin melakukan simulasi penanganan insiden untuk memastikan tim siap menangani insiden,” kata Guerra.

Di sisi teknologi, kata Gerry, BCA menerapkan keamanan berlapis melalui perangkat keamanan tangguh yang terus diperbarui di seluruh sistem komputer, jaringan, aplikasi, dan data. Khusus untuk keamanan data, BCA telah menerapkan teknologi dengan fokus utama mencegah kehilangan data.

“Ke depannya, BCA akan semakin memperluas dan memperkuat ekosistem pertukaran di sektor jasa keuangan dan sektor-sektor potensial berbasis teknologi di masa depan,” kata Guerra.

Serangkaian upaya tersebut dilakukan BCA karena sektor perbankan rentan terhadap serangan siber. Menurut Checkpoint Research 2022, sektor jasa keuangan mengalami 1.131 serangan siber setiap minggunya.

Sementara itu, data Dana Moneter Internasional (IMF) menyebutkan pada tahun 2020, total rata-rata kerugian tahunan akibat serangan siber di sektor jasa keuangan di seluruh dunia mencapai sekitar US$100 miliar.

Selain itu, server PDN kini dilumpuhkan oleh serangan ransomware. Kementerian Komunikasi dan Informatika (Kominfo) membenarkan kegagalan sistem PDN akibat serangan siber Ransomware Bran Chiper. Jenis serangan siber ini merupakan mutasi dari LockBit 3.0.

Layanan PDN terdampak sejak Kamis (20/06/2024). Dampaknya, sejumlah utilitas terganggu.

PDN adalah sarana yang digunakan untuk mengatur sistem elektronik dan komponen terkait lainnya untuk tujuan mencari, menyimpan, memproses, dan mengambil data.

Kementerian Komunikasi dan Informatika melaporkan, proses pemulihan pengoperasian server di Pusat Data Nasional Sementara (TCDD) 2 dilakukan secara bertahap pada sistem pelayanan publik yang terdampak.

Direktur Eksekutif Pengawasan Perbankan OJK Dayan Ediana Rae mengatakan perbankan memiliki sistem keamanan yang baik terhadap intrusi PDN. Ia berkaca pada kasus serangan siber yang terjadi di PT Bank Syariah Indonesia (Persero) Tbk. (BRIS) atau BSI tahun lalu.

“[IT banking system] sudah ada pasca kejadian BSI, banyak perubahan yang kita lakukan, regulasi dan penegakannya diperkuat,” kata Dian usai rapat kerja OJK dengan Komisi XI DPR, Rabu (26 Juni 2024). ).

Pada bulan Mei 2023, sistem layanan digital BSI menjadi sasaran serangan siber ransomware selama beberapa hari. 

Dian mengatakan, saat ini tidak ada masalah dengan layanan digital di perbankan. Jadi kita sudah banyak mengeluarkan regulasi, kita sudah melakukan yang namanya keberlanjutan dengan baik, kata Dian.

OJK juga menunjuk pengawas TI lapangan untuk melakukan audit berkala terhadap layanan perbankan digital. Saya harap tidak ada masalah, kata Dzian. 

Lihat berita dan artikel lainnya di Google News dan WA Channel