JAKARTA - Badan Siber dan Sandi Negara (BSSN) mengungkapkan, dalam sehari terjadi 124 ribu serangan siber kepada pelaku sektor keuangan sepanjang tahun 2022.
Deputi Bidang Keamanan Siber dan Sandi Keuangan, Perdagangan, dan Pariwisata BSSN Edit Prima meminta pelaku sektor keuangan khususnya perbankan untuk menerapkan keamanan siber secara baik sesuai dengan best practice yang ditetapkan oleh Bank Indonesia (BI), Otoritas Jasa Keuangan (OJK) dan BSSN sejak tahun 2016 melalui forum negara G7.
"Pada prinsipnya ada delapan hal yang harus dilakukan pelaku sektor keuangan yang dibagi dalam dua sisi. Satu ketika sebelum terjadi insiden dan kedua setelah atau ketika terjadi insiden serangan siber," ujar Edit saat menjadi pembicara dalam sharing session di Jakarta, Jumat 25 November.
Edit menjabarkan, langkah pertama adalah menetapkan strategi dan kerangka kerja keamanan siber. Kedua, menyiapkan tata kelola terkait siapa yang bertanggung jawab disertai tugasnya dan harus mendapat dukungan dari pemimpin organisasi. Ketiga Penilaian dan pengendalian risiko.
"Sektor keuangan harus melakukan risk assessment and control yang bertujuan untuk mengontrol risiko siber," imbuhnya.
Keempat, melakukan pemantauan selama 24 jam untuk bisa mendeteksi bagaimana serangan siber yang kadang tidak bisa diantisipasi. "Setelah ini apa terjamin aman? Tidak. Serangan akan selalu datang dan terpenting adalah bagaimana kita menerapkan tata kelola dalam hal tanggap insiden," lanjut Edit.
BACA JUGA:
Kelima, sektor keuangan bisa menerapkan tata kelola dalam hal tanggap insiden. Keenam bagaimana dapat secepat mungkin bisa melakukan recovery.
Ketujuh, sharing informasi antara lembaga keuangan. Menurutnya, hal ini menjadi yang terpenting karena pengalaman lembaga satu dapat menjadi pelajaran bagi lembaga lainnya.
"Paling penting poin nomor tujuh. Meskipun serangan siber sering dianggap aib padahal sebisa mungkin ada sharing informasi. Sebisa mungkin asosiasi sudah bisa mendorong information sharing," ujar Edit.
Kedelapan, melalui sharing informasi, lembaga keuangan dapat melakukan evaluasi dan pembelajaran berkelanjutan agar hal yang sama tidak terjadi lagi ke depannya.
"Hasil information sharing bisa jadi bahan kita untuk proses belajar sehingga ke depan proses security bisa lebih baik diterapkan," pungkasnya.