Kapabilitas Cyber Security untuk Sektor Finansial di Indonesia

Pandemi COVID-19 telah mendorong banyak sektor industri untuk terus melakukan transformasi digital, khususnya di Indonesia. Salah satu sektor yang kemudian mendorong upaya ini adalah sektor keuangan atau finansial.

Namun kemudian seiring dengan upaya percepatan transformasi digital yang dilakukan di sektor finansial, terdapat pula ancaman keamanan siber atau cyber security yang kemudian bisa membuat kerugian seperti penyalahgunaan data pribadi hingga pengambilan uang secara ilegal.

“Kita melihat bahwa berdasarkan data dari Otoritas Jasa Keuangan (OJK) adanya peningkatan risiko siber, di mana selama periode semester satu 2020 hingga semester satu 2021 dalam kurun waktu setahun, itu terdapat lebih dari 7.000 laporan fraud yang menggunakan media siber,” kata Direktur Keamanan Siber dan Sandi Keuangan, Perdagangan, dan Pariwisata Badan Siber dan Sandi Negara (BSSN), Edit Prima dalam paparannya membuka webinar ‘How Should The Financial Sector Build Cyber Security Capabilities?’, Selasa (20/9/2022).

Edit kemudian juga menambahkan, bahwa ancaman cyber security pada sektor finansial ini telah menimpa berbagai pelaku industri finansial, baik dari bank swasta maupun bank yang dimiliki oleh pemerintah.

Berdasarkan data yang dihimpun oleh BSSN, Edit kemudian memaparkan bahwa BSSN telah memproyeksikan tren teknik serangan siber pada sektor keuangan di tahun 2022. Proyeksi tersebut antara lain berupa ransomware, JS Sniffers, cryptocurrency, hingga banking trojan melalui jual beli kartu perbankan.

Pada kesempatan yang sama, Direktur Grup Inovasi Keuangan Digital Otoritas Jasa Keuangan (OJK) Dino Milano menuturkan, bahwa jumlah besar ancaman siber yang ada di Indonesia kemudian perlu dimitigasi untuk dapat meminimalisir kerugian yang lebih besar dari kejahatan siber, khususnya pada sektor keuangan.

“Kerugian yang ditimbulkan tidak hanya berkaitan dengan keuangan, tetapi juga melibatkan data rahasia dan data pribadi. Nah, kalau kita membicarakan data rahasia dan data pribadi, saat ini rancangan undang-undang perlindungan data pribadi telah disetujui, dan diharapkan dapat melindungi masyarakat di Indonesia,” tutur Dino.

Sementara untuk dapat membangun sistem cyber security atau keamanan siber dengan kapabilitas yang baik, Information Security GoTo Financial Fahri Shihab menekankan beberapa hal yang perlu diperhatikan oleh perusahaan.

Menurut Fahri, perusahaan perlu dapat memetakan aset yang dimiliki untuk kemudian dapat merancang sistem cybersecurity yang sesuai dengan kebutuhan perusahaan. Selanjutnya, perusahaan juga perlu untuk mengetahui lingkungan untuk pengembangan kapabilitas, serta mengetahui budaya dari perusahaan.

“Menurut saya yang paling penting dalam membangun cyber security, itu adalah membangun hubungan yang baik dengan tim produk atau tim developer. Tujuannya adalah, kalau misalnya ada satu produk dibuat, hubungan yang baik akan mendorong tim produk untuk sudah memikirkan skenario-skenario yang biasanya sudah dipikirkan tim cybersecurity,” ungkap Fahri.

Masih berhubungan dengan kapabilitas dari cyber security di sektor finansial, Head of Cyber Operation Indonesia Horangi Cyber Security Natasha Amadea mengungkapkan adanya beberapa kapabilitas yang perlu dimiliki dan dikelola oleh perusahaan dalam menjaga cyber security yang dimiliki.

Salah satu yang perlu dikembangkan adalah manajemen pihak ketiga. Perusahaan di sektor finansial perlu melakukan perencanaan dan melakukan penilaian terhadap kebutuhan perusahaan untuk keperluan menjalin kerja sama dengan pihak ketiga. Hal ini kemudian dapat meningkatkan kapabilitas keamanan siber.

Kapabilitas lain yang direkomendasikan untuk dikembangkan adalah zero-trust architecture. Kapabilitas ini dikembangkan dengan penerapan maksimal yang dilakukan secara bertahap, untuk perlindungan maksimal bagi sistem perusahaan.

Pengembangan kapabilitas cyber security kemudian menjadi penting untuk diperhatikan terutama oleh sektor finansial, hal ini untuk dapat merancang keamanan siber yang baik seiring dengan transformasi digital yang berkembang pesat.