Cetak Biru Transformasi Digital Perbankan
Bisnis.com, JAKARTA – Klaim bocornya data lingkungan pemerintahan oleh akun yang menyebut dirinya Bjorka menjadi perhatian bagi semua pihak, tak terkecuali industri perbankan. Langkah penguatan keamanan digital bank telah dilakukan, tetapi sejauh mana upaya itu mampu menangkal serangan?
Pemerintah saat ini diketahui sedang direpotkan oleh klaim hacker bernama Bjorka. Deklarasi penggalan data oleh Bjorka dideklarasikan bertubi-tubi, mulai dari penggalan informasi pribadi para pejabat hingga data milik lembaga negara.
Dalam konteks ini, industri keuangan tak terkecuali perbankan, juga menjadi sasaran empuk bagi para penjahat siber. Mengutip Data Indonesia, sebanyak 5.212 kasus kebocoran data dialami berbagai industri di dunia pada 2021 dan industri keuangan jadi sektor paling sering diserang.
Berdasarkan laporan Verizon, industri keuangan menjadi yang paling banyak mengalami kebocoran data, yakni 690 kasus. Posisinya diikuti oleh industri profesional yang mengalami 681 kasus kebocoran data, disusul industri kesehatan mengalami 571 kasus.
Data Verizon berasal dari perekaman investigasi forensik eksternal berbayar dan operasi intelijen menggunakan Veris Webapp. Analisis dilakukan sejak 1 November 2020 hingga 31 Oktober 2021 dengan tingkat toleransi kesalahan atau margin of error sebesar 1,4 persen.
Selain itu, Laporan National Cyber Security Index (NCSI) Estonia turut menempatkan Indonesia pada urutan ke-83 terkait dengan indeks keamanan siber. Posisi tersebut menandakan bahwa ruang digital Indonesia dinilai belum terlalu aman.
Menanggapi hal tersebut, baik regulator maupun perbankan di Tanah Air tak tinggal diam. Sistem keamanan digital dari berbagai aspek terus diperkuat agar kebocoran data nasabah tidak melulu hinggap di industri keuangan.
Sekretaris Perusahaan PT Bank Rakyat Indonesia (Persero) Tbk. (BBRI) Aestika Oryza Gunarto mengklaim bahwa pihaknya telah memiliki tata kelola yang mengacu pada standar internasional guna mengantisipasi serangan siber.
“BRI juga melakukan serangkaian tahapan pengecekan keamanan dari setiap teknologi yang akan digunakan sehingga dapat meminimalisir celah keamanan yang mungkin terjadi,” ujar Aestika ketika dihubungi Bisnis, Selasa (13/9/2022).
Dia menambahkan bahwa emiten bank berkode saham BBRI ini telah melakukan berbagai upaya guna menjamin keamanan data nasabah, baik dari aspek people, proses, maupun teknologi.
Dari sisi people, BBRI telah membentuk organisasi khusus untuk menangani Information Security yang dikepalai oleh seorang Chief Information Security Officer (CISO) yang memiliki pengalaman dan keahlian di bidang Cyber Security.
BBRI juga mengedukasi para pekerja dan masyarakat terkait pengamanan data nasabah, serta cara melakukan transaksi yang aman. Edukasi tersebut dilakukan melalui berbagai wadah, antara lain melalui media sosial dan media cetak.
Adapun dari segi proses, kata Aestika, BRI memiliki tata kelola pengamanan informasi yang mengacu kepada NIST cyber security framework, standar internasional, PCI DSS (Payment Card Industry Data Security Standard) dan kebijakan regulator POJK No.38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.
Untuk segi teknologi, BRI telah melakukan pengembangan teknologi keamanan informasi sesuai kerangka NIST, yang bertujuan meredam risiko kebocoran data nasabah dengan mencegah, mendeteksi, dan memonitor serangan siber.
“Dalam hal ini keberadaan AI [artificial intelligence] menjadi faktor yang sangat penting guna memahami pola fraud dan threat yang terjadi, sehingga BRI dapat bertindak preventif serta merespons cepat dan tepat untuk menghadapi risiko kebocoran data pribadi,” tuturnya.
Dihubungi secara terpisah, Sekretaris Perusahaan PT Bank Mandiri (Persero) Tbk. Rudi As Aturridha mengatakan bahwa perseroan juga menerapkan pengamanan berlapis guna menjaga dan meningkatkan keamanan data pribadi nasabah.
Dia menyatakan Bank Mandiri setiap tahun mengalokasikan anggaran investasi untuk meningkatkan keamanan sistem maupun aplikasi perseroan. Alokasi yang digelontorkan disebut cukup besar untuk memperbaiki keamanan aplikasi bank.