Upaya Bank Digital Menghadapi Ancaman Serangan Siber

Sektor perbankan rawan terhadap serangan siber, sehingga sejumlah bank digital seperti PT Bank Neo Commerce Tbk. (BBYB) atau BNC yang dimiliki oleh Akulaku, hingga PT Bank Digital BCA atau BCA Digital dari PT Bank Central Asia Tbk. (BBCA), telah menyiapkan berbagai strategi untuk menangkal serangan siber.

Dilansir dari Bisnis.com pada Senin (22/7/2024), Direktur Bisnis BNC Aditya Windarwo menyatakan bahwa BNC menyadari pentingnya keamanan teknologi informasi dalam pengembangan layanan digital. “Oleh karena itu, dalam ekosistem digital BNC, kami bekerja sama dengan mitra global yang diakui sebagai penyedia layanan teknologi yang mumpuni,” ujarnya.

BNC secara rutin meningkatkan sistem dan melakukan perbaikan. BNC kerap memperbarui aplikasinya, terutama dari segi keamanan dan teknologi. Selain itu, BNC terus berinvestasi dalam teknologi informasi dan aktif melakukan sosialisasi kepada nasabah tentang pentingnya menjaga keamanan data pribadi.

Terdapat beberapa langkah cyber hygiene yang bisa dilakukan nasabah untuk menghindari kejahatan siber, seperti memperbarui sistem operasi dan aplikasi yang digunakan. Nasabah juga dianjurkan mengaktifkan autentikasi dua faktor (two-step authentication) untuk keamanan tambahan.

Nasabah bisa memanfaatkan fungsi biometrik pada aplikasi keuangan seperti verifikasi sidik jari dan langkah keamanan lainnya.

Presiden Direktur PT Krom Bank Indonesia Tbk. (BBSI) Anton Hermawan menyatakan bahwa bank memprioritaskan keamanan data nasabah melalui penerapan standar ISO 2700, risk management plan, dan disaster recovery yang diuji dan direview secara berkala.

Krom Bank juga menerapkan enkripsi tingkat tinggi pada berbagai data nasabah dan menggunakan PIN, password, serta OTP untuk memperkuat setiap transaksi. "Kami berkomitmen untuk selalu memprioritaskan keamanan data dan dana nasabah guna menciptakan iklim industri yang kondusif,” ujar Anton.

Direktur Utama BCA Digital Lanny Budiati menyatakan bahwa BCA Digital terus meningkatkan penguatan sistem keamanan di tengah maraknya ancaman serangan siber. BCA Digital terus mengembangkan arsitektur teknologi yang tepat guna dan mengimplementasikan teknologi terbaru, termasuk sistem pengamanan siber untuk menjaga keamanan data dan aktivitas transaksi nasabah.

“Di BCA Digital, teknologi memegang peranan krusial, karena bank beroperasi secara full digital tanpa cabang. BCA Digital sangat mengandalkan penggunaan teknologi,” ujarnya. BCA Digital juga selalu bersinergi dengan BCA untuk menerapkan standar kualitas produk perbankan.

"Tujuannya adalah untuk menciptakan sistem yang aman dan andal, agar nasabah dapat melakukan aktivitas perbankan dengan lancar, aman, dan nyaman hanya melalui smartphone mereka. Hal ini adalah yang dicari oleh nasabah," tuturnya.

Ancaman Serangan Siber Terhadap Bank Digital

Upaya-upaya tersebut dilakukan oleh bank digital karena sektor perbankan sangat rentan terhadap serangan siber. Berdasarkan data dari Checkpoint Research 2022, sektor jasa keuangan termasuk perbankan mengalami 1.131 kali serangan siber setiap minggunya.

Sementara itu, data dari International Monetary Fund (IMF) pada 2020 menyebutkan total kerugian rata-rata tahunan akibat serangan siber di sektor jasa keuangan secara global mencapai sekitar US$100 miliar.

Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, mengatakan sektor perbankan sering menjadi target utama bagi pelaku kejahatan siber karena memiliki nilai ekonomi yang besar.

“Perbankan selalu dilihat pertama, karena ini adalah industri yang berjalan berdasarkan kepercayaan dan keamanan,” ujarnya. Badan Siber dan Sandi Negara (BSSN) juga mengungkapkan terdapat dua ancaman utama yang saat ini mengintai perbankan, yaitu ransomware dan advanced persistent threat (APT).

Ransomware adalah malware yang digunakan untuk menyandera aset korban seperti dokumen, sistem, atau perangkat. Sementara itu, APT merupakan kampanye serangan yang dilakukan oleh kelompok siber atau threat actor.

APT menggunakan metode dan teknik yang dirancang untuk melakukan serangan siber secara terus-menerus tanpa terdeteksi, mendapatkan akses ke sistem, dan bertahan dalam sistem tersebut dalam jangka waktu yang lama.