Laporan Wartawan Tribunnews.com, Seno Tri Sulistiyono

TRIBUNNEWS.COM, JAKARTA - Perbankan dan nasabah diminta meningkatkan keamanan digital seiring maraknya kejahatan siber pada saat ini. 

Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan, perkembangan kejahatan siber turut membawa ancaman ke dunia perbankan. 

Oleh karena itu, perilaku dan kesadaran nasabah, serta pegawai bank menjadi hal yang penting untuk mengurangi risiko kejahatan siber di perbankan.

Menurutnya, ada beberapa masalah terbesar yang dihadapi bank saat ini.

Pertama, aplikasi pihak ketiga di smartphone dan tablet memungkinkan memiliki keamanan yang lemah jika dibuat pengembang yang tidak berpengalaman.

Kedua, kata Pratama, yaitu jaringan wifi publik yang merupakan salah satu cara mudah bagi peretas untuk mendapatkan akses, dan data ke berbagai informasi akun yang tersimpan di smartphone. 

"Ketiga, mobile malware seperti virus, trojan, rootkit dan lainnya. Ketika industri perbankan terus berkembang, begitu juga dengan malware,” ujar Pratama dalam Media & Public Discussion InfobankTalkNews dengan tema 'Indonesia Darurat Kejahatan Siber: Bagaimana Perbankan Bersiap Sedia Untuk Menanggapi Serangan Siber?', Selasa (9/11/2021).

Baca juga: Tjahjo Kumolo: Keamanan Siber Jadi Keniscayaan di Era Digital

Oleh karena itu, Pratama meminta perbankan maupun nasabah harus memahami dan mengenali apa saja bentuk penipuan digital yang marak terjadi, untuk mencegah risiko kerugian. 

“Karena kurangnya pengetahuan, misalnya nasabah dapat dengan mudah masuk ke aplikasi perbankan melalui jaringan yang tidak aman atau mengunduh aplikasi pihak ketiga, bahkan mengklik sembarangan email phising,” paparnya. 

Department Head Security Technologies and Services Q2 Technologies Henrico Perkasa mengungkapkan, ada beberapa langkah yang perlu dilakukan setiap perusahaan ketika ingin mulai meningkatkan keamanan digital. 

Langkah pertama, memahami lingkup divisi yang ingin ditingkatkan keamanannya. 

"Kemudian, kita lakukan penetapan kebijakan policy terhadap IT, konfigurasi diperangkat IT dan batasan apa saja yang perlu dipantau," paparnya.

Pada poin ini, Perkasa menyebut, IBM Security QRadar menawarkan beberapa konfigurasi yang beragam dan siap digunakan setiap perusahaan.

Baca juga: Waspadai Kejahatan Siber Menjelang Festival Harbolnas 11.11

Ia juga mengingatkan agar perawatan konfigurasi selalu dilakukan secara berkala pada sistem keamanan digital, sehingga kasus kejahatan siber bisa diminimalisir.

Untuk langkah ke depan, Q2 Technology menyarankan setiap perusahaan sudah memiliki incident response plan jika terjadi kejahatan siber. 

Selain itu, investasi pada teknologi automatisasi seperti machine learning dan artificial intelligence juga dibutuhkan agar tetap relevan di masa digital.

Dept. Head Information Security Division PT Bank Rakyat Indonesia Irfan Syukur menyatakan, ada lima kategori ancaman siber utama dalam industri perbankan saat ini, yakni mobile devices, digital connectivity, malware, partnership dan API.

Pertama, mobile devices saat ini telah banyak dipergunakan seperti untuk sistem pembayaran dan lainnya, di mana meningkatnya jumlah maupun jenis perangkat mobile dapat meningkatkan risiko serangan siber. 

“Kedua, digital connectivity atau konektivitas digital dari peningkatan eksposur data penting melalui adopsi sistem digital dan interkonektivitas,” tuturnya.

Baca juga: Serangan Siber Incar Sektor Keuangan, Masyarakat Harus Persenjatai Diri

Ketiga, malware, kecanggihan semakin mudah diakses dan otomatis melampaui kemampuan pertahanan saat ini.

Keempat, API, penggunaan vendor pihak ketiga yang menimbulkan risiko di luar kendali langsung. 

"Kelima, kemitraan melalui konvergensi cyber komersial dan pemerintah,” paparnya.