TEMPO.CO, Jakarta - Menghadapi isu serangan malware terhadap sistem perbankan, PT Bank Rakyat Indonesia atau (Persero) Tbk atau BRI menerapkan beberapa langkah untuk menjaga keamanan sistem agar data konsumen tetap aman. Direktur Digital & IT BRI, Arga M. Nugraha, mengatakan perusahaannya rutin melakukan pemeliharaan berkala, upgrade perangkat dan aplikasi, redundansi perangkat dan jaringan, serta pengamanan sistem dan informasi.
“Apabila yang terburuk tidak dapat terelakkan maka pada titik itu upaya recovery kami akan bekerja,” tutur Arga kepada Tempo, Rabu 31 Mei 2023.
Langkah lain yang dilakukan, menurutnya, adalah melakukan penyiapan, pemeliharaan, dan simulasi terhadap prosedur disaster recovery, data & system restoration. “Dalam prosedur operasional, kami siapkan juga aspek komunikasi, seperti call tree dan customer atau media handling," ujarnya.
Industri perbankan kerap jadi sasaran empuk para penjahat siber di tengah perkembangan teknologi yang makin canggih. Pemanfaatan kanal digital oleh pelaku industri turut dibayang-bayangi ancaman ransomware dan extortionware yang terbukti memakan korban ratusan perusahaan multinasional dan mengakibatkan kerugian triliunan rupiah. Kasus yang dialami Bank Syariah Indonesia (Persero) Tbk awal Mei lalu salah satu buktinya.
Direktur Penjualan dan Distribusi PT Bank Syariah Indonesia (Persero) Tbk atau BSI Anton Sukarna menceritakan langkah-langkah yang dilakukan saat sistem IT bank itu mengalami gangguan karena terkena serangan siber. Gangguan itu terjadi selama beberapa hari mulai 8 Mei 2023.
“Apakah ini bentuk serangan hacker atau apa, saya kira bisa lihat di media seperti apa pergerakannya. Kami di internal itu baru bisa mengindikasikan bahwa ini adalah serangan,” ujar dia di kantor Tempo, Jakarta Barat, pada Kamis, 25 Mei 2023.
Anton menjelaskan, untuk memastikan serangan siber atau bukan, pihaknya hingga saat ini masih menunggu konfirmasi dari hasil investigasi digital forensik. Namun, dia tidak menjelaskan kapan audit itu selesai dilakukan.
Menurut Anton, saat ini pihaknya telah melakukan upaya menguatan sistem IT setelah terjadi gangguan pada 8 Mei 2023 lalu. Salah satu yang dilakukan ada melakukan upgrade antivirus hingga meningkatkan belanja IT. “Semua antivirus kita harus di-upgrade, kebayang tidak, kami punya puluhan ribu personal computer di seluruh Indonesia, semua aplikasi juga harus sama di-upgrade.”
Pakar keamanan siber dan forensik digital dari Vaksincom, Alfons Tanujaya menyebut ransomware adalah ancaman yang nyata saat ini khususnya untuk semua pelaku industri yang ingin memanfaatkan kanal digital guna memberikan value added bagi layanannya.
"Kanal digital memberikan efisiensi yang luar biasa bagi semua pelaku industri, termasuk industri perbankan karena mereka tidak perlu lagi membangun cabang fisik yang membutuhkan biaya tinggi untuk bangunan, peralatan pendukung dan sumberdaya di seluruh Indonesia,” kata Alfons.
Sehingga, kemampuan menghadapi ransomware otomatis harus dimiliki semua pelaku digital. “Kenyataannya proteksi terhadap ancaman ransomware seperti antivirus secara nyata tidak dapat menjamin akan bebas 100 persen dari ransomware,” kata Alfons lagi.
Pelaku ekonomi digital menurut Alfons kudu mempersiapkan dirinya dengan baik menghadapi ransomware seperti disiplin meng-update patch piranti lunak dan piranti keras, menggunakan antivirus yang terupdate, menerapkan pencegahan anti ransomware seperti vaksin protect yang dapat mengembalikan data yang terenkripsi oleh ransomware dengan satu klik.
Selain itu, mereka harus rutin melakukan backup data secara baik dan benar sesuai kepentingan data dan pastikan data backup tidak dapat diakses sekalipun sistem anda berhasil diakses oleh ransomware.
