Bisnis.com, JAKARTA - Server Pusat Data Nasional (PDN) mendapat gangguan akibat dari serangan ransomware. Pengamat pun mengingatkan kepada perbankan penting untuk memiliki sistem keamanan yang memadai di seluruh lini.
Berdasarkan data Bank Indonesia, transaksi digital banking memang telah menyentuh Rp5.570,49 triliun, naik 10,28% yoy pada Mei 2024. Kemudian, transaksi uang elektronik naik 35,24% yoy menjadi Rp92,79 triliun. Adapun, transaksi QRIS tumbuh 213,31% yoy pada Mei 2024.
Pengamat Perbankan dan Praktisi Sistem Pembayaran Arianto Muditomo mengatakan atas kasus yang terjadi, bank perlu memiliki sistem IT yang tahan banting dan mampu menghadapi berbagai skenario gangguan, termasuk bencana alam, serangan siber, dan kegagalan sistem.
“Industri perbankan harus berinvestasi dalam infrastruktur IT yang kuat dan redundan untuk memastikan kelangsungan operasi dan melindungi data nasabah,” ujarnya kepada Bisnis, Rabu (25/6/2024)
Kemudian, kata Arianto, perbankan perlu memiliki rencana kontinuitas bisnis yang komprehensif. Rencana ini harus mencakup langkah-langkah untuk memulihkan layanan dengan cepat dan meminimalkan dampak gangguan pada nasabah.
Menurutnya, industri perbankan harus secara teratur menguji dan memperbarui rencana kontinuitas bisnis mereka untuk memastikan efektivitasnya.
Baca Juga
Khusus terkait serangan siber, perbankan dapat melakukan langkah antisipasi. Mulai dari meningkatkan sistem keamanan jaringan, menerapkan standar manajemen keamanan informasi yang baik.
“[Juga perbankan dapat] menerapkan kaidah-kaidah pengamanan sistem dan jaringan yang proven, misal enkripsi data, kontrol akses yang kuat,” ujarnya.
Menanggapi hal tersebut, salah satu pemain yakni PT Bank Oke Indonesia Tbk. (DNAR) mengatakan bank memang perlu secara terus menerus melakukan penyesuaian strategi.
Hal ini termasuk alokasi anggaran sesuai dengan perkembangan teknologi, misalnya dengan melakukan peningkatan investasi pada infrastruktur IT hingga kerjasama dengan penyedia layanan teknologi pihak ketiga yang memiliki infrastruktur untuk mendukung operasional bank.
Direktur Kepatuhan Bank Oke Efdinal Alamsyah menuturkan bahwa antisipasi terhadap gangguan dan keamanan siber merupakan hal yang sangat penting bagi perseroan untuk menjaga kepercayaan nasabah dan kelancaran operasional.
“Hal yang dilakukan adalah melakukan audit dan penilaian risiko secara berkala untuk mengidentifikasi potensi kerentanan sistem dan membuat strategi mitigasi risiko, memastikan hardware dan software selalu up to date,” ujarnya kepada Bisnis, Selasa (26/6/2024).
Lebih lanjut, kata Efdinal, pihaknya juga memberikan pelatihan berkala kepada karyawan tentang keamanan siber, meningkatkan kesadaran karyawan terhadap ancaman siber seperti phishing dan malware.
Selanjutnya, bank juga harus menerapkan kemanan berlapis, menggunakan enkripsi data, mengimplementasikan autentikasi multi-faktor (MFA) untuk akses sistem dan sebagainya.
“Terakhir adalah berkolaborasi dengan perusahaan keamanan siber untuk mendapatkan solusi terbaru dalam menghadapi ancaman,” ucapnya.
Kondisi Capex IT di Bank
Jauh sebelum terjadinya kondisi ini, PT Bank Mandiri (Persero) Tbk. (BMRI) sendiri telah menyiapkan kebutuhan belanja modal (capital expenditure/capex) untuk belanja IT atau layanan digital senilai Rp3 triliun pada tahun ini.
Direktur Teknologi Informasi Bank Mandiri Timothy Utama menuturkan alokasi yang meningkat dari tahun lalu bakal dipergunakan dalam hal pengembangan digitalisasi layanan, termasuk penguatan sisi sistem keamanan siber.
“[Rp3 triliun] ini untuk semuanya dalam hal pengembangan digital,” ujarnya saat ditemui Bisnis usai agenda Waste Station Mandiri Capital Indonesia 2024 beberapa waktu lalu.
Sebagaimana diketahui, BMRI sempat menganggarkan belanja IT senilai Rp2,5 triliun pada 2023. Kala itu, Timothy menuturkan pihaknya terus berkomitmen dalam melakukan investasi pada bidang teknologi guna mendorong kapabilitas BMRI dalam menghadirkan sejumlah fitur-fitur digital.
Adapun, sampai dengan Mei 2024, tercatat pengguna aplikasi Livin' by Mandiri telah menembus 25,4 juta, naik 37% secara tahunan.
Dari jumlah tersebut, total nilai transaksi Livin' by Mandiri telah mencapai Rp 1.552 triliun dengan volume transaksi 1,45 miliar transaksi.
Sementara itu, PT Bank Syariah Indonesia Tbk. alias BSI (BRIS) telah melaporkan bahwa perseroan menganggarkan biaya modal (capital expenditure/capex) untuk IT sebesar Rp1,5 triliun pada 2024, termasuk untuk memperkuat keamanan siber.
Direktur Keuangan dan Strategis BSI Ade Cahyo Nugroho menyebut peningkatan biaya ini sudah disepakati manajemen perseroan.
“Setelah tahun 2023 di area security, sekarang [belanja IT] ke bisnis enabler. Jadi, kita harapkan kombinasi antara solusi lengkap dengan security yang baik, bisa membawa BSI menjadi bank terbaik dalam IT practice,” ucapnya dalam Paparan Kinerja BSI 2023 Kamis (2/2/2024).
Sebelumnya, dia menjelaskan alokasi belanja BSI untuk IT dan digitalisasi tiap tahunnya terus meningkat. Tercatat, pada 2022 BSI mengalokasikan dana untuk belanja IT sebesar Rp350 miliar. Angka tersebut naik tiga kali lipat menjadi Rp1,32 triliun pada 2023.
Lebih lanjut, belanja tersebut kerap digunakan untuk empat area utama, seperti IT security, standarisasi infrastruktur, membeli beberapa perangkat stabilitasi infrastruktur, dan terakhir untuk kepentingan bisnis development.
Adapun, pada platform digital BSI Mobile yang ada saat ini, BSI telah meraup jumlah pengguna sebanyak 6,7 juta per Maret 2024, melonjak 29,35% secara tahunan (year on year/yoy).
BSI Mobile juga mencatatkan jumlah transaksi sebesar 118,5 Juta dengan volume transaksi mencapai Rp145,1 triliun. Jumlah nasabah yang membuka rekening secara online pun mencapai 93,6% dari nasabah baru BSI hingga Maret 2024.
