BSI diduga kena serangan siber, pengamat sebut sistem pertahanan bank 'tidak kuat'

Sebagai perbandingan, anggaran Amerika Serikat untuk keamanan siber mencapai $10,9 miliar (Rp161 triliun) pada 2023 namun mereka masih bisa terkena serangan siber, sampai pemerintahnya menawarkan $10 juta (Rp147 miliar) bagi siapapun yang memberikan informasi yang berujung pada penangkapan geng ransomware Conti.

• Pemerintah bentuk satgas perlindungan data, 'Jangan asal taruh pejabat'
• Bjorka klaim retas dokumen Presiden Jokowi, pemerintah bentuk satgas dan ungkap motif
• Vanuatu alami serangan siber, server pemerintah diretas, layanan publik hingga darurat telah offline selama 11 hari

Direktur Eksekutif Indonesia ICT Institute, Heru Sutadi, mengatakan setiap bank perlu memiliki sistem keamanan standar internasional, minimal sertifikasi ISO 27001. Hal yang tak kalah penting menurutnya ialah melatih SDM internal tentang keamanan data, termasuk cara melindungi dari serangan phishing.

“Sekarang peretasan juga ada kaitannya dengan orang dalam ya. Kelemahan ada di orang dalam itu juga yang [kurang] secara kemampuan, atau mungkin juga gampang digoda untuk menyerahkan username, password, segala macam. Jadi memang perlu kerja keras juga pemerintah dan PSE, utamanya sektor perbankan,” ujarnya.

Jika serangan siber terlanjur terjadi dan data pribadi nasabah diduga bocor, pihak perbankan perlu segera memberi tahu publik supaya orang-orang dapat mengambil tindakan keamanan. Ia menyoroti selama ini perusahaan yang diretas kerap tidak transparan, tidak mengaku data mereka telah dicuri sampai data tersebut dijual di dark web.

“Karena bisnis digital ini termasuk sektor keuangan kan basisnya trust [kepercayaan]. Jadi kalau misalnya masyarakat nggak mempercayai lagi layanannya, tentu akibatnya lebih buruk lagi bagi BSI, bagi sektor perbankan, keuangan,” ujarnya.

Kepala Indonesia Cyber Security Forum, Ardi Sutedja, mengatakan sekadar penguatan infrastruktur dan regulasi tidaklah cukup. Senada dengan Heru, ia mengatakan penyedia sistem elektronik (PSE) harus transparan tentang serangan siber dan kebocoran data untuk membangun “budaya keterbukaan”.

Menurut Ardi, dari keterbukaan itu masyarakat akan tumbuh kepekaannya dan kesadarannya bahwa ini serangan siber itu nyata dan serius serta bisa berdampak pada mereka.

“Artinya kalau ini keterbukaan ini dijalankan sebagai suatu budaya, masyarakat juga akan ikut berpartisipasi untuk cari akal, ikut terlibat, bagaimana melindungi semua juga. Jadi tanggung jawab masalah siber terhadap berbagai institusi itu ya bukan hanya misalkan pada si pemilik jaringan, pemilik infrastruktur, ini adalah tanggung jawab kolektif,” ujarnya.