Bisnis.com, JAKARTA - Sektor perbankan kerap menjadi sasaran empuk serangan siber. Bank-bank Tanah Air pun menyiapkan siasat agar mampu berkelit dari risiko peretasan demi terjaganya data nasabah.
Badan Siber dan Sandi Negara (BSSN) mengungkapkan terdapat dua ancaman utama yang saat ini mengintai perbankan, yaitu ransomware dan advanced persistent threat (APT).
Sebagaimana diketahui ransomware adalah malware yang digunakan untuk menyandera aset korban, seperti dokumen, sistem, ataupun perangkat.
Sementara itu, APT merupakan attack campaign yang dilakukan oleh kelompok serangan siber atau threat actor. APT menggunakan metode dan teknik yang dirancang untuk melakukan serangan siber secara terus-menerus tanpa terdeteksi, mendapatkan akses ke sistem, dan bertahan dalam sistem tersebut dalam jangka waktu yang lama.
“Dari sisi regulasi Bank Indonesia dan OJK juga sudah respons, di mana bank harus siap dengan ancaman siber, mitigasi risiko terkait siber diwajibkan dan harus disusun [bank],” ujar Manggala Informatika Ahli Muda pada Direktorat Keamanan Siber Sektor Keuangan Perdagangan dan Pariwisata BSSN Ishak Farid, pekan lalu Kamis (27/6/2024).
Salah satu pemain jumbo yakni BCA melaporkan bahwa pada 2024 perseroan telah merencanakan budget dari biaya modal (capital expenditure/capex) untuk teknologi informasi (IT) yang lebih besar dibandingkan tahun 2023. Adapun, alokasi budget capex 2023 senilai Rp8 triliun
Executive Vice President (EVP) Corporate Communication and Social Responsibility BCA Hera F. Haryn mengungkapkan untuk tahun ini, alokasi terbesar capex masih digunakan untuk inovasi serta peningkatan kapasitas.
“[Ini juga] termasuk dalam penggunaan teknologi yang mutakhir dalam standar pengamanan data maupun serangan siber,” ujarnya kepada Bisnis, Selasa (2/7/2024).
Kata Hera, BCA juga melakukan pengamanan dengan standar keamanan berlapis, manajemen risiko dan liability, serta akuntabilitas untuk menjaga data dan transaksi digital nasabah tetap aman. Pengamanan berlapis dilakukan melalui pendekatan People, Process, and Technology.
Karyawan melayani nasabah di salah satu kantor cabang BCA di Jakarta, Selasa (21/12/2021). Bisnis/Eusebio Chrysnamurti
Dihubungi terpisah, Presiden Direktur PT Bank CIMB Niaga Tbk. (BNGA) Lani Darmawan mengatakan perseroan terus menganggarkan investasi yang cukup untuk cyber dan data security demi keamanan nasabah dari sisi data dan transaksi.
Sayangnya, dirinya enggan memberitahukan berapa besaran anggaran yang dialokasikan perseroan.
“Kami juga berkonsultasi dengan para pakar untuk langkah pengamanan berkelanjutan. Termasuk pengelolaan data center security yang dilaporkan juga ke regulator,” ujarnya kepada Bisnis, Selasa (2/7/2024).
Senior Vice President Chief Information Security Officer Bank Mandiri Riza Hariawan juga memastikan bahwa perseroan terus mengalokasikan anggaran IT yang memadai.
“Alokasi [IT] terus meningkat, pertumbuhannya di perusahaan ya ada single digit [secara tahunan],” ujarnya kepada awak media, Kamis (27/6/2024).
Menurut Riza, di tengah beragam risiko peretasan, penting untuk melakukan peningkatan kolaborasi alias sharing information terkait keamanan siber antar-instansi.
“[Dalam pengamanan IT] enggak harus dilihat dari dananya, karena perangkatnya juga sebenarnya kalau mau versi murah dan open source itu banyak, tapi titiknya [yang paling penting] adalah SDM,” ujarnya.
Lebih lanjut, sebagai bentuk mengantisipasi serangan siber secara global, pihaknya pun melakukan aktivitas pengamanan, antara lain dengan pengelolaan security tools pada asset & aplikasi Bank Mandiri, termasuk 58.000 endpoints hingga pengamanan pengelolaan atas 22 juta lebih pengguna super app Livin’ by Mandiri.
“Mengamankan IT layaknya mengamankan fisik alias rumah tempat tinggal kita, kita [Bank Mandiri] punya lima lapis keamanan. Semua perangkat itu kita konsolidasikan command center yaitu pusat pemantauan dan operasional pengamanan yang beroperasi 24x7,” jelasnya.
Sebelumnya, BMRI diketahui menyiapkan kebutuhan belanja modal untuk belanja IT atau layanan digital senilai Rp3 triliun pada tahun ini.
Direktur Teknologi Informasi Bank Mandiri Timothy Utama menuturkan alokasi yang meningkat dari tahun lalu bakal dipergunakan dalam hal pengembangan digitalisasi layanan, termasuk penguatan sisi sistem keamanan siber.
“[Rp3 triliun] ini untuk semuanya dalam hal pengembangan digital,” ujarnya saat ditemui Bisnis usai agenda Waste Station Mandiri Capital Indonesia 2024, Rabu (21/2/2024).
Adapun, BMRI sempat menganggarkan belanja IT senilai Rp2,5 triliun pada 2023. Kala itu, Timothy menuturkan pihaknya terus berkomitmen dalam melakukan investasi pada bidang teknologi guna mendorong kapabilitas BMRI dalam menghadirkan sejumlah fitur-fitur digital.
