Marak Serangan Siber Sistem Perbankan, SDM Bidang Cybersecurity Masih Jadi PR

KOMPAS.com - Belum lama ini, Layanan PT Bank Syariah Indonesia (BSI) diduga terkena serangan siber berupa ransomware yang menyebabkan sistemnya eror selama beberapa hari.

Selain BSI, ada perbankan dan perusahaan keuangan lain di Indonesia yang pernah menjadi taget serangan siber (cyberattack). Misalnya, Bank Indonesia yang menjadi target serangan ransomware pada Desember 2021. Bank Jatim dan perusahaan asuransi BRI Life juga dilaporkan mengalami kebocoran data nasabah pada 2021.

IT Infrastructure Architect sekaligus pendiri organisasi non-profit Masyarakat Anti Fitnah Indonesia (Mafindo), Harry Sufehmi pun angkat bicara soal masalah ini.

Menurut Harry, sebenarnya beberapa institusi yang pernah diinspeksi olehnya sudah memiliki infrastruktur IT yang bagus. Sayangnya, sumber daya manusia (SDM) di bidang keamanan siber (cybersecurity) masih menjadi pekerjaan rumah (PR), lantaran dinilai cukup lemah.

"Tapi sisi lemah yang paling signifikan, manusianya, justru sering terlupakan," kata Harry melalui pesan singkat kepada KompasTekno, Senin (15/5/2023).

Baca juga: Hacker Spesialis Ransomware Klaim Jadi Dalang BSI Down dan Ancam Sebar Data Nasabah

Untuk itu, Harry mengimbau kepada institusi dan perusahaan di Indonesia agar memberikan pelatihan atau training di bidang cybersecurity.

Dalam kasus ini, pihak perbankan perlu memberikan platihan cybersecurity agar sistem IT perusahaannya dapat diandalkan ketika ada serangan siber. Sehingga data nasabah tetap aman.

Pentingnya "security key" untuk karyawan

Di samping training, Harry juga menggarisbawahi pentingnya pengadaan kunci keamanan fisik alias security key untuk karyawan. Security key ini menjadi tameng agar sistem perusahaan lebih sulit ditembus oleh peretas (hacker), meski kredensial pegawai disadap hacker.

"Kita bisa melihat institusi yang sudah sukses dan mengambil pelajarannya. Misalnya, Google tidak pernah kena hack, karena dia memberikan security key kepada semua pegawainya," kata Harry.

Adapun security key yang diberikan ke pegawai Google adalah "Titan Security Key", buatan Google sendiri.