Begini Strategi BPD se-Indonesia di Tengah Kompleksitas Ancaman Cyber Crime

PONTIANAK—Perbankan, salah satunya bank pembangunan daerah (BPD) menjadi salah satu sektor yang tak luput dari bidikan serangan siber yang kini kian kompleks dan berkembang.

Terkait dengan hal tersebut, Asosiasi Bank Pembangunan Daerah (Asbanda) dan Bank Kalbar menggelar Seminar Nasional bertajuk Ancaman Cyber Crime di Era Digital bagi Bank Pembangunan Daerah Seluruh Indonesia dalam rangkaian Undian Tabungan Simpeda Periode 1 XXXV-2024 di Kantor Gubernur Kalimantan Barat (Kalbar), Kamis (8/8/2024).

Seminar Nasional tersebut menghadirkan pembicara, yakni Chairman Infobank Media Group, Eko B. Supriyanto; dan Kepala Badan Intelijen Negara (BIN) Daerah Kalbar, Brigjen Pol Yusup Saprudin.

Ketua Umum Asbanda, Yuddy Renaldi dalam sambutannya mengatakan ancaman serangan siber memang menjadi tantangan yang sangat serius bagi sektor perbankan. Termasuk BPD, tidak luput dari ancaman serangan siber.

Menurutnya, keberhasilan BPD dalam menghadapi ancaman serangan siber sangat bergantung pada kesiapan dalam mengadopsi teknologi yang dibarengi dengan pelatihan dan kesadaran karyawan terhadap keamanan siber.

Deputi Bidang Pelaporan dan Pengawasan Kepatuhan Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK), Fithriadi mengungkap sejumlah fakta peretasan pada sektor perbankan.

Berdasarkan pemantauan dan analisa yang dilakukan PPATK, diketahui bahwa serangan siber dilakukan secara terstuktur dengan memanfaatkan kelemahan keamanan siber. Salah satunya mengimitasi script server yang digunakan untuk akses BI-Fast sehingga dana bank umum bisa dipindahkan tanpa verifikasi bank umum itu sendiri.

"Nah, biasanya pelaku peretasan memanfaatkan waktu akhir pekan, untuk beraksi karena rekonsiliasi data bank umum dan BI-Fast dilakukan di hari kerja," kata dia seperti dikutip dari siaran resmi, Kamis (8/8/2024).

Dari sisi regulator, Otoritas Jasa Keuangan (OJK) sangat concern terhadap keamanan data nasabah dari serangan siber. OJK telah mengeluarkan blueprint transformasi digital untuk Industri Jasa Keuangan (IJK), termasuk perbankan. 

“Blueprint ini diturunkan dalam POJK No. 11/2022 tentang penyelenggaraan Teknologi Bank Umum, dan POJK No.21/2023 tentang Layanan Digital Bank Umum. Ini yang mengatur tingkat kepatuhan bank dalam adopsi teknologi yang dilakukan secara bertanggung jawab,” kata Deputi Komisioner Perilaku Pelaku Usaha Jasa Keuangan dan Perlindungan Konsumen OJK, Rizal Ramadhani dalam kesempatan yang sama. 

Investasi Keamanan Siber

Salah satu pemateri dalam Seminar Nasional tersebut, Kepala Badan Intelijen Negara (BIN) Daerah Kalbar, Brigjen Pol Yusup Saprudin mengatakan pihaknya mendapatkan sejumlah temuan kerawanan serangan siber pada perbankan daerah.

Salah satunya adalah fokus perbankan lebih banyak pada digitalisasi yang mengikuti pergeseran perilaku nasabah. "Padahal investasi di bidang digital harus berbanding lurus dengan investasi di bidang cyber security. Ditambah lagi, security awarness tidak merata pada pegawainya, cenderung hanya pada tim TI, " ujarnya.

Di sisi lain, kata Yusup, ancaman serangan kejahatan siber di bank daerah makin kompleks. Ada beberapa ancaman utama yang dihadapi BPD. Mulai dari phising dan social engineering, malware dan ransomware, hingga cryptojacking.

Komitmen Komisaris

Sementara, Chairman Infobank Media Group, Eko B. Supriyanto menjelaskan ada sejumlah kunci pembelajaran yang bisa diadopsi dalam mencegah kejahatan serangan siber. Pertama, prioritas keamanan siber untuk manajemen tertinggi. “Dalam hal ini, direksi dan komisaris harus memiliki komitmen memberikan perhatian utama pada keamanan siber,” ujarnya.

Selain itu, kata Eko, dalam keamanan siber, harus dilakukan pendekatan yang pro aktif. Menurut laporan dari Gartner pada 2022, penerapan pendekatan keamanan siber yang pro aktif dapat mengurangi insiden pelanggaran keamanan hingga 66% pada 2026.

Hal penting lainnya adalah menjadikan keamanan siber sebagai proses berkelanjutan. Untuk itu, penting bagi bank untuk terus berinvestasi dan menjaga kepatuhan memperbaharui pertahanan keamanan secara teratur.

“Terakhir, pengembangan budaya keamanan siber yang kuat dengan membangun budaya keamanan siber yang solid di seluruh organisasi. Ini jadi hal yang krusial,” tutupnya.

Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.