Bisnis.com, JAKARTA - PT Bank Central Asia Tbk. (BBCA) gencar meningkatkan keamanan data nasabah seiring dengan rawannya sektor perbankan terkena serangan siber. Salah satu upaya yang dilakukan oleh BCA adalah menggandeng peretas topi putih atau white hat hacker.
Direktur BCA Santoso mengatakan kerja sama dengan peretas topi putih merupakan niatan baik dari BCA untuk mengetahui kelemahan-kelemahan sistem perbankan.
"Hacker topi putih juga update informasi terkait tren-tren modus serangan siber terbaru. Itu untuk kami dapatkan skema keamanannya," katanya dalam konferensi pers BCA Expo 2023 pada Jumat (8/9/2023).
Peretas topi putih atau white hat hacker merupakan istilah bagi peretas etis atau pakar keamanan siber. Peretas ini menguji penetrasi dan menjalankan metodologi pengujian lain untuk mengetahui titik-titik kelemahan sistem informasi suatu organisasi.
"Namun, sampai saat ini kami belum mendengar kelemahan di sistem BCA," kata Santoso.
Menurutnya, sejumlah kasus penipuan yang kerap terjadi merupakan kelemahan dari sisi pengguna. "Ini tantangannya, bagaimana bank siapkan security system supaya customer bisa lakukan proteksi," ujar Santoso.
Dia mengatakan BCA pun terus melakukan upgrade terhadap sistem keamanan sibernya. Misalnya terdapat konsep gembok dan kunci. Dalam mengakses platform digital, nasabah dilengkapi dengan user ID dan biometrik. Selain itu, terdapat PIN hingga password.
BCA juga gencar memberikan edukasi kepada nasabah secara berkelanjutan. "Bukan hanya kita yang proteksi diri, tetapi nasabah jadi bisa mengerti," ungkapnya.
Dari sisi infrastruktur, emiten bank berkode BBCA ini menganggarkan belanja modal (capital expenditure/capex) sebesar Rp8,7 triliun, yang didominasi oleh pengembangan teknologi, termasuk dari sisi keamanannya.
Upaya-upaya tersebut dilakukan BCA seiring dengan rawannya sektor perbankan terkena serangan siber. Berdasarkan data dari Checkpoint Research 2022, sektor jasa keuangan mendapatkan 1.131 kali serangan siber setiap pekannya.
Sementara, data International Monetary Fund (IMF) pada 2020 menyebutkan total kerugian rata-rata tahunan akibat serangan siber di sektor jasa keuangan secara global mencapai sekitar US$100 miliar.
Ketua Dewan Komisioner Otoritas Jasa Keuangan (OJK) Mahendra Siregar mengatakan maraknya serangan siber ini didorong oleh perkembangan digitalisasi yang pesat, termasuk di sektor jasa keuangan. "Serangan siber ini harus dimitigasi, guna minimalisasi potensi kerugian yang besar sekali," katanya dalam acara yang digelar oleh Infobank pada Juni lalu (20/6/2023).
OJK telah menyiapkan sejumlah langkah guna mencegah serangan siber yang marak terjadi. Dalam konteks regulasi, OJK pada tahun lalu telah menerbitkan Peraturan OJK (POJK) tentang penyelenggaraan teknologi informasi oleh bank umum.
OJK juga telah menerbitkan surat edaran tentang penerapan manajemen risiko dalam penggunaan teknologi informasi oleh bank umum. "Tinggal kita jalankan secara konsisten dan seluruh industri terkait menjalankan kepatuhannya," ujar Mahendra.
