digitalbank.id – SERANGAN telah melanda tanah air baru-baru. Yang terancam serangan siber antara lain industri keuangan, mulai dari sektor perbankan hingga ke sektor multifinance. Tentu ini sangat memprihatinkan dan perlu langkah-langkah antisipasi yang sistematis.
Wakil Ketua Dewan Komisioner Otoritas Jasa Keuangan (OJK) Mirza Adityaswara menyampaikan di tengah maraknya serangan siber di berbagai belahan dunia, diperlukan kewaspadaan dari setiap institusi, tak terkecuali regulator.
“Kami di OJK sendiri melakukan pengamanan berlapis, baik itu di jaringan, baik itu di sistem email, aplikasi, database, server, end point dan juga tentu harus security resiliance-nya ini harus sesuai standar internasional,” ujarnya dalam konferensi pers OJK, Selasa (6/6).
Mirza menjelaskan, untuk menangani hal itu terdapat organisasi penetap standar internasional (ISO), seperti ISO 27001 yang merupakan standar paling terkenal di dunia untuk sistem manajemen keamanan informasi (ISMS).
“Jadi ada ISO tersendiri, ada ISO 227001, juga tentu security operation center harus diperkuat 24 per 7. Melakukan patch, upgrade, terkait kerentanan di peringkat infrastruktur OJK,” jelasnya.
Dalam menghalau serangan siber, dia bilang, OJK terus menerus melakukan beragam cara di antaranya penetration test, panel priority asessment, yang merupakan hal teknis terkait pengamanan teknologi informasi (IT).
“Di kalangan pegawai, penting sekali melakukan security awareness dan sosialisasi terus menerus mengenai keamanan siber kepada pegawai OJK,” terangnya.
Selain itu, lanjut dia, diperlukan juga penguatan, backup secara berkala baik dari pusat data (data center), pusat pemulihan bencana (disaster recovery center) dan lain sebagainya.
“Terus menerus kami monitor dan kami lakukan penguatan. Dan itu juga penguatan terkait kualitas SDM di bidang IT resiliance,” jelasnya.
Sebagai informasi, berbagai dilancarkan pihak tak bertanggung jawab dan menimpa beberapa industri keuangan, di antaranya PT Bank Syariah Indonesia Tbk (BSI) dari grup ransomware LockBit pada 8 Mei 2023.
Disusul, PT BFI Finance Indonesia Tbk (BFIN) pada 21 Mei 2023. Serangan tersebut membuat sistem layanan BSI dan BFI Finance terganggu dan cukup mengkhawatirkan. ■
