Lembaga Perbankan Anggap Penyediaan Sistem Keamanan Siber Sebagai Biaya
Industri keuangan atau perbankan merupakan bisnis yang berdasarkan kepercayaan terhadap para nasabahnya.
Penulis: Eko Sutriyanto
Editor: Seno Tri Sulistiyono
Laporan Wartawan Tribunnews.com Eko Sutriyanto
TRIBUNNEWS.COM, JAKARTA - Transformasi digital yang terjadi di dunia keuangan dan perbankan saat ini belum dibarengi oleh sistem keamanan siber yang mumpuni, salah satu kendalanya adalah soal biaya yang tidak murah.
Pelaku bisnis industri keuangan menganggap hal tersebut masih baru dan lisensi untuk keamanan siber dianggap sebagai biaya atau cost.
“Kalau dari saya sebenarnya itu klise tapi simple, dalam artian gini, karena saya yakin para pelaku bisnis di industri keuangan atau perbankan penyediaan sistem keamanan siber sebagai biaya atau cost," ucap VP Business Development PT Privy Identitas Digital (Privy), Rony Tanrim saat talkshow dan Peluncuran Buku ‘Keamanan Siber Bank di Yogyakarta belum lama ini.
Rony Tanrim menekankan, perlunya perubahaan mindset penyediaan keamanan siber merupakan investasi.
Baca juga: Retno Marsudi Bertemu Menlu Selandia Baru, Bahas Penanganan Kejahatan Siber hingga Judi Online
Diingatkan, industri keuangan atau perbankan merupakan bisnis yang berdasarkan kepercayaan terhadap para nasabahnya, jadi risiko reputasi itu ya tetap segala-galanya.
"Untuk menjaga reputasi dan kepercayaan nasabah, dunia perbankan perlu melakukan inovasi dalam transformasi digital industri keuangan saat ini termasuk dalam hal keamanan siber," katanya.
Rony Tanrim menyebut dua hal yang perlu dilakukan industri perbankan, yakni memiliki ISO 27001 dan satu Data Center (DC), serta satu Disaster Recovery Center (DRC) untuk memperkuat keamanan siber.
ISO yang terkait dengan sistem informasi dan data privasi menjadi kekuatan dari dalam suatu bisnis, sementara DC dan DRC sebagai langkah mitigasi risiko dan keamanan dalam proses digitalisasi.
“Keamanan siber membutuhkan adanya ISO 27001 itu tentang sistem informasi dan juga data privacy. Itu maksudnya apa? ISO itu bukan hanya menjadi back power yang bekerja di dalam itu harus melakukan benar-benar secara disiplin semua suggestion atau pelaporan ceklis dari ISO tersebut yang pertama,” ucap Rony Tanrim.
Rony menambahkan, perlu kesidisiplin melakukan mirroring data antara DC dan DRC itu sehingga dengan sepersekian menit memang tidak mungkin sepersekian detik.
Jadi DRC-nya itu seperti genset yakni begitu listrik PLN mati maka sudah punya genset yang bisa sepersekian menit menyala,” tambah Rony Tanrim.
Rony menekankan pentingnya kepemilikan DRC bagi sebuah institusi industri keuangan dan Privy dapat menjadi salah satu solusi untuk memberikan keamanan dan kenyamanan pada proses keberlangsungan digitalisasi.
“Digital harus ada obatnya, obatnya adalah harus waspada dan Privy bisa bantu semua itu untuk memberikan keamanan dan kenyamanan di bidang keahlian kami. Jadi produk kami ada e-KYC, Digital Signature, dan e-Materai,” ujar Rony Tanrim.
Rony juga mengingatkan pentingnya memastikan keabsahan identitas dan persetujuan yang sah dari pengguna layanan keuangan digital, termasuk bank digital.
"Sebagai PSrE yang berinduk ke Kominfo, kami telah mengadopsi teknologi liveness detection, serta 3 Factor Authentication untuk memverifikasi identitas calon nasabah sebelum dapat menyetujui dan menandatangani kontrak digital yang diamankan dengan sertifikat elektronik,” jelas Rony Tanrim.