Dugaan serangan siber ke BSI, OJK minta bank lain waspada

Jum'at, 12 Mei 2023 | 08:51 WIB ET

JAKARTA, kabarbisnis.com: PT Bank Syariah Indonesia Tbk. (BRIS) diduga mendapatkan serangan siber seiring gangguan sejumlah layanan atau eror sejak Senin (8/5/2023) hingga Kamis (11/5/2023).

Atas hal itu, Otoritas Jasa Keuangan (OJK) pun meminta perbankan agar berhati-hati atas upaya-upaya serangan siber seiring dengan pesatnya digitalisasi di industri perbankan.

Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae mengatakan, OJK telah mencermati adanya gangguan layanan pada delivery channel BSI sejak Senin (8/5/2023).

OJK kemudian melakukan langkah-langkah yang diperlukan dan meminta BSI memastikan layanan kepada nasabah tetap berjalan hingga mempercepat pemulihan layanan.

Tim pengawas dan pemeriksa IT dari OJK serta Bank Indonesia (BI) kemudian melakukan koordinasi untuk percepatan pemulihan layanan.

Manajemen BSI juga menurutnya telah melaporkan dan menindaklanjuti arahan OJK, termasuk penyampaian pemberitahuan kepada nasabah serta memastikan keamanan dana nasabah. Kemudian, muncul dugaan gangguan layanan itu terjadi dikarenakan serangan siber.

Dian mengatakan, ancaman tersebut memang ada, terutama bagi industri perbankan. OJK pun mengingatkan agar bank-bank lainnya berhati-hati atas ancaman tersebut.

"Tidak hanya ditujukan pada BSI yang saat ini mengalami kendala, namun secara umum juga pada industri perbankan, mengingat potensi gangguan layanan merupakan salah satu tantangan yang dihadapi dalam penggunaan teknologi informasi di era digital," kata Dian dikutip Kamis (11/5/2023).

OJK sendiri terus mendorong perbankan untuk memanfaatkan teknologi informasi guna meningkatkan kualitas layanan kepada nasabah dengan tetap memperhatikan tata kelola, keamanan informasi, dan perlindungan konsumen.

Hal ini mengacu kepada sejumlah regulasi yang sudah diterbitkan, salah satunya Peraturan OJK (POJK) Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum.

Direktur Utama BSI Hery Gunardi juga mengatakan seiring pesatnya teknologi dan perkembangan produk nasabah, perseoran menyadari ancaman keamanan siber bagi sektor perbankan. "Kenyataannya serangan siber itu ada," katanya.

Menurutnya, dalam 90 hari terakhir di internet itu bisa terjadi 870.000 security event baik itu serangan maupun pertahanan siber. Sementara dalam sehari, bisa terjadi 9.000 hingga 10.000 kali serangan siber.

"Kami pun senantiasa terus meningkatkan keamanan sesuai dengan regulasinya," kata Hery.

Salah satu upaya perseroan dalam meningkatkan keamanan sibernya adalah dengan menganggarkan belanja modal (capital expenditure/capex) IT.

"Kita curahkan tenaga alokasi dan bujet yang cukup untuk teknologi baik dari hardware maupun software. Pada 2022 spending ini mencapai Rp280 miliar. Ini untuk kekuatan capex IT," kata Hery.

Pada tahun ini, anggaran capex IT di BSI pun sebenarnya melesat dua kali lipat menjadi Rp580 miliar. "Ini sebagai upaya kita, dorong agar pertahanan siber semakin maju," katanya.

Sebelumnya, Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya juga mengatakan sektor perbankan seperti BSI memang menjadi sasaran utama serangan siber.

"Motivasi utama dari serangan siber adalah ujung-ujungnya uang," ujar Alfons.

Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha juga mengatakan sektor perbankan memang menjadi sasaran empuk bagi pelaku kejahatan siber karena mempunyai nilai ekonomi yang besar.

"Perbankan selalu akan dilihat pertama, karena ini adalah industri yang berjalan berdasarkan kepercayaannya dan keamanan," tandasnya. kbc10

Bagikan artikel ini: