Bisnis.com, JAKARTA -- Sejumlah bank di Indonesia telah menyiapkan belanja modal (capital expenditure/capex) teknologi informasi (IT) jumbo untuk tahun ini, termasuk langkah-langkah untuk menangkal serangan siber yang kerap menargetkan sektor perbankan.
PT Bank Negara Indonesia (Persero) Tbk. (BBNI) menganggarkan capex IT sebesar Rp1,9 triliun pada 2024. Direktur Technology and Operations BNI Toto Prasetio mengungkapkan bahwa alokasi belanja IT BNI meningkat dibanding tahun lalu, sejalan dengan transformasi besar yang sedang dilakukan oleh bank tersebut.
"Pengembangan di sisi security BNI signifikan, cukup besar," kata Toto kepada media usai Peluncuran wondr by BNI, akhir pekan lalu (5/6/2024).
Toto menjelaskan bahwa sekitar 10%-15% dari belanja IT diperuntukkan untuk meningkatkan keamanan sistem guna menghindari risiko kejadian keamanan yang dapat mempengaruhi operasi perbankan.
Sementara itu, PT Bank Central Asia Tbk. (BBCA) juga menyiapkan capex IT dengan nilai yang lebih besar pada tahun ini, meningkat dari capex pada 2023 sebesar Rp8 triliun. Executive Vice President (EVP) Corporate Communication and Social Responsibility BCA Hera F. Haryn mengatakan bahwa alokasi terbesar capex tahun ini digunakan untuk inovasi serta peningkatan kapasitas.
Baca Juga
“[Capex ini] termasuk dalam penggunaan teknologi yang mutakhir dalam standar pengamanan data maupun serangan siber,” ujarnya kepada Bisnis, awal pekan ini (2/7/2024).
Hera menambahkan bahwa BCA menerapkan pengamanan dengan standar keamanan berlapis, manajemen risiko, dan akuntabilitas untuk menjaga data dan transaksi digital nasabah tetap aman. Pengamanan berlapis tersebut dilakukan melalui pendekatan People, Process, and Technology.
Bank jumbo lainnya yakni PT Bank Mandiri (Persero) Tbk. (BMRI) memiliki capex IT yang tak kalah besar yakni Rp3 triliun pada tahun ini.
Direktur Teknologi Informasi Bank Mandiri Timothy Utama mengatakan alokasi capex IT pada 2024 meningkat dari tahun lalu. Pemanfaatannya adalah untuk pengembangan digitalisasi layanan, termasuk penguatan sisi sistem keamanan siber.
“[Rp3 triliun] ini untuk semuanya dalam hal pengembangan digital,” ujarnya pada Februari lalu (21/2/2024)
PT Bank Rakyat Indonesia (Persero) Tbk. (BBRI) juga menyiapkan capex IT pada 2024 untuk mengantisipasi ancaman serangan siber. Direktur Digital dan Teknologi Informasi BRI Arga M Nugraha mengatakan BRI sangat serius dalam menggarap digital dan teknologi informasi. Hal ini kemudian tergambar pada capex IT yang meningkat secara signifikan dari tahun ke tahun, termasuk pada tahun anggaran 2024.
"Anggaran tersebut akan kami manfaatkan dalam hal peningkatan resilience, information security, dan peningkatan kapabilitas, serta kapasitas sistem kami," katanya kepada Bisnis pada beberapa waktu lalu (11/1/2024).
Adapun, setiap tahunnya BRI menganggarkan capex sebesar Rp7 triliun hingga Rp8 triliun, di mana sekitar 57% di antaranya dialokasikan untuk capex IT.
Selain bank jumbo atau kelompok bank dengan modal inti (KBMI) IV, bank kelas kedua atau KBMI III pun menyiapkan capex IT untuk menangkal serangan siber. PT Bank Tabungan Negara (Persero) Tbk. (BBTN) misalnya menyiapkan dana capex IT sekitar Rp900 miliar.
Corporate Secretary Bank BTN Ramon Armando mengatakan tahun ini, jumlah capex IT BTN mengalami kenaikan sekitar 40%-50% dibandingkan dengan 2023. Peningkatan capex IT itu dilakukan seiring dengan upaya BTN menjaga keamanan siber.
Lalu, PT Bank Syariah Indonesia Tbk. alias BSI (BRIS) menganggarkan capex IT sebesar Rp1,5 triliun pada 2024, termasuk untuk keamanan siber.
Capex IT di BSI terus meningkat setiap tahunnya. Tercatat, pada 2022 BSI mengalokasikan dana untuk belanja IT sebesar Rp350 miliar. Angka tersebut naik tiga kali lipat menjadi Rp1,32 triliun pada 2023.
Direktur Keuangan dan Strategis BSI Ade Cahyo Nugroho menyebut belanja tersebut kerap digunakan untuk empat area utama, seperti IT security, standarisasi infrastruktur, membeli beberapa perangkat stabilitasi infrastruktur, dan terakhir untuk kepentingan bisnis development.
Bank Jadi Sasaran Empuk Serangan Siber
Anggaran disiapkan perbankan untuk IT seiring dengan rawannya sektor perbankan terkena serangan siber. Berdasarkan data dari Checkpoint Research 2022, sektor jasa keuangan termasuk perbankan mendapatkan 1.131 kali serangan siber setiap pekannya.
Menurut data International Monetary Fund (IMF) pada 2020, kerugian tahunan rata-rata akibat serangan siber di sektor jasa keuangan secara global mencapai sekitar US$100 miliar.
Pratama Persadha, Chairman Lembaga Riset Keamanan Siber CISSReC, menyatakan bahwa sektor perbankan sering menjadi sasaran empuk bagi pelaku kejahatan siber karena memiliki nilai ekonomi yang besar. "Perbankan selalu akan dilihat pertama, karena ini adalah industri yang berjalan berdasarkan kepercayaan dan keamanan," tuturnya.
Pada tahun lalu, serangan siber juga dilaporkan menimpa Bank Syariah Indonesia (BSI), bank syariah terbesar di Indonesia. BSI diduga mengalami kebocoran data nasabah oleh kelompok ransomware LockBit di situs dark web, dengan total data yang bocor mencapai 1,5 TB, mencakup data nasabah dan karyawan BSI.
Perusahaan keamanan siber Kaspersky memperkirakan sejumlah tren serangan siber yang akan menimpa sektor jasa keuangan seperti perbankan pada tahun ini. Dalam laporan kejahatan siber dan prediksi ancaman finansial untuk 2024, Kaspersky memproyeksikan lonjakan serangan siber yang didorong oleh kecerdasan buatan (AI) dan peniruan saluran komunikasi yang sah, sehingga akan menyebabkan meningkatnya kampanye berkualitas rendah.
Selain itu, Kaspersky memperkirakan para penjahat siber akan memanfaatkan popularitas sistem pembayaran langsung, yang mengakibatkan munculnya malware clipboard dan peningkatan eksploitasi trojan mobile banking. Salah satu kelompok yang menjalankan serangan ini adalah Grandoreiro, yang telah berekspansi ke luar negeri dan menargetkan lebih dari 900 bank di 40 negara.
Tren lainnya pada 2024 adalah meningkatnya penggunaan paket backdoor open source. Penjahat siber akan mengeksploitasi kerentanan dalam perangkat lunak sumber terbuka yang banyak digunakan, yang berpotensi membahayakan keamanan dan menyebabkan pelanggaran data serta kerugian finansial.
Badan Siber dan Sandi Negara (BSSN) juga mengungkapkan bahwa terdapat dua ancaman utama yang saat ini mengintai perbankan, yaitu ransomware dan advanced persistent threat (APT). Ransomware adalah malware yang digunakan untuk menyandera aset korban, seperti dokumen, sistem, atau perangkat. Sementara itu, APT merupakan serangan siber yang dilakukan oleh kelompok penjahat siber atau threat actor dengan metode yang dirancang untuk melakukan serangan secara terus-menerus tanpa terdeteksi, mendapatkan akses ke sistem, dan bertahan dalam sistem tersebut dalam jangka waktu yang lama.
"Dari sisi regulasi, Bank Indonesia dan OJK [Otoritas Jasa Keuangan] juga sudah responsif, di mana bank harus siap dengan ancaman siber, mitigasi risiko terkait siber diwajibkan dan harus disusun oleh bank," ujar Ishak Farid, Manggala Informatika Ahli Muda pada Direktorat Keamanan Siber Sektor Keuangan, Perdagangan, dan Pariwisata BSSN, bulan lalu (27/6/2024).