Serangan siber terhadap sistem perbankan semakin marak belakangan ini. Peristiwa baru-baru ini menunjukkan bahwa masih ada PR yang perlu diselesaikan dalam bidang keamanan siber. PT Bank Syariah Indonesia (BSI) baru-baru ini mengalami serangan ransomware yang mengakibatkan gangguan pada sistemnya selama beberapa hari.
Ini bukanlah kasus tunggal, beberapa lembaga keuangan dan perusahaan lainnya di Indonesia juga pernah menjadi sasaran serangan siber. Sebagai contoh, Bank Indonesia mengalami serangan ransomware pada bulan Desember 2021. Bank Jatim dan BRI Life juga dilaporkan mengalami kebocoran data nasabah pada tahun 2021.
Harry Sufehmi, seorang IT Infrastructure Architect sekaligus pendiri Masyarakat Anti Fitnah Indonesia (Mafindo), memberikan pendapatnya mengenai masalah ini. Menurut Harry, sebenarnya beberapa institusi yang telah dia inspeksi sudah memiliki infrastruktur IT yang baik. Sayangnya, sumber daya manusia (SDM) di bidang keamanan siber masih menjadi PR, karena dianggap masih cukup lemah. “Tapi sisi lemah yang paling signifikan, manusianya, justru sering terlupakan,” ungkap Harry melalui pesan singkat kepada KompasTekno, pada Senin (15/5/2023).
Oleh karena itu, Harry mendorong institusi dan perusahaan di Indonesia untuk memberikan pelatihan atau training di bidang keamanan siber. Dalam kasus ini, perbankan perlu memberikan pelatihan keamanan siber agar sistem IT mereka dapat diandalkan ketika menghadapi serangan siber. Dengan demikian, data nasabah tetap aman dan terlindungi.
Pentingnya Security Key untuk Keamanan Perusahaan
Selain pelatihan, Harry juga menekankan pentingnya penggunaan security key atau kunci keamanan fisik bagi karyawan. Security key ini berfungsi sebagai tameng yang membuat sistem perusahaan lebih sulit ditembus oleh peretas (hacker), bahkan jika kredensial pegawai telah disadap oleh hacker. Harry memberikan contoh tentang keberhasilan Google dalam menjaga keamanan sistemnya. Google tidak pernah mengalami serangan siber yang berhasil karena mereka memberikan security key kepada semua pegawai mereka.
Salah satu contoh security key yang digunakan oleh Google adalah “Titan Security Key”, yang merupakan produk buatan Google sendiri. Hacker mungkin dapat mencuri password secara online menggunakan berbagai metode seperti phishing. Namun, menjadi sulit bagi mereka untuk meretas sistem dengan menggunakan kunci keamanan fisik seperti Titan.
Titan Security Key sebelumnya telah diuji oleh lebih dari 85.000 pegawai Google, dan tidak ada satu pun akun yang berhasil diretas. Kunci keamanan Titan diklaim lebih aman daripada otentikasi dua faktor yang mengirimkan PIN melalui SMS. Hal ini karena Titan Security Key menggunakan proteksi keamanan multifaktor yang dijamin lebih aman.
Titan Security Key dirancang untuk digunakan oleh pelanggan cloud korporat, administrator jaringan, dan pengguna akun-akun sensitif. Namun, pengguna Gmail dan Google Drive reguler juga dapat menggunakan kunci keamanan ini. Ada dua versi yang dirilis, yaitu versi USB yang dapat disambungkan langsung ke komputer dan versi Bluetooth yang dapat digunakan pada perangkat mobile.
Menjaga Keamanan Sistem Perbankan di Era Digital
Dalam menghadapi ancaman serangan siber yang semakin sering terjadi, perbankan Indonesia perlu mengambil langkah-langkah yang efektif untuk menjaga keamanan sistem mereka. Selain memperkuat infrastruktur IT, fokus juga harus diberikan pada peningkatan SDM dalam bidang keamanan siber. Pelatihan dan pendidikan yang memadai akan membantu mengurangi kerentanan terhadap serangan siber.
Selain itu, penggunaan kunci keamanan fisik, seperti Titan Security Key, dapat menjadi lapisan perlindungan tambahan yang efektif. Dengan menggunakan kunci keamanan tersebut, perbankan dapat mengurangi risiko serangan siber yang disebabkan oleh peretas yang mencoba meretas sistem dengan mencuri kredensial karyawan.
Keamanan sistem perbankan merupakan hal yang sangat penting, terutama dalam era digital saat ini. Kerjasama antara pihak perbankan, institusi, dan perusahaan teknologi, seperti Google, dapat membantu meningkatkan keamanan sistem dan melindungi data nasabah. Dengan mengadopsi langkah-langkah yang tepat dan memperkuat SDM serta keamanan fisik, perbankan Indonesia dapat menghadapi serangan siber dengan lebih baik, menjaga kepercayaan nasabah, dan melindungi integritas data.
