Bisnis.com, JAKARTA - Pakar keamanan siber menekankan perlunya lembaga keuangan memperkuat mitigasi risiko atas muculnya serangan siber yang dipicu internal perusahaan alias 'insider attack', baik yang secara sengaja maupun tidak.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengungkap bahwa secara umum sektor keuangan menjadi salah satu sasaran utama serangan siber karena memiliki infrastuktur informasi vital berisi data-data sensitif jutaan masyarakat Indonesia.
"Misalnya, seperti akses ke data pribadi dan finansial, gambaran keuntungan finansial, infrastruktur keuangan yang terkoneksi, prestise dan tujuan politik, sampai bisa menimbulkan kegaduhan dan ketidakstabilan situasi perekonomian," ujarnya kepada Bisnis, Senin (29/5/2023).
Terlebih, hal ini telah terbukti baru-baru ini, seiring dengan munculnya kasus-kasus serangan siber yang menimpa dua emiten sektor keuangan ternama, PT Bank Syariah Indonesia Tbk. (BRIS) dan PT BFI Finance Indonesia Tbk. (BFIN).
Pratama melihat bahwa sebenarnya kesadaran terhadap keamanan siber dari lembaga finansial di Indonesia sudah cukup baik, terutama dari sisi penggunaan perangkat pengawas dan pengaman siber yang terbilang mutakhir, canggih, dan terus diperbarui.
Namun, ada satu aspek yang menurutnya masih perlu lebih diperhatikan, yaitu edukasi terhadap pegawai atau karyawan untuk mencegah kelalaian yang bisa memicu pelemahan fungsi keamanan siber perusahaan, hingga dapat menjadi pintu masuk terhadap serangan siber.
"Saat ini, insider attack memang menjadi sebuah metode yang perlu diwaspadai. Serangan siber ini lebih sulit dideteksi oleh perangkat pengawas dan pengaman, karena dilakukan langsung oleh pelaku ke core system. Bahkan, pelaku jadi bisa melewati atau menonaktifkan perangkat pengawas dan pengaman serangan siber terlebih dahulu sebelum melakukan aksinya," jelas Pratama.
Secara umum, Pratama mengingatkan bahwa insider attack juga bisa dilakukan oleh karyawan atau mantan karyawan, rekan bisnis, atau vendor perusahaan. Motifnya pun beragam, mulai dari sakit hati, melihat celah keuntungan finansial, atau menggelar aksi spionase untuk diserahkan ke kompetitor perusahaan terkait.
"Oleh karena itu, pencarian SDM bidang IT yang kredibel memang memiliki tantangan tersendiri, di mana aspek loyalitas akan menjadi prioritas utama, dan hal ini biasanya terkait dengan tawaran gaji yang diberikan oleh perusahaan," tambahnya.
CISSReC pun menyarankan beberapa hal yang dapat dilakukan perusahaan untuk mengurangi kemungkinan insider attack, terutama untuk para lembaga keuangan seperti perbankan, multifinance, asuransi, dan fintech.
Pertama, menetapkan kebijakan dan standar keamanan yang ketat untuk mengontrol akses ke informasi sensitif dan sistem penting. Kedua, melakukan pelatihan keamanan untuk semua staf agar mereka menyadari pentingnya menjaga keamanan informasi dan bisa mengenali tanda-tanda ancaman insider.
Ketiga, melakukan pemantauan aktivitas internal secara teratur untuk mengidentifikasi kegiatan yang tidak biasa atau mencurigakan. Keempat, menetapkan prosedur dan mekanisme untuk melaporkan potensi ancaman insider kepada otoritas yang berwenang.
Kelima, menggunakan teknologi otomasi untuk membantu mengidentifikasi dan menangani ancaman insider secara efektif.
Terakhir, jangan lupa menerapkan prosedur off-boarding saat ada karyawan yang mengundurkan diri atau diberhentikan, lewat dihapusnya akses ke sistem perusahaan yang dahulu dimilikinya.
Dengan demikian, potensi serangan dari mereka menurun, setidaknya dari sisi pintu-pintu akses yang pernah mereka miliki ketika masih bekerja.
"Beberapa hal lain yang perlu dilakukan perusahaan untuk menaikkan kepercayaan publik, yaitu dengan cara memastikan sistem pemantauan keamanan dapat bekerja mendeteksi aktivitas mencurigakan dan ancaman serangan siber secara baik, serta menggunakan pendekatan multi-layered security dengan menggabungkan berbagai teknologi dan metode keamanan," tambahnya.
Selain itu, Pratama tak henti-hentinya mengingatkan agar perusahaan sektor keuangan memperkuat bussiness continuity management (BCM), serta menggelar simulasi rutin prosedur BCM terkait backup & recovery.
Ada baiknya para perusahaan sektor keuangan juga bisa secara berkala melakukan asesemen terhadap kerawanan celah keamanan siber dari sistem yang dimilikinya.
"Hal-hal itu bertujuan supaya di kemudian hari, apabila terjadi kasus serangan siber, perusahaan sudah tidak lagi membutuhkan downtime dengan waktu penyelesesaian sampai berhari-hari," tutupnya.