Bisnis.com, JAKARTA – Sejumlah layanan PT Bank Syariah Indonesia Tbk. (BRIS) mengalami gangguan atau eror selama empat hari dan diduga terkena serangan siber. BSI sendiri telah berkomitmen memperkuat keamanan siber mereka dan telah menganggarkan belanja modal (capital expenditure/capex) IT sebesar Rp580 miliar.
Direktur Utama BSI Hery Gunardi mengatakan seiring dengan gangguan layanan selama empat hari itu, perseroan menemukan adanya indikasi dugaan serangan siber. Kemudian, perseroan melakukan evaluasi temporary switch off beberapa channel agar sistem aman.
Anak usaha PT Bank Mandiri (Persero) Tbk. (BMRI) ini juga saat ini tengah dalam tahap penelusuran. “Pada dasarnya, perlu pembuktian lewat audit dan digital forensik. Kami juga koordinasikan dengan OJK [Otoritas Jasa Keuangan] BI [Bank Indonesia] kemudian dengan pemegang saham selaku stakeholder, termasuk pemerintah," ujarnya dalam konferensi pers pada Kamis (11/5/2023).
Dia mengatakan seiring pesatnya teknologi dan perkembangan produk nasabah, perseoran menyadari ancaman keamanan siber. "Kenyataannya serangan siber itu ada," katanya.
Menurutnya, dalam 90 hari terakhir di internet bisa terjadi 870.000 security event baik itu serangan maupun pertahanan siber. Sementara dalam sehari, bisa terjadi 9.000 hingga 10.000 kali serangan siber.
"Kami pun senantiasa terus meningkatkan keamanan sesuai dengan regulasinya," kata Hery.
Baca Juga
Salah satu upaya perseroan dalam meningkatkan keamanan sibernya adalah dengan menganggarkan capex IT. "Kita curahkan tenaga alokasi dan bujet yang cukup untuk teknologi baik dari hardware maupun software. Pada 2022 spending ini mencapai Rp280 miliar. Ini untuk kekuatan capex IT," kata Hery.
Pada tahun ini, anggaran capex IT di BSI pun sebenarnya melesat dua kali lipat menjadi Rp580 miliar. "Ini sebagai upaya kita, dorong agar pertahanan siber semakin maju," katanya.
Sebelumnya, Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya juga mengatakan sektor perbankan seperti BSI memang menjadi sasaran utama serangan siber. "Motivasi utama dari serangan siber adalah ujung-ujungnya uang," ujar Alfons.
Berdasarkan data dari Checkpoint Research 2022, sektor jasa keuangan termasuk perbankan mendapatkan 1.131 kali serangan siber setiap pekannya. Sementara, data International Monetary Fund (IMF) pada 2020 menyebutkan total kerugian rata-rata tahunan akibat serangan siber di sektor jasa keuangan secara global mencapai sekitar US$100 miliar.
"Jadi memang industri perbankan harus membentengi dirinya dengan pertahanan berlapis dan mumpuni, agar mengamankan asetnya, yakni database nasabah," kata Alfons.
Menurutnya, perbankan bisa melakukan sejumlah upaya mitigasi gangguan digital. Banyak standar yang bisa diikuti dalam upaya mitigasi tersebut, seperti ISO 27001, 27701 dan lainnya.
Perbankan juga bisa melakukan upaya menyediakan dana atau capex IT untuk perlindungan sistem keamanan siber mereka.
"Bank bisa bijak memilah dan memilih perlindungan IT terbaik. Belum tentu juga yang mahal dan terkenal pasti lebih baik dari yg murah. Yang penting dalam IT adalah bukan hanya membeli aplikasi yang mahal, tetapi implementasinya," ujar Alfons.
Sebelumnya, Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha juga mengatakan sektor perbankan memang menjadi sasaran empuk bagi pelaku kejahatan siber karena mempunyai nilai ekonomi yang besar.
“Perbankan selalu akan dilihat pertama, karena ini adalah industri yang berjalan berdasarkan kepercayaan dan keamanan,” tuturnya.