Reporter: Ferry Saputra | Editor: Herlina Kartika Dewi
KONTAN.CO.ID - JAKARTA. Serangan siber makin marak terjadi yang menyasar sektor perbankan dan multifinance. Sebelumnya, Bank Syariah Indonesia (BSI) sempat terkena serangan tersebut. Nah, baru-baru ini PT BFI Finance Indonesia Tbk (BFIN) juga terkena serangan siber.
Hal itu membuat layanan BFI Finance terpaksa dihentikan dan mengakibatkan para nasabah tak bisa mengakses layanan perusahaan tersebut. Tentunya serangan siber tak terlepas dari keamanan perusahaan yang mana seharusnya bisa mengantisipasi kejadian tersebut sehingga bisa melindungi data-data penting, termasuk nasabah.
Terkait hal itu, Direktur Utama PT CIMB Niaga Auto Finance (CIMB Niaga Finance) Ristiawan Suherman mengatakan dalam mengantisipasi serangan siber, pihaknya menerapkan sejumlah langkah pengamanan.
Yakni melakukan penerapan dan pengawasan atas security protocol secara disiplin melalui encryption dan lain-lain. Setelah itu, melakukan update dan peremajaan secara berkala terhadap perangkat baik hardware dan software.
Baca Juga: BFI Terkena Serangan Siber, Pengamat: Perlu Lakukan Pemeriksaan Menyeluruh
"Kami juga mengoptimalkan fungsi dari security tools yang tepat, seperti anti virus hingga firewall. Melakukan penjagaan dan pengawasan secara umum atas fungsi serta keamanan infrastruktur dan data," ucap dia kepada Kontan.co.id, Kamis (25/5).
Ristiawan menerangkan pihaknya juga secara berkesinambungan melakukan sosialisasi internal untuk memahami bahaya kejahatan siber dan dampaknya. Ditambah menerapkan pentingnya prinsip kehati-hatian dan disiplin dalam menggunakan perangkat kerja yang memiliki akses publik.
Penerapan langkah itu berbuah manis. Ristiawan bilang, CIMB Niaga Finance pada 11 Mei 2023 telah direkomendasikan British Standards Institution (BSI) Group Indonesia untuk mendapatkan sertifikat ISO/IEC 27001 Information Security Management Systems (ISMS) dalam rangka melakukan standarisasi keamanan informasi terkait proses dengan Dukcapil.
Demi meningkatkan IT Security, CIMB Niaga Finance telah mengalokasikan anggaran belanja modal atau capital expenditure information technology (Capex IT) sebesar Rp 34 Miliar pada periode 2017 hingga 2022.
Di sisi lain, Clipan Finance mengatakan perusahaannya menggunakan jasa vendor-vendor security system untuk memperkuat keamanan digital.
Direktur Utama Clipan Finance Harjanto Tjitohardjojo menerangkan sebenarnya Clipan Finance juga pernah mengalami percobaan serangan siber, tetapi bisa cepat diantisipasi dengan baik.
"Terdeteksi di sistem security. Jadi, bisa dimatikan serangan siber tersebut. Dengan demikian, Sistem layanan Clipan Finance masih berjalan baik," kata dia.
Harjanto menjelaskan tentang sistem keamanan perusahaannya agar terhindar dari serangan siber. Dia menyebut saat ini Clipan telah meng-install salah satu firewall terbaik, fortinet, serta trend micro di setiap PC atau laptop.
"Sejauh ini cukup kuat (keamanan). Pada 2023, kami berencana untuk memperkuat end point security system dengan top rated security system dan saat ini msaih dalam tahap proses penetration test," ungkapnya.
Selain itu, dia mengutarakan Clipan juga telah mendapatkan sertifikat ISO 27001 sehingga perhatian terhadap information security management system sudah lebih baik.
"Data Recovery Center Clipan juga selalu standby sehingga back up cukup terjaga," ujarnya.
Sementara itu, Harjanto Tjitohardjojo menyebut pihaknya telah mengalokasikan anggaran belanja modal atau capital expenditure information technology (Capex IT) sebesar Rp 32 miliar pada 2023 demi memperkuat keamanan digital.
Baca Juga: Nasabah Keluhkan Layanan Eror, BFI Finance Sebut Ada Serangan Siber
Mengenai fenomena serangan siber, Pengamat Teknologi sekaligus Direktur Eksekutif ICT Institute Heru Sutadi mengatakan perusahaan yang terkena perlu segera melakukan audit forensik atau pemeriksaan secera keseluruhan.
"Masuk serangan dari mana? Siapa yang melakukan? Data apa saja yang berpotensi bocor," ucap dia, Kamis (25/5).
Menurut dia, apabila serangan siber tak diselesaikan, tentu akan menimbulkan bermacam problem, seperti layanan yang tidak bisa diakses nasabah, tampilan, aplikasi, dan data transaksi bisa saja diubah. Selain itu, data transaksi, perusahaan, dan nasabah juga berisiko besar dicuri para pelaku.
Heru berpendapat jika tak diperiksa secara menyeluruh, ada potensi data telah dicuri dan ujung-ujungnya nanti meminta tebusan.
Menurut dia, dengan kejadian yang menimpa BFI Finance dan BSI, mengindikasikan sektor keuangan Indonesia masih dalam bahaya ancaman kejahatan siber yang lebih besar dan masif.
Oleh karena itu, perlu adanya upaya pencegahan yang jelas dari perusahaan maupun otoritas agar hal tersebut tak terulang lagi.
Cek Berita dan Artikel yang lain di Google News