Insiden kejahatan siber dalam dunia keuangan tampaknya semakin meningkat, seperti yang dialami oleh PT Bank Syariah Indonesia Tbk (BSI) yang jadi korban serangan grup ransomware LockBit pada 8 Mei 2023. Beberapa pekan setelahnya, BFI Finance juga menderita, dengan sistemnya diretas pada 21 Mei 2023. Kedua serangan tersebut mengakibatkan gangguan dalam sistem layanan BSI dan BFI Finance.
Mengenai tren ini, Ketua Umum Asosiasi Perusahaan Pembiayaan Indonesia (APPI), Suwandi Wiratno, menyampaikan bahwa kejahatan siber sebenarnya sudah sering terjadi sebelum kasus BSI dan BFI Finance. Dia menegaskan bahwa banyak perusahaan besar, tak hanya di Indonesia tetapi juga di negara lain seperti China dan Australia, yang telah menjadi korban serangan siber, terutama mereka yang memiliki data-data penting.
Suwandi menjelaskan bahwa fenomena pembobolan data perusahaan melalui kejahatan siber merupakan tren baru dan kini semakin marak. Oleh karena itu, perusahaan, terutama yang bergerak di sektor keuangan, harus siap menghadapi dan mengantisipasi risiko tersebut.
Dia menandaskan bahwa potensi serangan yang sama bisa saja terjadi lagi di masa mendatang. “Ini adalah fenomena yang telah menyebar luas. Oleh karenanya, perusahaan harus mempertajam sistem keamanan digital mereka,” ucap Suwandi seperti dilaporkan oleh Kontan.co.id, Minggu (28/5).
Suwandi juga menekankan pentingnya melakukan audit internal secara rutin terkait sistem teknologi informasi (IT) untuk mengevaluasi kesiapan sistem keamanan digital. Dia menghimbau perusahaan untuk menjaga keamanan infrastruktur IT dan ekosistem yang terkait.
Dia menambahkan, saat bekerja sama dengan vendor dan pihak ketiga, perusahaan harus berhati-hati untuk memastikan tidak ada celah di sistem IT. Meski bekerja sama dengan vendor atau pihak ketiga, tidak menjamin sistem keamanan digital perusahaan akan selalu aman.
“Karenanya, harus ada prosedur operasional standar (SOP) yang jelas antara perusahaan dan pihak ketiga. Kejahatan bisa datang dari mana saja. Misalnya, meski rumah sudah dijaga, tetapi bisa jadi keamanan halaman rumah itu lemah. Itu sebabnya diperlukan SOP,” kata dia.
Suwandi menambahkan, perusahaan juga harus memberikan edukasi kepada karyawannya tentang pentingnya sistem keamanan digital perusahaan.
“Perusahaan harus melindungi karyawannya. Kebocoran bisa saja terjadi dari dalam secara tidak sengaja. Misalnya, karyawan harus diberitahu untuk tidak berbagi kata sandi penting dengan orang lain, terutama teman dekat,” ujar Suwandi.