Di sisi lain, menurut Hamzah, jumlah sumber daya manusia bersertifikat di bidang keamanan siber masih kurang. Sementara sejak 2017-2018, ransomware atau perangkat lunak malware yang digunakan untuk memeras telah menyerang titik kritis perusahaan.
Serangan bisa ditujukan ke siapa saja dengan motivasi yang beragam. Pada pemerasan yang tebusannya bukan uang melainkan kode blockchain bitcoin, penelusurannya akan sulit karena pemilik dan lokasinya tidak jelas.
Perusahaan kata Hamzah, tidak bisa mengatakan sistemnya aman karena akan selalu berhadapan dengan risiko peretasan juga pemerasan. Saat terjadi masalah dan menimbulkan guncangan, sebagai nasabah BSI dia memastikan rekeningnya aman kemudian mengganti pin.
Sejauh ini ia mengaku tingkat kepercayaannya masih tinggi ke BSI, tidak seperti anggota keluarganya yang segera menutup rekening. “Banyak juga beberapa orang yang saya tahu pindah bank,” kata Hamzah.
Keputusan nasabah menurutnya terkait dengan tingkat kepercayaan dan keyakinan pada bank dengan sistem keamanan yang dibuat. Otoritas maupun perbankan dinilai perlu meningkatkan literasi nasabah. Sementara soal keamanan, bank diwajibkan memiliki unit khusus dengan orang-orang yang berkapasitas, dan melakukan manajemen risiko secara berkala.
“Juga sistem pengendalian internal dan peran manajemen puncak, tidak hanya memerintahkan unit tapi juga aktif memantau keamanan siber,” ujarnya.
Pilihan Editor: Terkini Bisnis: Rekam Jejak Johnny Plate, Tip Hindari Ransomware Belajar dari Kasus BSI
Ikuti berita terkini dari Tempo di Google News, klik di sini