PT Bank Rakyat Indonesia (Persero) Tbk. (BBRI) dan PT Bank Tabungan Negara (Persero) Tbk. (BBTN) meningkatkan belanja modal (capital expenditure/capex) untuk teknologi informasi (IT) pada 2024 untuk mengantisipasi ancaman serangan siber.
Direktur Digital dan Teknologi Informasi BRI Arga M Nugraha mengatakan BRI sangat serius dalam menggarap digital dan teknologi informasi. Hal ini kemudian tergambar pada belanja modal dan belanja operasional terkait digital dan teknologi informasi atau capex IT yang meningkat secara signifikan dari tahun ke tahun, termasuk pada tahun anggaran 2024.
“Anggaran tersebut akan kami manfaatkan dalam hal peningkatan resilience, information security, dan peningkatan kapabilitas, serta kapasitas sistem kami,” katanya kepada Bisnis pada Kamis (11/1/2024).
Selain itu, BRI mengalokasikan sebagian anggaran untuk keperluan riset dan kajian mengenai new business capabilities.
“Semua ini tentu kami rencanakan, persiapkan, dan laksanakan berdasarkan kebutuhan nasabah kami dan kami selaraskan dengan titik-titik fokus utama transformasi digital kami,” imbuhnya.
Di antara titik fokus dalam transformasi digital BRI adalah peningkatan resiliensi dan kapasitas komputasi. BRI juga membuka aksesibilitas layanan finansial untuk nasabah perorangan dan non-perorangan, serta menawarkan kemudahan dan kenyamanan transaksi melalui penggunaan kecerdasan buatan serta machine learning.
BACA JUGA
BRI Ungkap Sejumlah Strategi Genjot Portofolio Berkelanjutan
Waspada, Ancaman Serangan Siber 2024 Makin Ganas, Didominasi oleh Ransomware dan APT
Begitu juga dengan BTN. Corporate Secretary Bank BTN Ramon Armando mengatakan tahun ini BTN menyiapkan dana capex IT sekitar Rp900 miliar. Jumlah tersebut mengalami kenaikan sekitar 40%-50% dibandingkan dengan 2023.
Peningkatan capex IT itu dilakukan seiring dengan upaya BTN menjaga keamanan siber. Ramon mengatakan terdapat empat hal yang telah dilakukan BTN dan akan terus ditingkatkan dalam memperkuat keamanan siber.
“Pertama, pengamanan informasi salah satu pilar yang terus ditingkatkan implementasi dan investasinya, mencakup people, process, dan teknologi,” katanya kepada Bisnis pada Kamis (11/1/2024).
Kedua, dari sisi teknologi, pengamanan menggunakan teknologi terkini seperti dalam hal data at rest (enkripsi dan data masking), data on transit (pengamanan data di jaringan internet atau VPN) dan data at use (teknologi anti dumping atau data lost prevention).
Ketiga, dari sisi proses, BTN menjalankan drill test atau pentest untuk menilai efektivitas pengamanan pada sisi teknologi. Keempat, dari aspek people, BTN memberikan sosialisasi rutin kepada internal juga nasabah untuk menjaga data yang terkait dengan transaksi seperti nomor rekening, PIN, password, dan data pribadi lainnya.
Rawan Serangan Siber
Sebagaimana diketahui, sektor perbankan memang rawan terkena serangan siber. Berdasarkan data dari Checkpoint Research 2022, sektor jasa keuangan termasuk perbankan mendapatkan 1.131 kali serangan siber setiap pekannya. Sementara, data International Monetary Fund (IMF) pada 2020 menyebutkan total kerugian rata-rata tahunan akibat serangan siber di sektor jasa keuangan secara global mencapai sekitar US$100 miliar.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan sektor perbankan kerap kali menjadi sasaran empuk bagi pelaku kejahatan siber karena mempunyai nilai ekonomi yang besar.
“Perbankan selalu akan dilihat pertama, karena ini adalah industri yang berjalan berdasarkan kepercayaan dan keamanan,” tuturnya.
Tahun lalu, serangan siber juga dikabarkan menimpa PT Bank Syariah Indonesia Tbk. (BRIS) atau BSI. Anak usaha PT Bank Mandiri (Persero) Tbk. (BMRI) itu diduga mengalami kebocoran data nasabah oleh kelompok ransomware LockBit di situs dark web. Total data yang dibocorkan mencapai 1,5 TB mencakup data nasabah dan karyawan BSI.
Pada tahun ini, perusahaan keamanan siber Kaspersky memperkirakan sejumlah tren serangan siber yang akan menimpa sektor jasa keuangan seperti perbankan.
Dalam laporan kejahatan siber dan prediksi ancaman finansial untuk 2024 yang dirilis Kaspersky, diperkirakan akan terjadi lonjakan serangan siber yang didorong oleh kecerdasan buatan (artificial intelligence/AI) dan peniruan saluran komunikasi yang sah, sehingga akan mengarah pada menjamurnya kampanye berkualitas rendah.
Kemudian, Kaspersky memperkirakan para penjahat siber akan memanfaatkan popularitas sistem pembayaran langsung, yang mengakibatkan munculnya malware clipboard dan peningkatan eksploitasi trojan mobile banking. Salah satu bentuk serangan siber ini dijalankan oleh kelompok Grandoreiro yang telah berekspansi ke luar negeri, bahkan menargetkan lebih dari 900 bank di 40 negara.
Tren lainnya pada 2024 adalah meningkatnya paket backdoor open source. Penjahat siber akan mengeksploitasi kerentanan dalam perangkat lunak sumber terbuka yang banyak digunakan, sehingga membahayakan keamanan dan berpotensi menyebabkan pelanggaran data dan kerugian finansial.