Serangan Ransomware PDN: Fintech dan Perbankan Masih Aman, BCA Siapkan Keamanan Berlapis

2024-06-27 03:13:39

Ilustrasi Ruangan Server (foto: Rack Solutions)

Gangguan pada server Pusat Data Nasional (PDN) telah mengakibatkan terganggunya berbagai sistem layanan publik. Namun, industri financial technology (fintech) seperti pinjaman online dan perbankan, yang diwajibkan memiliki server di dalam negeri, sejauh ini belum melaporkan adanya kerusakan.

Dilansir dari Bisnis.com pada Kamis (27/6/2024), Direktur Pemasaran, Komunikasi, dan Pengembangan Komunitas Asosiasi FinTech Indonesia (AFTECH), Abynprima Rizki, menyatakan belum ada laporan dari pelaku usaha di industri fintech terkait masalah PDN.

"Sejauh ini belum ada laporan dari industri kepada AFTECH mengenai down-nya PDN," ujarnya setelah acara Battle Against Digital Manipulation: Addressing the Deepfake Challenge Across Industries pada Selasa (25/6/2024).

Abynprima menambahkan bahwa industri fintech memiliki mitra sendiri dalam menyimpan data mereka. Beberapa perusahaan menggunakan layanan seperti Amazon Web Service dan Alibaba Cloud yang beroperasi di Indonesia.

Mengingat fintech termasuk dalam sektor keuangan, industri ini tunduk pada peraturan yang sangat ketat demi kepentingan publik. Misalnya, perusahaan yang ingin mendapatkan lisensi dari Otoritas Jasa Keuangan (OJK) dan menjadi anggota AFTECH harus memenuhi persyaratan keamanan yang ketat, termasuk penggunaan cloud dan lokasi penyimpanan data.

Meskipun belum ada laporan dampak pada fintech, Abynprima mengingatkan bahwa kejadian seperti ini dapat merusak kepercayaan masyarakat. Oleh karena itu, perusahaan fintech di Indonesia perlu memperkuat tata kelola atau Governance, Risk Management, and Compliance (GRC) serta infrastruktur keamanan mereka.

Perusahaan juga harus memastikan konsumen merasa aman dan nyaman. "Sebagai konsumen, saya harus yakin bahwa platform yang saya gunakan memiliki teknologi keamanan yang diadopsi dan diimplementasikan dengan baik, serta penyimpanan data yang aman," jelasnya.

Kementerian Komunikasi dan Informatika (Kemenkominfo) melaporkan bahwa proses pemulihan server down di Pusat Data Nasional Sementara (PDNS) 2 telah dilakukan secara bertahap pada sistem layanan publik yang sempat terganggu.

Beberapa layanan publik sudah pulih, tetapi 49 situs web Kemendikbudristek masih mengalami gangguan. PDNS merupakan tempat penyimpanan data krisis pemerintah yang mengalami gangguan akibat serangan ransomware Bran Chiper, mutasi dari LockBit 3.0.

BCA Siapkan Sistem Keamanan Berlapis

Di sektor perbankan, PT Bank Central Asia Tbk. (BCA) telah menyiapkan langkah-langkah keamanan sistem IT di tengah kerentanan serangan siber.

EVP Corporate Communication and Social Responsibility BCA, Hera F. Haryn, menyatakan bahwa sebagai lembaga perbankan, BCA selalu mengikuti dan mendukung kebijakan pemerintah serta regulator dalam keamanan siber.

Aturan seperti Peraturan Otoritas Jasa Keuangan (POJK) No.11/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum dan SEOJK No.29/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum menjadi acuan BCA.

"BCA selalu mengamankan data dan transaksi digital nasabah dengan standar keamanan berlapis, manajemen risiko, dan akuntabilitas," katanya. Pendekatan keamanan dilakukan melalui aspek people, process, dan technology.

Untuk aspek people, BCA mengedukasi nasabah tentang social engineering melalui berbagai kanal dan offline kepada komunitas. Dalam aspek process, BCA menerapkan standar dan kebijakan keamanan yang memadai untuk menjaga keamanan dan kelangsungan operasional.

Seluruh proses yang diterapkan sesuai dengan standar regulator dan framework keamanan internasional, serta kebijakan keamanan siber yang ditetapkan oleh BSSN. BCA juga memiliki pusat operasi keamanan yang beroperasi 24x7 untuk memantau keamanan sistem dan aset-aset BCA secara berkelanjutan.

Prosedur penanganan insiden dan rencana kelangsungan bisnis secara berkala diuji coba. "Proses koordinasi dan penanganan insiden sudah terstandarisasi dan rutin dilakukan simulasi," jelas Hera. Dalam aspek technology, BCA menggunakan pengamanan berlapis dengan perangkat keamanan yang terus diperbarui dan andal di sistem komputer, jaringan, aplikasi, dan data.

Sektor perbankan rentan terhadap serangan siber. Berdasarkan data Checkpoint Research 2022, sektor jasa keuangan menghadapi 1.131 serangan siber setiap pekan. Sementara itu, data International Monetary Fund (IMF) pada 2020 menunjukkan total kerugian tahunan akibat serangan siber di sektor jasa keuangan global mencapai sekitar US$100 miliar.

Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, menyatakan sektor perbankan memiliki sistem keamanan yang memadai. Mengacu pada kasus serangan siber di PT Bank Syariah Indonesia (BRIS) tahun lalu, OJK telah melakukan banyak perubahan dan penguatan aturan serta enforcement.

"Layanan digital perbankan kini tidak ada masalah," ujarnya setelah rapat kerja OJK dengan Komisi XI DPR pada Rabu (26/6/2024). OJK juga menempatkan pengawas IT di lapangan untuk cek rutin layanan digital perbankan. "Mudah-mudahan tidak ada masalah," tambah Dian.