TEMPO.CO, Jakarta - Otoritas Jasa Keuangan buka suara soal maraknya serangan siber di sektor keuangan, terutama perbankan. Wakil Ketua Dewan Komisioner OJK, Mirza Adityaswara mengatakan kasus itu terjadi di berbagai negara, sehingga semua institusi dan regulator terus waspada serta melakukan monitor dan penguatan terkait serangan siber ini.
"Tentu OJK sendiri melakukan pengamanan berlapis," tuturnya dalam Rapat Dewan Komisioner Mei 2023 yang disaksikan secara virtual pada Selasa, 6 Juni 2023.
Pengamanan tersebut, tuturnya, dilakukan baik pada jaringan, sistem email, aplikasi, database, server, hingga end point. Menurut dia, semuanya harus sesuai standar sistem keamanan internasional ISO 27001.
Ditambah, OJK juga memperkuat operasional keamanannya selama 24 jam sehari. Lalu memperbarui infrastruktur keamanan OJK. Ia juga menyatakan telah meningkatkan kesadaran para pegawai OJK tentang keamanan data pribadi dan ancaman serangan siber.
"Tentu di kalangan pegawai ini penting sekali melakukan security awareness dan sosialisasi mengenai keamanan siber kepada pegawai OJK," kata dia.
OJK pun melakukan penguatan backup data secara berkala di data center. Selanjutnya, memperketat kualitas sumber daya manusia (SDM) di bidang keamanan IT ini.
Seperti diketahui, belakangan terjadi serangan siber di Bank Syariah Indonesia (BSI). BSI mengalami serangan ransomware hingga sistem mobile banking mereka tidak berfungsi selama berhari-hari. Kelompok hacker LockBit kemudian mengeklaim sebagai pihak yang melakukan penyerangan dan mencuri 15 juta catatan nasabah, informasi karyawan, dan sekitar 1,5 terabyte data internal.
LockBit mengaku mencuri dokumen keuangan, dokumen hukum, perjanjian kerahasiaan atau non disclosure agreement (NDA), dan kata sandi atau password semua layanan internal dan eksternal yang digunakan di BSI. Belakangan, LockBit juga menyebarkan percakapan yang mereka klaim sebagai percakapan negosiasi mereka dengan perwakilan BSI di situsnya. Klaim LockBit itu sudah dibantah BSI.
Kemudian serangan siber terjadi di PT BFI Finance. Awal mulanya, BFI menyatakan sedang melakukan pemeliharaan sistem dan jaringan pada Senin, 22 Mei 2023. Sehingga beberapa layanan tidak bisa digunakan. BFI mengumumkan soal pemeliharaan sistem tersebut melalui akun Twitter resminya.
Tiga hari berikutnya, Bursa Efek Indonesia (BEI) mengungkapkan BFI Finance telah mengalami serangan siber. Menanggapi hal tersebut, Direktur BFI Finance Indonesia, Sudjono menegaskan tidak ada kebocoran data nasabah dalam serangan itu.
Sudjono kemudian mengatakan perseroan akan melakukan antisipasi dengan melakukan temporary switch off beberapa sistem utama. Langkah tersebut menyebabkan layanan kepada konsumen dan beberapa kegiatan operasional terganggu.
Pilihan Editor: Profil PT INKA, Perusahaan BUMN yang Bakal Disuntik PMN Rp 3 Triliun
Ikuti berita terkini dari Tempo di Google News, klik di sini
