Bisnis.com, JAKARTA -- PT Bank Central Asia Tbk. (BCA) menyiapkan ancang-ancang keamanan sistem IT di tengah rentannya sektor perbankan terkena serangan siber. Apalagi, telah terjadi kelumpuhan server Pusat Data Nasional (PDN) akibat dari serangan siber ransomware.
EVP Corporate Communication and Social Responsibility BCA Hera F. Haryn mengatakan sebagai lembaga perbankan, BCA senantiasa mengikuti dan berkomitmen mendukung kebijakan pemerintah serta regulator dalam hal keamanan siber.
Aturan yang dimaksud seperti Peraturan Otoritas Jasa Keuangan (POJK) No.11/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum dan SEOJK No.29/2022 tentang Ketahanan dan Keamanan Siber Bagi Bank Umum.
"BCA juga senantiasa melakukan pengamanan dengan standar keamanan berlapis, manajemen risiko dan liability, serta akuntabilitas untuk menjaga data dan transaksi digital nasabah tetap aman," katanya kepada Bisnis pada Rabu (26/6/2024).
Pengamanan berlapis dilakukan melalui pendekatan people, process, dan technology. Untuk aspek people, BCA memberikan edukasi dan sosialisasi terkait social engineering kepada nasabah melalui berbagai kanal. BCA juga menurut Hera melakukan edukasi secara offline kepada sejumlah komunitas.
Untuk aspek process, Hera mengatakan BCA menerapkan standar dan policy security yang memadai dalam menjaga keamanan dan kelangsungan operasional dan layanan BCA.
Baca Juga
Seluruh proses yang ditetapkan dan dijalankan sesuai dengan standar dan aturan yang telah ditetapkan oleh regulator, mengikuti framework security international, dan sejalan dengan kebijakan keamanan siber yang ditetapkan oleh BSSN.
BCA sendiri memiliki security operation center yang beroperasi 24x7 untuk memantau keamanan sistem serta aset-aset BCA secara berkelanjutan.
BCA juga telah memiliki prosedur penanganan insiden dan business continuity plan yang secara berkala diuji coba. "Oleh karena itu, seluruh proses koordinasi serta kecepatan dalam penanganan insiden sudah terstandarisasi. Secara rutin, kami juga melakukan simulasi penanganan insiden untuk memastikan kesiapan tim dalam penanganan insiden," kata Hera.
Dalam aspek technology, BCA menurut Hera menggunakan pengamanan berlapis dari perangkat keamanan terus diperbaharui dan andal, baik di sistem komputer, jaringan, aplikasi, maupun data. Khusus untuk pengamanan data, BCA juga telah menerapkan teknologi dengan fokus utama untuk mencegah kehilangan data.
"Ke depan, BCA akan semakin memperluas dan memperkuat ekosistem bersama baik di sektor jasa keuangan maupun sektor berorientasi teknologi potensial masa depan," ujar Hera.
Sederet upaya itu dilakukan BCA, sebab sektor perbankan rawan terkena serangan siber. Berdasarkan data dari Checkpoint Research 2022, sektor jasa keuangan mendapatkan 1.131 kali serangan siber setiap pekannya.
Sementara, data International Monetary Fund (IMF) pada 2020 menyebutkan total kerugian rata-rata tahunan akibat serangan siber di sektor jasa keuangan secara global mencapai sekitar US$100 miliar.
Apalagi, saat ini terjadi kelumpuhan server PDN akibat dari serangan ransomware. Kementerian Komunikasi dan Informatika (Kominfo) mengonfirmasi gangguan sistem PDN yang disebabkan oleh serangan siber Ransomware Bran Chiper. Jenis serangan siber itu merupakan mutasi LockBit 3.0.
Layanan PDN terganggu sejak Kamis (20/6/2024). Imbasnya sejumlah layanan publik terganggu.
PDN merupakan fasilitas yang digunakan untuk penempatan sistem elektronik dan komponen terkait lainnya untuk keperluan penempatan, penyimpanan, serta pengolahan data dan pemulihan data.
Sejauh ini, Kementerian Kominfo melaporkan bahwa proses pemulihan server down di Pusat Data Nasional Sementara (PDNS) 2 telah dilakukan secara bertahap pada sistem layanan publik yang sempat terganggu.
Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae mengatakan seiring dengan gangguan PDN, sektor perbankan sebenarnya telah memiliki sistem keamanan yang memadai. Ia berkaca kepada kasus serangan siber yang menimpa PT Bank Syariah Indonesia (Persero) Tbk. (BRIS) atau BSI pada tahun lalu.
"[Sistem IT perbankan] sudah sejak kejadian dulu BSI, kami sudah banyak sekali melakukan perubahannya, aturan maupun enforcement itu sudah semakin kuat," kata Dian setelah rapat kerja OJK dengan Komisi XI DPR pada Rabu (26/6/2024).
Pada Mei 2023, sistem layanan digital di BSI memang mengalami serangan siber ransomware selama beberapa hari.
Dian mengatakan layanan digital di perbankan kini juga tidak ada masalah. "Jadi kan sudah banyak aturan yang kami keluarkan, yang namanya resiliensi itu sudah kami tangani dengan baik lah," tutur Dian.
OJK pun menempatkan pengawas-pengawas IT di lapangan yang selalu melakukan cek secara rutin terhadap layanan digital perbankan. "Mudah-mudahan sih tidak ada masalah," kata Dian.
