Bisnis.com, JAKARTA — Sektor perbankan rawan terkena serangan siber. Oleh karena itu, sejumlah bank digital seperti PT Bank Neo Commerce Tbk. (BBYB) atau BNC milik Akulaku hingga PT Bank Digital BCA atau BCA Digital besutan PT Bank Central Asia Tbk. (BBCA) menyiapkan strategi menangkal serangan siber.
Direktur Bisnis BNC Aditya Windarwo mengatakan BNC memahami bahwa keamanan teknologi informasi merupakan salah satu faktor penting dalam pengembangan layanan digital.
"Oleh karenanya, dalam ekosistem digital BNC sendiri, kami telah bekerja sama dengan beberapa mitra yang dikenal luas secara global sebagai penyedia layanan teknologi yang mumpuni," katanya kepada Bisnis, Jumat (22/7/2024).
BNC pun melakukan peningkatan sistem dan perbaikan secara rutin. BNC sering memberikan pembaruan terkini pada aplikasinya, termasuk dari sisi keamanan dan teknologi.
Selain itu, BNC melakukan investasi secara berkelanjutan di bidang teknologi informasi. Lalu, BNC secara aktif melakukan sosialisasi kepada para nasabah dengan memberikan edukasi mengenai pentingnya menjaga keamanan data pribadi.
Terdapat sejumlah langkah cyber hygiene yang bisa dilakukan nasabah agar terhindar dari praktik kejahatan siber, seperti pembaruan di sistem operasi dan aplikasi-aplikasi yang digunakan. Kemudian, nasabah bisa mengaktifkan autentikasi dua faktor (two-step authentication) untuk keamanan tambahan suatu aplikasi.
Baca Juga
Lalu, nasabah bisa memanfaatkan fungsi biometric pada aplikasi keuangan dan menggunakan fingerprint verification dan langkah lainnya.
Presiden Direktur PT Krom Bank Indonesia Tbk. (BBSI) Indonesia Anton Hermawan mengatakan dalam menangkal serangan siber, bank pun memprioritaskan keamanan data nasabah melalui penerapan standar ISO 2700, risk management plan, dan disaster recovery yang diuji, serta di-review secara berkala.
Krom Bank juga menjalankan enkripsi tingkat tinggi berbagai data nasabah dan penerapan PIN, password, dan OTP yang memperkuat setiap transaksi.
"Kami berkomitmen untuk senantiasa memprioritaskan keamanan data dan dana nasabah, guna menciptakan iklim industri yang kondusif,” tutur Anton.
Sebelumnya, Direktur Utama BCA Digital Lanny Budiati mengatakan BCA Digital berkomitmen untuk terus meningkatkan penguatan sistem keamanan di tengah maraknya ancaman serangan siber.
BCA Digital misalnya terus mengembangkan arsitektur teknologi yang tepat guna dan mengimplementasikan teknologi terbaru, termasuk untuk sistem pengamanan siber demi menjaga keamanan data, maupun aktivitas transaksi nasabah.
"Di BCA Digital, teknologi memegang peranan yang cukup krusial, di mana bank beroperasi secara full digital, tanpa cabang. BCA Digital sangat mengandalkan penggunaan teknologi," ujarnya.
BCA Digital juga selalu bersinergi dengan BCA untuk menerapkan standar kualitas produk perbankan. "[Untuk menciptakan sistem] yang secure and reliable, dengan tujuan agar nasabah dapat melakukan aktivitas perbankan dengan lancar, aman dan nyaman cukup lewat smartphone mereka. Hal ini adalah hal yang dicari," tuturnya.
Ancaman Serangan Siber bagi Bank Digital
Upaya-upaya tersebut dilakukan bank digital karena sektor perbankan rawan terkena serangan siber. Berdasarkan data dari Checkpoint Research 2022, sektor jasa keuangan termasuk perbankan mendapatkan 1.131 kali serangan siber setiap pekannya.
Sementara, data International Monetary Fund (IMF) pada 2020 menyebutkan total kerugian rata-rata tahunan akibat serangan siber di sektor jasa keuangan secara global mencapai sekitar US$100 miliar.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan sektor perbankan kerap kali menjadi sasaran empuk bagi pelaku kejahatan siber karena mempunyai nilai ekonomi yang besar.
“Perbankan selalu akan dilihat pertama, karena ini adalah industri yang berjalan berdasarkan kepercayaan dan keamanan,” tuturnya.
Badan Siber dan Sandi Negara (BSSN) juga mengungkapkan terdapat dua ancaman utama yang saat ini mengintai perbankan, yaitu ransomware dan advanced persistent threat (APT).
Sebagaimana diketahui ransomware adalah malware yang digunakan untuk menyandera aset korban, seperti dokumen, sistem, ataupun perangkat.
Sementara itu, APT merupakan attack campaign yang dilakukan oleh kelompok serangan siber atau threat actor. APT menggunakan metode dan teknik yang dirancang untuk melakukan serangan siber secara terus-menerus tanpa terdeteksi, mendapatkan akses ke sistem, dan bertahan dalam sistem tersebut dalam jangka waktu yang lama.
