Minta Sektor Jasa Keuangan Waspada Serangan Siber, BSSN Paparkan Delapan Hal yang Harus Dilakukan
JAKARTA - Badan Siber dan Sandi Negara (BSSN) mengungkapkan, dalam sehari terjadi 124 ribu serangan siber kepada pelaku sektor keuangan sepanjang tahun 2022.
Deputi Bidang Keamanan Siber dan Sandi Keuangan, Perdagangan, dan Pariwisata BSSN Edit Prima meminta pelaku sektor keuangan khususnya perbankan untuk menerapkan keamanan siber secara baik sesuai dengan best practice yang ditetapkan oleh Bank Indonesia (BI), Otoritas Jasa Keuangan (OJK) dan BSSN sejak tahun 2016 melalui forum negara G7.
"Pada prinsipnya ada delapan hal yang harus dilakukan pelaku sektor keuangan yang dibagi dalam dua sisi. Satu ketika sebelum terjadi insiden dan kedua setelah atau ketika terjadi insiden serangan siber," ujar Edit saat menjadi pembicara dalam sharing session di Jakarta, Jumat 25 November.
Edit menjabarkan, langkah pertama adalah menetapkan strategi dan kerangka kerja keamanan siber. Kedua, menyiapkan tata kelola terkait siapa yang bertanggung jawab disertai tugasnya dan harus mendapat dukungan dari pemimpin organisasi. Ketiga Penilaian dan pengendalian risiko.
"Sektor keuangan harus melakukan risk assessment and control yang bertujuan untuk mengontrol risiko siber," imbuhnya.
Keempat, melakukan pemantauan selama 24 jam untuk bisa mendeteksi bagaimana serangan siber yang kadang tidak bisa diantisipasi. "Setelah ini apa terjamin aman? Tidak. Serangan akan selalu datang dan terpenting adalah bagaimana kita menerapkan tata kelola dalam hal tanggap insiden," lanjut Edit.
Baca juga:
- BSSN Catat Ada 1,1 Juta Serangan Siber ke Pelaku Sektor Jasa Keuangan Sepanjang 2022
- Bagaimana Prospek Industri Keuangan di Tengah Ancaman Resesi dan Serangan Siber?
- Holding BUMN Pangan ID Food Group Gotong Royong Bantu Korban Gempa Cianjur
- Industri Kemasan Indonesia Siap Ikuti Pameran Terbesar di Dunia yang Diadakan di Jerman Tahun 2023
Kelima, sektor keuangan bisa menerapkan tata kelola dalam hal tanggap insiden. Keenam bagaimana dapat secepat mungkin bisa melakukan recovery.
Ketujuh, sharing informasi antara lembaga keuangan. Menurutnya, hal ini menjadi yang terpenting karena pengalaman lembaga satu dapat menjadi pelajaran bagi lembaga lainnya.
"Paling penting poin nomor tujuh. Meskipun serangan siber sering dianggap aib padahal sebisa mungkin ada sharing informasi. Sebisa mungkin asosiasi sudah bisa mendorong information sharing," ujar Edit.
Kedelapan, melalui sharing informasi, lembaga keuangan dapat melakukan evaluasi dan pembelajaran berkelanjutan agar hal yang sama tidak terjadi lagi ke depannya.
"Hasil information sharing bisa jadi bahan kita untuk proses belajar sehingga ke depan proses security bisa lebih baik diterapkan," pungkasnya.