Peningkatan Keamanan Siber di Sektor Keuangan: Sertifikasi Sebagai Langkah Proaktif Hadapi Ancaman
- www.pixabay.com/geralt
VIVA Digital – Badan Siber dan Sandi Negara (BSSN) mengungkap sektor keuangan merupakan salah satu industri yang paling rentan terhadap kejahatan siber.
Direktur Keamanan Siber dan Sandi Keuangan, Perdagangan, dan Pariwisata BSSN, Edit Prima mencatat bahwa tren anomali trafik internet Indonesia menunjukkan angka yang fantastis terutama pada 2021 sebanyak 1,6 miliar kejadian, selanjutnya pada 2022 sebanyak 976,4 juta kejadian, dan 2023 sebanyak 151,4 juta kejadian.
“Sektor keuangan menempati urutan ketiga setelah administrasi pemerintahan dan energi, sebagai sektor yang paling banyak mengalami anomali internet. Serangan ransomware masih menjadi ancaman di sektor keuangan pada tahun 2023 dan BSSN mencatat dari 160 juta anomali malware, sebanyak 966.533 terindikasi ransomware,” kata Edit dalam acara The Finance Executive Forum: The Future of Digitalization and Cyber Crime Mitigation Towards 2045 baru-baru ini.
Sektor keuangan modern saat ini bergantung pada pemanfaatan teknologi dan platform digital. Dampak serta risiko yang ditimbulkan atas ketergantungan tersebut membuka peluang ancaman siber, seperti pencurian data, peretasan terhadap sistem dan pelumpuhan seluruh sistem operasional jasa penyedia layanan keuangan.
Sebab itu, perlu adanya kerangka kerja untuk mengidentifikasi, menganalisis, dan mengevaluasi risiko keamanan informasi di lembaga penyelenggara infrastruktur sistem pembayaran (PIP). Para pemain industri juga dinilai perlu mempertimbangkan langkah proaktif dengan melakukan evaluasi tata kelola teknologi dan menerapkan standar keamanan informasi seperti ISO 27001:2013.
Sebagai contoh, salah satu penyedia infrastruktur sistem pembayaran, Jalin telah tersertifikasi ISO 27001:2013 dan ISO 9001:2015, sebagai wujud komitmen perusahaan dalam mewujudkan pengelolaan keamanan informasi dan manajemen mutu yang andal kepada seluruh member perbankan dan fintech.
Selain itu, Jalin juga memperoleh sertifikasi Payment Card Industry Data Security Standard (PCI-DSS) versi 3.2.1 dan Payment Card Industry Personal Identification Number (PCI-PIN) versi 3.1 dari Network Intelligence Pvt. Ltd, lembaga siber global yang menjadi standar asesor dalam industri pembayaran.
Diraihnya kedua sertifikasi ini menempatkan Jalin sebagai Penyelenggara Infrastruktur Sistem Pembayaran (PIP) di Indonesia yang memegang sertifikasi PCI-DSS dan PIC-PIN sekaligus, sehingga meningkatkan keamanan nasabah bank dalam bertransaksi menggunakan kartu ATM/Debit.