Bisnis.com, JAKARTA - Sektor perbankan kerap menjadi sasaran empuk serangan siber. Sejumlah siasat agar data nasabah tetap terjaga disiapkan perbankan, tak terkecuali perbankan syariah.
Managing Director VIDA Adrian Anwar mengatakan keamanan data memang menjadi tantangan bagi sektor jasa keuangan seperti perbankan saat ini, apalagi digitalisasi sedang berlangsung pesat-pesatnya.
"Pertumbuhan pesat digitalisasi berbanding lurus dengan risiko keamanannya. Semakin besar pertumbuhan ekosistem digital, juga semakin banyak siber attack," ujarnya dalam Media Gathering beberapa waktu lalu.
Besarnya ekosistem digital di Indonesia tergambar setidaknya lewat jumlah pengguna internet yang jumbo. Survei Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) mencatat penetrasi internet di Indonesia telah mencapai 78,19 persen pada 2023 atau menembus 215.626.156 jiwa dari total populasi yang sebesar 275.773.901 jiwa.
Di sektor keuangan, terutama perbankan, digitalisasi pun sedang mencuat. Berdasarkan data Bank Indonesia (BI), nilai transaksi digital banking mencapai Rp5.098,46 triliun pada Agustus 2023, tumbuh 11,87 persen secara tahunan (year on year/yoy).
Namun, segendang sepenarian kasus serangan siber tak kalah suburnya. Berdasarkan data dari Badan Siber dan Sandi Negara (BSSN), terdapat lebih dari 700 juta serangan siber yang terjadi di Indonesia pada 2022.
Baca Juga
Serangan siber ini pun banyak menyasar sektor keuangan, termasuk perbankan. Data dari Checkpoint Research 2022 menunjukan sektor jasa keuangan termasuk perbankan mendapatkan 1.131 kali serangan siber setiap pekannya.
Sementara, data International Monetary Fund (IMF) pada 2020 menyebutkan total kerugian rata-rata tahunan akibat serangan siber di sektor jasa keuangan secara global mencapai sekitar US$100 miliar.
Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengatakan sektor perbankan memang kerap kali menjadi sasaran utama serangan siber. "Motivasi utama dari serangan siber adalah ujung-ujungnya uang," ujar Alfons.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha juga mengatakan sektor perbankan memang menjadi sasaran empuk bagi pelaku kejahatan siber karena mempunyai nilai ekonomi yang besar.
“Perbankan selalu akan dilihat pertama, karena ini adalah industri yang berjalan berdasarkan kepercayaan dan keamanan,” tuturnya.
Bank juga dinilai memiliki infrastuktur informasi vital berisi data-data sensitif jutaan masyarakat Indonesia.
"Misalnya, seperti akses ke data pribadi dan finansial, gambaran keuntungan finansial, infrastruktur keuangan yang terkoneksi, prestise dan tujuan politik, sampai bisa menimbulkan kegaduhan dan ketidakstabilan situasi perekonomian," ujar Pratama.
Otoritas Jasa Keuangan (OJK) pun menaruh perhatian atas kerawanan ini.
"Serangan siber ini harus dimitigasi, guna minimalisasi potensi kerugian yang besar sekali," kata Ketua Dewan Komisioner OJK Mahendra Siregar dalam acara yang digelar oleh Infobank pada Juni lalu (20/6/2023).
Ikhtiar Bank Syariah
Atas kerawanan tersebut, bank syariah pun turut menyiapkan ancang-ancang keamanan data nasabahnya. PT Bank BCA Syariah misalnya tengah bergeliat menyiapkan infrastruktur keamanan digitalnya.
Direktur Teknologi Informasi BCA Syariah Lukman Hadiwijaya mengatakan perusahaan menyadari akan ancaman gangguan keamanan digital bagi perbankan seiring pesatnya digitalisasi. BCA Syariah memang sedang gencar mendigitalisasi layanannya.
Transaksi mobile banking di BCA Syariah telah bertumbuh 47 persen yoy pada Juni 2023. Jumlah transaksi di BCA Syariah selama semester I/2023 yang mencapai 6 jutaan transaksi, di mana 63 persen transaksi nasabah dilakukan melalui mobile banking.
"Di tengah maraknya kejahatan siber, pengamanan data menjadi perhatian utama kami," kata Lukman.
BCA Syariah kemudian menerapkan pengamanan berlapis pada setiap transaksi. Terdapat penerapan rekognisi wajah (face recognition) dalam proses pembukaan rekening online.
Lalu, terdapat kode akses dan m-PIN dalam bertransaksi di mobile banking BCA Syariah. Komunikasi pun dilakukan secara terenkripsi menggunakan secure socket layer.
Pada infrastruktur IT, BCA Syariah pun mempunyai fraud detection system.
"Ini berfungsi untuk melihat anomali ketidakwajaran," ungkap Lukman.
Sistem ini akan memberikan perhatian pada transaksi mencurigakan misalnya transaksi nasabah dengan nominal yang besar di luar kebiasaan. Apalagi, sistem mendeteksi adanya penggantian perangkat atau device.
"Jangan-jangan mobile banking nasabah ini di-take over. Maka kita lihat anomali-anomali seperti itu. Kita gunakan [sistem] itu secara real time," tuturnya.
BCA Syariah juga telah mendapatkan sertifikasi ISO 27001:2013 yaitu standar internasional yang menetapkan spesifikasi untuk sistem manajemen keamanan informasi.
Sertifikasi yang diperoleh oleh BCA Syariah meliputi ruang lingkup penyediaan aplikasi program infrastruktur application programming interface (API) dan host to host network.
Selain infrastruktur bank, BCA Syariah terus berupaya mengedukasi nasabahnya melalui berbagai kanal seperti media sosial dan broadcast. Hal ini dilakukan sebab kejahatan siber kerap kali menyasar kelengahan nasabah seperti melalui social engineering.