Jika Lolos Tes Ini, Keamanan Siber Bank di Indonesia Sudah Tangguh
- HIMSS
VIVA Tekno – Kejahatan siber merupakan masalah serius yang dapat menyerang baik individu maupun institusi.
Kementerian Komunikasi dan Informatika (Kemenkominfo) menyebutkan bahwa terjadi peningkatan kasus kejahatan siber secara signifikan di seluruh dunia, dari sejumlah 40 persen pada 2019 menjadi lebih dari 77 persen di 2023.
Sektor keuangan merupakan sektor yang sangat rentan terekspos ancaman kejahatan siber, karena besarnya data sensitif keuangan dan tingginya nilai transaksi yang ditangani.
Menurut Global Financial Stability Report - April 2024 dari International Monetary Fund (IMF) - hampir 20 persen dari risiko ancaman siber terhadap sektor keuangan menyerang lembaga keuangan, dengan eksposur paling tinggi dialami oleh bank.
Ancaman siber terhadap bank cenderung mencakup serangan seperti phishing, ransomware, serangan DDoS (Denial of Services), dan pencurian data sensitif. Dampak dari serangan siber terhadap sektor keuangan tidaklah kecil.
Serangan siber dapat mengganggu layanan keuangan yang diberikan lembaga keuangan dan mendisrupsi sistem integritas keuangan.
Pencurian dan manipulasi data dapat membuat masyarakat kehilangan kepercayaan kepada lembaga keuangan, sedangkan pencurian dana dapat merugikan baik lembaga keuangan sekaligus nasabahnya.
Bagi perbankan di Indonesia, ada dua ujian yang harus dilalui untuk menunjukkan bahwa mereka kuat dan sehat secara bisnis. Keduanya yakni stress test dan penetration test.
Stress test dilakukan untuk mengukur ketahanan modal dan kecukupan likuiditas perbankan dalam menghadapi perubahan drastis pada kondisi makro ekonomi.
Sementara penetration test, perbankan diharuskan melakukan pengujian keamanan siber secara berkala atas keamanan jaringan, sistem, dan data.
Pengujian keamanan siber ini terdiri dari dua jenis, yaitu berdasarkan analisis kerentanan yang ditujukan untuk melihat titik lemah dari sistem yang dimiliki bank, serta berdasarkan skenario untuk memvalidasi proses penanggulangan dan pemulihan setelah insiden siber.
Salah satu perusahaan keamanan siber yang menyediakan layanan pengujian ini adalah Spentera. Layanan Cyber Security Testing milik Spentera terdiri dari dua tahap.
Pertama, security assessment, yang mencakup vulnerability assessment dan penetration test. Kedua, pengujian berdasarkan skenario, di mana bentuk-bentuknya mencakup table-top exercise, cyber range exercise, social engineering exercise, dan adversarial attack simulation exercise.
"Ini semua diwajibkan oleh OJK (Otoritas Jasa Keuangan) melalui Surat Edaran (SE) Nomor 29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum," kata Direktur Operasional Eksternal Spentera Marie Muhammad, Sabtu, 27 April 2024.
Menurutnya, layanan penetration test merupakan salah satu keunggulan Spentera dalam pengujian keamanan siber, dilakukan oleh tim yang terdiri dari orang-orang yang unggul dan berpengalaman di bidang ini.
"Tim kami berusaha memahami pemikiran si penyerang (attacker), lalu meniru strategi yang ia terapkan, sehingga dapat menemukan bidang yang perlu perbaikan dan titik-titik lemah yang berisiko di dalam sistem," ungkapnya.
Ia juga mengaku bahwa Spentera dapat menjadi mitra perbankan untuk memberi perlindungan terbaik dari ancaman siber dengan tetap mematuhi aturan yang berlaku.
Hal inilah yang membuat empat dari sepuluh bank terbesar di Indonesia menaruh kepercayaan kepada mereka.
Sayang, empat bank tersebut enggan disebutkan namanya dengan alasan keamanan. Berdasarkan data Otoritas Jasa Keuangan (OJK) per Desember 2023, berikut sepuluh bank terbesar di Tanah Air:
- Bank Mandiri.
- Bank BRI.
- BCA.
- BNI.
- BTN.
- Bank Syariah Indonesia.
- Bank CIMB Niaga.
- Bank Permata.
- Bank OCBC NISP.
- Bank Panin.