DI tengah derasnya perkembangan informasi dan digital, perlindungan data menjadi salah satu hal krusial yang mesti dikelola dengan baik oleh pelaku jasa keuangan. Perlindungan data menjadi salah satu kunci keberlanjutan bisnis dan operasional pelaku jasa keuangan di Tanah Air.
Berangkat dari tantangan tersebut, Infobank Digital yang merupakan bagian dari Infobank Media Group bersama Synology menggelar INFOBANK CONNECT: Financial Inclusion 5.0 – Membangun Sistem Perlindungan Data Melalui Teknologi Digital di Ritz Carlton, Jakarta, Rabu (24/9).
Plt Kepala Departemen Pengawasan Konglomerasi Keuangan Otoritas Jasa Keuangan (OJK) Yudi Permana dalam pemaparannya menyoroti masifnya serangan siber yang melonjak pasca pandemi covid-19. Sepanjang 2024, tercatat 330,5 juta serangan siber di Indonesia, dengan sektor keuangan berada di posisi keempat sebagai target utama.
“Sejak covid-19 terasa sekali bagaimana insiden siber meningkat, karena ada kebutuhan masyarakat untuk bertransaksi digital,” ungkap Yudi, melalui keterangannya, Kamis (25/9).
OJK, kata Yudi, telah mengeluarkan sejumlah kebijakan untuk mendukung perbankan dalam melayani nasabah secara digital. Namun, ancaman siber terus berkembang, sementara kesadaran masyarakat terhadap keamanan digital masih belum merata.
“Oleh karena itu, OJK mengharapkan perbankan untuk selalu mengedukasi nasabahnya. Karena pemahaman soal serangan siber dan perlindungan data ini masih menjadi titik terlemah,” ujarnya.
Sementara itu, Head of Enterprise IT Architecture Lily Wongso menekankan pentingnya sistem back up data dalam pencegahan dan pemulihan dalam mengatasi ancaman serangan siber. Selain itu, BCA juga rutin melakukan exercise tahunan terhadap aplikasi-aplikasi penting, terutama yang berkaitan dengan business function.
Langkah tersebut sejalan dengan Peraturan Otoritas Jasa Keuangan (POJK) 11/2022 dan Surat Edaran OJK (SEOJK) 29/2022 yang mengatur penyelenggaraan teknologi informasi, tata kelola, serta manajemen risiko siber di perbankan.
Di sisi lain, meski telah membangun sistem pertahanan berlapis, Lily mengakui bahwa tidak ada institusi perbankan yang sepenuhnya kebal dari risiko data breach. Insiden kebocoran data bisa berdampak besar, baik dari sisi kerugian finansial maupun reputasi. BCA menerapkan cybersecurity framework NIST yang berfokus pada lima langkah utama: identify, protect, detect, respond, dan recover.
“Jadi kalau sampai terjadi sesuatu, kita siap bagaimana merespons dan bagaimana melakukan recovery,” katanya.
Strategi Perkuat Perlindungan Data Dalam kesempatan yang sama, Country Manager Synology Inc Clara membagikan kiat bagi industri keuangan untuk memperkuat perlindungan data dan membangun ketahanan siber. Kata Clara, Synology menekankan bahwa backup hanyalah langkah pertama dalam perlindungan data.
“Cadangan harus dapat dipulihkan sepenuhnya, tahan terhadap serangan, dan terlindung dari ransomware,” jelas Clara.
Dia menjelaskan, Synology menawarkan pendekatan keamanan berlapis yang mencakup keamanan dari sisi akses untuk mengontrol siapa yang dapat mengakses data, keamanan dari sisi sistem untuk menutup celah pada perangkat keras dan perangkat lunak.
Selanjutnya, keamanan dari sisi data untuk menjaga integritas data melalui enkripsi, salinan yang tidak bisa diubah (immutable), dan penyimpanan di lokasi berbeda. Synology juga merekomendasikan strategi 3-2-1-1-0 backup, memiliki tiga salinan data di dua media berbeda, satu disimpan di luar lokasi, satu salinan offline atau tidak dapat diubah, dan memastikan nol kesalahan saat pemulihan.
Dengan cara ini, institusi keuangan dapat pulih lebih cepat dari insiden siber tanpa mengganggu operasional.
“Backup hanyalah langkah pertama. Perlindungan data berarti memastikan data dapat dipulihkan, tetap utuh, serta dikelola secara terpusat dengan strategi yang proaktif,” tutup Clara. (E-4)
[OTOMOTIFKU]