Nyaman tanpa iklan. Langganan BisnisPro

PDN Diserang Ransomware, BCA Siapkan Keamanan Sistem IT Berlapis

BCA menyiapkan ancang-ancang keamanan sistem IT di tengah rentannya sektor perbankan terkena serangan siber.
Nasabah melakukan transaksi melalui mesin anjungan tunai mandiri (ATM) PT Bank Central Asia Tbk. (BBCA) di Jakarta, Kamis (5/1/2023). /Bisnis-Fanny Kusumawardhani
Nasabah melakukan transaksi melalui mesin anjungan tunai mandiri (ATM) PT Bank Central Asia Tbk. (BBCA) di Jakarta, Kamis (5/1/2023). /Bisnis-Fanny Kusumawardhani

Bisnis.com, JAKARTA -- PT Bank Central Asia Tbk. (BCA) menyiapkan ancang-ancang keamanan sistem IT di tengah rentannya sektor perbankan terkena serangan siber. Apalagi, telah terjadi kelumpuhan server Pusat Data Nasional (PDN) akibat dari serangan siber ransomware. 

EVP Corporate Communication and Social Responsibility BCA Hera F. Haryn mengatakan sebagai lembaga perbankan, BCA senantiasa mengikuti dan berkomitmen mendukung kebijakan pemerintah serta regulator dalam hal keamanan siber.

Aturan yang dimaksud seperti Peraturan Otoritas Jasa Keuangan (POJK) No.11/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum dan SEOJK No.29/2022 tentang Ketahanan dan Keamanan Siber Bagi Bank Umum. 

"BCA juga senantiasa melakukan pengamanan dengan standar keamanan berlapis, manajemen risiko dan liability, serta akuntabilitas untuk menjaga data dan transaksi digital nasabah tetap aman," katanya kepada Bisnis pada Rabu (26/6/2024).

Pengamanan berlapis dilakukan melalui pendekatan people, process, dan technology. Untuk aspek people, BCA memberikan edukasi dan sosialisasi terkait social engineering kepada nasabah melalui berbagai kanal. BCA juga menurut Hera melakukan edukasi secara offline kepada sejumlah komunitas.

Untuk aspek process, Hera mengatakan BCA menerapkan standar dan policy security yang memadai dalam menjaga keamanan dan kelangsungan operasional dan layanan BCA.

Seluruh proses yang ditetapkan dan dijalankan sesuai dengan standar dan aturan yang telah ditetapkan oleh regulator, mengikuti framework security international, dan sejalan dengan kebijakan keamanan siber yang ditetapkan oleh BSSN. 

BCA sendiri memiliki security operation center yang beroperasi 24x7 untuk memantau keamanan sistem serta aset-aset BCA secara berkelanjutan.

BCA juga telah memiliki prosedur penanganan insiden dan business continuity plan yang secara berkala diuji coba. "Oleh karena itu, seluruh proses koordinasi serta kecepatan dalam penanganan insiden sudah terstandarisasi. Secara rutin, kami juga melakukan simulasi penanganan insiden untuk memastikan kesiapan tim dalam penanganan insiden," kata Hera.

Dalam aspek technology, BCA menurut Hera menggunakan pengamanan berlapis dari perangkat keamanan terus diperbaharui dan andal, baik di sistem komputer, jaringan, aplikasi, maupun data. Khusus untuk pengamanan data, BCA juga telah menerapkan teknologi dengan fokus utama untuk mencegah kehilangan data.

"Ke depan, BCA akan semakin memperluas dan memperkuat ekosistem bersama baik di sektor jasa keuangan maupun sektor berorientasi teknologi potensial masa depan," ujar Hera.

Sederet upaya itu dilakukan BCA, sebab sektor perbankan rawan terkena serangan siber. Berdasarkan data dari Checkpoint Research 2022, sektor jasa keuangan mendapatkan 1.131 kali serangan siber setiap pekannya.

Sementara, data International Monetary Fund (IMF) pada 2020 menyebutkan total kerugian rata-rata tahunan akibat serangan siber di sektor jasa keuangan secara global mencapai sekitar US$100 miliar.

Apalagi, saat ini terjadi kelumpuhan server PDN akibat dari serangan ransomware. Kementerian Komunikasi dan Informatika (Kominfo) mengonfirmasi gangguan sistem PDN yang disebabkan oleh serangan siber Ransomware Bran Chiper. Jenis serangan siber itu merupakan mutasi LockBit 3.0.

Layanan PDN terganggu sejak Kamis (20/6/2024). Imbasnya sejumlah layanan publik terganggu.

PDN merupakan fasilitas yang digunakan untuk penempatan sistem elektronik dan komponen terkait lainnya untuk keperluan penempatan, penyimpanan, serta pengolahan data dan pemulihan data.

Sejauh ini, Kementerian Kominfo melaporkan bahwa proses pemulihan server down di Pusat Data Nasional Sementara (PDNS) 2 telah dilakukan secara bertahap pada sistem layanan publik yang sempat terganggu.

Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae mengatakan seiring dengan gangguan PDN, sektor perbankan sebenarnya telah memiliki sistem keamanan yang memadai. Ia berkaca kepada kasus serangan siber yang menimpa PT Bank Syariah Indonesia (Persero) Tbk. (BRIS) atau BSI pada tahun lalu.

"[Sistem IT perbankan] sudah sejak kejadian dulu BSI, kami sudah banyak sekali melakukan perubahannya, aturan maupun enforcement itu sudah semakin kuat," kata Dian setelah rapat kerja OJK dengan Komisi XI DPR pada Rabu (26/6/2024).

Pada Mei 2023, sistem layanan digital di BSI memang mengalami serangan siber ransomware selama beberapa hari. 

Dian mengatakan layanan digital di perbankan kini juga tidak ada masalah. "Jadi kan sudah banyak aturan yang kami keluarkan, yang namanya resiliensi itu sudah kami tangani dengan baik lah," tutur Dian.

OJK pun menempatkan pengawas-pengawas IT di lapangan yang selalu melakukan cek secara rutin terhadap layanan digital perbankan. "Mudah-mudahan sih tidak ada masalah," kata Dian. 

 
pangan bg

Uji pemahamanmu mengenai aplikasi mobile banking

Apa yang menjadi pertimbangan utama Anda dalam memilih aplikasi mobile banking?

Seberapa sering Anda menggunakan aplikasi mobile banking?

Fitur apa yang paling sering Anda gunakan di aplikasi mobile banking?

Seberapa penting desain antarmuka yang sederhana bagi Anda?

Apa yang membuat Anda merasa nyaman menggunakan aplikasi mobile banking tertentu?

Apakah Anda mempertimbangkan reputasi bank sebelum mengunduh aplikasinya?

Bagaimana Anda menilai pentingnya fitur keamanan tambahan (seperti otentikasi biometrik)?

Fitur inovatif apa yang menurut Anda perlu ditambahkan ke aplikasi mobile banking?

Apakah Anda lebih suka aplikasi yang memiliki banyak fitur atau yang sederhana tetapi fokus pada fungsi utama?

Seberapa penting integrasi aplikasi mobile banking dengan aplikasi lain (misalnya e-wallet atau marketplace)?

Bagaimana cara Anda mengetahui fitur baru pada aplikasi mobile banking yang Anda gunakan?

Apa faktor terbesar yang membuat Anda berpindah ke aplikasi mobile banking lain?

Jika Anda menghadapi masalah teknis saat menggunakan aplikasi, apa yang biasanya Anda lakukan?

Seberapa puas Anda dengan performa aplikasi mobile banking yang saat ini Anda gunakan?

Aplikasi mobile banking apa yang saat ini Anda gunakan?

pangan bg

Terimakasih sudah berpartisipasi

Ajak orang terdekat Anda untuk berpartisipasi dalam kuisioner "Uji pemahamanmu mengenai aplikasi mobile banking"


Cek Berita dan Artikel yang lain di Google News dan WA Channel

Konten Premium

Dapatkan informasi komprehensif di Bisnis.com yang diolah secara mendalam untuk menavigasi bisnis Anda. Silakan login untuk menikmati artikel Konten Premium.

Artikel Terkait

Berita Lainnya

Berita Terbaru

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

# Hot Topic

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Nyaman tanpa iklan. Langganan BisnisPro

Foto

Nyaman tanpa iklan. Langganan BisnisPro

Scan QR Code Bisnis Indonesia e-paper