Bisnis.com, JAKARTA – Sektor perbankan kerap menjadi sasaran empuk serangan siber. Alhasil, di tengah masifnya transformasi digital para pemain industri keuangan ini penting untuk melindungi keamanan siber.
VP Business Development PT Privy Identitas Digital (Privy) Rony Tanrim mengatakan bisnis di industri keuangan atau perbankan merupakan bisnis yang berdasarkan kepercayaan terhadap para nasabahnya.
“Untuk menjaga reputasi dan kepercayaan nasabah, dunia perbankan perlu melakukan inovasi dalam transformasi digital industri keuangan saat ini,” katanya dalam keterangan tertulis, Sabtu (3/8/2024).
Sayangnya, kata Rony, transformasi digital yang terjadi di dunia keuangan dan perbankan saat ini belum dibarengi oleh sistem keamanan siber yang mumpuni, salah satu kendalanya adalah soal biaya yang tak murah.
Menurutnya, pelaku bisnis industri keuangan menganggap hal tersebut masih baru dan lisensi untuk keamanan siber dianggap sebagai biaya atau cost.
“Sebenarnya itu klise tapi simple, dalam arti karena saya yakin para pelaku bisnis di industri keuangan atau perbankan ini merasa ini masih dibilang hal baru. Jadi hal ini dianggapnya sebagai biaya atau cost, sedangkan mindset yang perlu ditanam ini adalah investasi,” ucapnya.
Baca Juga
Rony menyebut dua hal yang perlu dilakukan industri perbankan, yakni memiliki ISO 27001 dan satu Data Center (DC), serta satu Disaster Recovery Center (DRC) untuk memperkuat keamanan siber.
ISO yang terkait dengan sistem informasi dan data privasi menjadi kekuatan dari dalam suatu bisnis, sementara DC dan DRC sebagai langkah mitigasi risiko dan keamanan dalam proses digitalisasi.
“Keamanan siber membutuhkan adanya [standar] ISO 27001 itu tentang sistem informasi dan juga data privasi. Itu maksudnya apa? ISO itu bukan hanya bapak ibu datangkan untuk perusahaan bapak ibu semua, tetapi menjadi back power, [bagi] yang bekerja di dalam itu harus secara disiplin melakukan semua suggestion atau pelaporan ceklis dari ISO tersebut,” ucap Rony.
Artinya, ISO 27001 menjadi "kekuatan" internal yang mengarahkan dan memastikan perusahaan mengikuti prosedur keamanan informasi yang telah ditetapkan.
Lebih lanjut, Rony menekankan pentingnya kepemilikan DRC bagi sebuah institusi industri keuangan. Dia mengibaratkan DRC berfungsi seperti genset (generator set) yang menyediakan daya cadangan saat listrik utama mati. Jadi, jika ada masalah di DC, DRC akan mengambil alih dengan cepat dalam sepersekian menit.
“Kita butuh disiplin melakukan mirroring data antara DC dan DRC dengan sepersekian menit. Gampangnya seperti genset apabila let’s say ruangan ini, lampunya mati. [Dengan adanya] genset bisa [menyala] sepersekian menit,” tambahnya.
Privy juga menegaskan perlunya inovasi untuk memperkuat keamanan siber industri keuangan dan perbankan dalam Digital Bank Summit 2024 dengan topik 'Pemanfaatan Artificial Intelligence (Al) untuk Mencegah dan Mendeteksi Fraud dalam Pembayaran Digital'.
"Penting untuk memastikan keabsahan identitas dan persetujuan yang sah dari pengguna layanan keuangan digital, termasuk bank digital. Sebagai Penyelenggara Sertifikasi Elektronik [PSrE] yang berinduk ke Kominfo, Privy telah mengadopsi teknologi liveness detection, serta 3 Factor Authentication untuk memverifikasi identitas calon nasabah sebelum dapat menyetujui dan menandatangani kontrak digital yang diamankan dengan sertifikat elektronik,” jelas Rony.