Reporter: Ferry Saputra | Editor: Anna Suci Perwitasari
KONTAN.CO.ID - JAKARTA. Serangan siber di industri finansial begitu marak terjadi belakangan ini. Hal itu sempat terjadi kepada PT Bank Syariah Indonesia Tbk (BSI) yang mendapatkan serangan dari grup ransomware LockBit pada 8 Mei 2023.
Beberapa minggu kemudian giliran BFI Finance yang sistemnya diretas, tepatnya pada 21 Mei 2023. Serangan siber tersebut membuat sistem layanan BSI dan BFI Finance menjadi terganggu.
Terkait fenomena tersebut, Ketua Umum Asosiasi Perusahaan Pembiayaan Indonesia (APPI) Suwandi Wiratno mengatakan sebenarnya serangan siber sudah sering terjadi jauh sebelum adanya kasus BSI dan BFI Finance.
Menurut dia, banyak perusahaan besar yang bukan hanya di Indonesia, melainkan di negara lain, seperti China dan Australia, terkena serangan siber. Apalagi sasaran para peretas merupakan perusahaan besar yang memiliki data-data penting.
Suwandi menyebut fenomena kejahatan siber dengan membobol data suatu perusahaan menjadi hal yang baru dan sedang tren. Oleh karena itu, seharusnya perusahaan khususnya di bidang finansial bisa mengantisipasi hal tersebut dengan sangat baik. Dia menyebut bukan tidak mungkin serangan yang sama akan terulang kembali ke depannya.
Baca Juga: WOM Finance Targetkan Pembiayaan Tumbuh 14% pada 2023, Ini Segmen Andalannya
"Fenomena tersebut memang sudah masif. Tentu perusahaan juga wajib memperkuat keamanan digitalnya," ucap dia kepada KONTAN.CO.ID, Minggu (28/5).
Suwandi juga menyebut perlu adanya audit internal secara berkala terkait sistem information and technology (IT) demi melihat kesiapan sistem keamanan digital.
Dia pun mengimbau kepada para perusahaan agar menjaga keamanan infrastruktur dan ekosistem terkait IT. Selain itu, apabila ada kerja sama dengan vendor dan pihak ketiga, perusahaan perlu memastikan jangan sampai ada keterbukaan atau celah di sistem IT.
Menurut Suwandi, kerja sama dengan vendor atau pihak ketiga tak menjamin juga sistem keamanan digital perusahaan akan terlindungi sepenuhnya.
"Oleh karena itu, harus ada SOP yang jelas antara perusahaan dengan pihak ketiga. Namanya maling pasti lebih pintar, tentu bisa dari mana saja. Misal, rumah sudah dijaga, tetapi bisa saja keamanan pekarangan itu lemah. Itu perlunya punya SOP," ujar dia.
Baca Juga: SMF hingga Himperra Berkolaborasi Dorong Kredit Multi Guna Perumahan bagi Prajurit
Suwandi juga menyampaikan perusahaan juga harus memberi tahu kepada para karyawan pentingnya sistem keamanan digital perusahaan.
"Perusahaan harus menjaga karyawan. Bisa saja kebocoran juga berasal dari dalam secara tak sengaja. Misalnya, karyawan diberi tahu jangan sharing password penting kepada orang lain, khususnya teman dekat," kata Suwandi.
Cek Berita dan Artikel yang lain di Google News