Bisnis.com, JAKARTA – Badan Siber dan Sandi Negara (BSSN) memperingatkan industri perbankan untuk meningkatkan pemahaman karyawan menyusul kasus peretasan yang dialami sejumlah perusahaan keuangan di Indonesia beberapa waktu terakhir.
Juru Bicara BSSN Ariandi Putra mengatakan sejumlah isu celah peretasan menjadi hal yang perlu ditangani oleh industri keuangan seperti pemahaman karyawan tentang risiko phising, pengelolaan kata sandi, serta kemampuan melaporkan kejadian mencurigakan dengan cepat.
“Kesadaran dan komitmen individu dalam menjaga keamanan sistem sangat penting,” ujar Ariandi kepada Bisnis.com akhir pekan lalu.
Selain pemahaman sumber daya manusia (SDM), lanjutnya, bank perlu memperkuat proses dan kebijakan keamanan. Terutama, melakukan penilaian risiko secara berkala untuk mengidentifikasi celah keamanan potensial serta mengembangkan langkah-langkah mitigasi yang tepat.
Beberapa hal lain seperti implementasi kebijakan penggunaan perangkat yang jelas, kebijakan kata sandi yang kuat, dan kebijakan akses data yang memadai juga menjadi kunci bagi keamanan siber industri perbankan.
“Manajemen akses yang baik, akan memastikan bahwa hanya karyawan yang membutuhkan akses tertentu yang diberikan izin,” tambahnya.
Baca Juga
Teknologi yang digunakan pun dinilai harus mutakhir, dan, pembaruan sistem perangkat lunak wajib dilakukan secara teratur. Solusi keamanan seperti firewall, antivirus, dan enkripsi data wajib digunakan untuk melindungi infrastruktur dan data sensitif.
Langkah-langkah di atas, kata Ariandi, perlu dilakukan mengingat tingginya risiko serangan siber karena kemampuan peretas berkembang dengan sangat cepat.
Berdasarkan Lanskap Keamanan Siber Indonesia, terdapat lebih dari 976 juta anomali trafik yang memungkinkan peretas mengambil kendali penuh atas sistem suatu organisasi, termasuk perbankan.
Sementara di industri keuangan, berdasarkan data Cyber Threat Intelligence hasil pemantauan Darknet Exposure khusus sektor keuangan, ada indikasi sebanyak 53 instansi sektor keuangan terdampak data exposure dengan jumlah 503 informasi sepanjang tahun lalu.
“Hari ini kita berhasil menutup satu celah kerentanan yang digunakan untuk penjahat siber masuk ke dalam sistem yang kita miliki, esok hari celah itu mungkin sudah tidak akan digunakan lagi. Mereka akan mencari celah kerentanan lain dengan teknik-teknik baru yang lebih beragam,” tuturnya.