Serangan Siber Tembus 330,5 juta, OJK: Masih Ada Celah Internal Bank
- Serangan siber di Indonesia mencapai 330,5 juta pada 2024, dengan sektor keuangan sebagai target utama.
- Perlindungan data dapat dilakukan dengan strategi backup 3-2-1-1-0.
- BCA menekankan pentingnya sistem pencadangan data dalam pencegahan dan pemulihan serangan siber, serta menerapkan cybersecurity framework NIST.
Jakarta, FORTUNE – Perlindungan data menjadi salah satu hal penting yang mesti dikelola dengan baik, termasuk oleh industri jasa keuangan. Apalagi, sepanjang 2024 saja, ada 330,5 juta serangan siber di Indonesia, dengan sektor keuangan berada pada posisi keempat sebagai target utama.
Plt Kepala Departemen Pengawasan Konglomerasi Keuangan Otoritas Jasa Keuangan (OJK), Yudi Permana, menyatakan serangan siber kerap masuk melalui sistem dan pemahaman pegawai yang masih minim mengenai pentingnya perlindungan data. Untuk itu, pemahaman karyawan bank terkait ancaman siber dan pentingnya keamanan data perlu ditingkatkan.
“Oleh karena itu, OJK mengharapkan perbankan untuk selalu mengedukasi nasabahnya. Karena pemahaman soal serangan siber dan perlindungan data ini masih menjadi titik terlemah,” ujar Yudi dalam diskusi Financial Inclusion 5.0 – Membangun Sistem Perlindungan Data Melalui Teknologi Digital di Ritz Carlton, Jakarta (24/9).
Synology Beberkan Pola Strategi Backup 32110
Country Manager Synology Inc, Clara Hsu, menyatakan langkah pertama menangkal serangan siber bisa menggunakan strategi pencadangan dengan pola 3-2-1-1-0. Pola itu bermakna, memiliki tiga salinan data pada dua media berbeda. Lalu satu disimpan di luar lokasi, satu salinan offline atau tidak dapat diubah, dan memastikan nol kesalahan saat pemulihan.
Dengan cara ini, institusi keuangan dapat pulih lebih cepat dari insiden siber tanpa mengganggu operasionalisasi.
“Backup hanyalah langkah pertama. Perlindungan data berarti memastikan data dapat dipulihkan, tetap utuh, serta dikelola secara terpusat dengan strategi yang proaktif,” kata Clara.
Synology menawarkan pendekatan keamanan berlapis yang mencakup keamanan dari sisi akses untuk mengontrol siapa yang dapat mengakses data, keamanan dari sisi sistem untuk menutup celah pada perangkat keras dan perangkat lunak.
Selanjutnya, keamanan dari sisi data untuk menjaga integritas data melalui enkripsi, salinan yang tidak bisa diubah (immutable), dan penyimpanan di lokasi berbeda.
BCA: selain keamanan data berlapis, recovery juga penting
Sementara Head of Enterprise IT Architecture BCA, Lily Wongso, menekankan pentingnya sistem pencadangan data dalam pencegahan dan pemulihan dalam mengatasi ancaman serangan siber. Ia menyatakan, BCA rutin melakukan exercise tahunan terhadap aplikasi-aplikasi penting, terutama yang berkaitan dengan fungsi bisnis. Langkah tersebut sejalan dengan Peraturan Otoritas Jasa Keuangan (POJK) 11/2022 dan Surat Edaran OJK (SEOJK) 29/2022 yang mengatur penyelenggaraan teknologi informasi, tata kelola, serta manajemen risiko siber bank.
Di sisi lain, meski telah membangun sistem pertahanan berlapis, Lily mengakui tidak ada institusi perbankan yang sepenuhnya kebal dari risiko pembobolan data. Insiden ini dapat berdampak besar, baik dari sisi kerugian finansial maupun reputasi.
BCA menerapkan cybersecurity framework NIST yang berfokus pada lima langkah utama: kenali (identify), lindungi (protect), deteksi (detect), tanggapi (respond), dan pulihkan (recover).
“Kalau sampai terjadi sesuatu, kami siap bagaimana merespons dan bagaimana melakukan pemulihan,” kata Lily.
