Bisnis.com, JAKARTA - Kasus ransomware yang menimpa Bank Syariah Indonesia (BSI) di minggu lalu menjadi kejadian serangan siber pertama yang tercatat berpengaruh cukup signifikan terhadap operasional perbankan di Indonesia. Transaksi di salah satu bank terbesar di Indonesia tersebut mengalami gangguan selama 5 hari dan berpotensi mengikis kepercayaan nasabah terhadap keamanan industri perbankan.
Kejadian tersebut pun mendapatkan atensi cukup luas dari pemerhati perbankan dan keamanan siber di berbagai forum. Meskipun layanan BSI pada akhirnya pulih sepenuhnya, tetapi kejadian ini menjadi pengingat adanya risiko besar serangan siber terutama di industri keuangan.
Secara global, laporan dari Chainalysis menyebutkan bahwa kejahatan siber menggunakan ransomware pada 2022 telah menghasilkan kerugian senilai hampir Rp7 triliun pada berbagai industri termasuk perbankan. Jumlah ini belum memperhitungkan kejadian yang tidak dilapokan. Beberapa kejadian besar ransomware baru-baru ini antara lain serangan terhadap bank terbesar di Venezuela yaitu Banco de Venezuela sekitar seminggu sebelum serangan terhadap BSI dan serangan ke Medibank, salah satu asuransi terbesar di Australia, yang berdampak terbukanya akses ke data pribadi 9,7 juta nasabahnya.
Di Indonesia, serangan serupa juga pernah dialami Bank Indonesia dan Direktorat Jenderal Pajak pada 2022 lalu yang untungnya tidak menyebabkan permasalahan yang serius.
Lembaga jasa keuangan khususnya bank memang sejak lama telah menjadi salah satu target utama serangan siber mengingat besarnya dana yang tersimpan dalam sistemnya. Selain itu, saat ini bank juga menjadi incaran karena menyimpan data-data sensitif nasabah yang dapat dieksploitasi oleh pihak-pihak yang tidak bertanggung jawab. Transformasi pelayanan bank yang saat ini lebih menekankan pelayanan digital dibandingkan pelayanan tradisional juga makin menambah kerentanan bank atas serangan kejahatan elektronik.
Dengan melihat risiko tersebut, industri perbankan dituntut untuk terus menerus melakukan pengamanan sistem elektroniknya. OJK sebagai regulator turut mendorong peningkatan resiliensi siber industri perbankan antara lain dengan mengeluarkan pedoman pengamanan siber bagi bank umum melalui Peraturan OJK No. 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum dan Surat Edaran OJK No. 29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum.
Dalam peraturan tersebut, bank diwajibkan untuk memiliki unit atau fungsi yang bertanggung jawab atas ketahanan dan keamanan siber, memiliki tim tanggap insiden siber, serta melakukan pengujian secara berkala atas keamanan jaringan, sistem, dan data bank. Selain itu, untuk memonitor serangan siber yang terjadi, bank juga diwajibkan untuk mengirimkan laporan atas setiap insiden siber yang dialami.
Secara umum bank juga telah diwajibkan untuk melakukan mitigasi risiko operasional dari serangan siber. Hal tersebut dapat dilakukan antara lain dengan melakukan pencadangan data secara teratur, memasang firewall berlapis, menerapkan akses kontrol yang kuat dan disiplin, serta menutup celah keamanan dengan melakukan pembaruan perangkat lunak dan antimalware secara periodik.
Selain itu, disamping bank harus memiliki sumber daya manusia dengan keahlian keamanan siber yang mumpuni dan terus-menerus dikembangkan, seluruh pegawai bank juga harus diberikan pemahaman atas mitigasi risiko keamanan siber contohnya dengan menghindari email yang mencurigakan, tidak membuka website yang tidak tersertifikasi, serta tidak melakukan koneksi yang berisiko ke jaringan internal bank.
Selanjutnya melihat skala serangan siber yang besar dan diprediksikan akan terus meningkat dengan metode yang semakin berkembang, diperlukan kolaborasi oleh seluruh pemangku kepentingan untuk mengantisipasinya. Industri dan lembaga-lembaga yang terkait termasuk Badan Siber dan Sandi Negara, Kementrian Komunikasi dan Informatika, serta regulator-regulator di berbagai sektor misalnya OJK dan Bank Indonesia di bidang keuangan, dapat melakukan kerjasama sharing informasi dan intelijen terkait taktik serangan terbaru serta metode pencegahannya. Kejahatan siber umumnya dilakukan lintas negara, Kepolisian juga perlu untuk mempererat kerja sama dengan lembaga penegak hukum lintas negara untuk melacak pelaku kejahatan siber.
Lebih jauh lagi, dapat dikaji penerapan larangan kepada seluruh pihak untuk membayar uang tebusan dari serangan ransomware. Kebijakan ini pada awal tahun telah diterapkan di Inggris melalui peraturan dari UK Office of Financial Sanctions Implementation. Peraturan tersebut secara tegas akan melarang pembayaran tebusan ransomware dengan sanksi pidana bagi yang tidak mematuhinya. Dengan adanya larangan ini, diharapkan akan mencegah pihak penyerang untuk mendapatkan keuntungan finansial dari ransomware, sehingga serangan akan makin berkurang.
Cek Berita dan Artikel yang lain di Google News dan WA Channel