Antisipasi Serangan Siber, APPI: Perusahaan Wajib Perkuat Sistem Keamanan Digital

JAKARTA, KOMPAS.com - Serangan siber di industri finansial begitu marak terjadi belakangan ini. Hal itu sempat terjadi kepada PT Bank Syariah Indonesia Tbk (BSI) yang mendapatkan serangan dari grup ransomware LockBit pada 8 Mei 2023.

Beberapa minggu kemudian giliran BFI Finance yang sistemnya diretas, tepatnya pada 21 Mei 2023. Serangan siber tersebut membuat sistem layanan BSI dan BFI Finance menjadi terganggu.

Terkait fenomena tersebut, Ketua Umum Asosiasi Perusahaan Pembiayaan Indonesia (APPI) Suwandi Wiratno mengatakan sebenarnya serangan siber sudah sering terjadi jauh sebelum adanya kasus BSI dan BFI Finance.

Menurut dia, banyak perusahaan besar yang bukan hanya di Indonesia, melainkan di negara lain, seperti China dan Australia, terkena serangan siber. Apalagi sasaran para peretas merupakan perusahaan besar yang memiliki data-data penting.

Suwandi menyebut fenomena kejahatan siber dengan membobol data suatu perusahaan menjadi hal yang baru dan sedang tren. Oleh karena itu, seharusnya perusahaan khususnya di bidang finansial bisa mengantisipasi hal tersebut dengan sangat baik.

Dia menyebut bukan tidak mungkin serangan yang sama akan terulang kembali ke depannya. "Fenomena tersebut memang sudah masif. Tentu perusahaan juga wajib memperkuat keamanan digitalnya," ujar Suwandi dilansir dari Kontan.co.id, Minggu (28/5).

Suwandi juga menyebut perlu adanya audit internal secara berkala terkait sistem information and technology (IT) demi melihat kesiapan sistem keamanan digital.

Dia pun mengimbau kepada para perusahaan agar menjaga keamanan infrastruktur dan ekosistem terkait IT. Selain itu, apabila ada kerja sama dengan vendor dan pihak ketiga, perusahaan perlu memastikan jangan sampai ada keterbukaan atau celah di sistem IT.

Menurut Suwandi, kerja sama dengan vendor atau pihak ketiga tak menjamin juga sistem keamanan digital perusahaan akan terlindungi sepenuhnya.

"Oleh karena itu, harus ada SOP yang jelas antara perusahaan dengan pihak ketiga. Namanya maling pasti lebih pintar, tentu bisa dari mana saja. Misal, rumah sudah dijaga, tetapi bisa saja keamanan pekarangan itu lemah. Itu perlunya punya SOP," ujar dia.

Suwandi juga menyampaikan perusahaan juga harus memberi tahu kepada para karyawan pentingnya sistem keamanan digital perusahaan.

"Perusahaan harus menjaga karyawan. Bisa saja kebocoran juga berasal dari dalam secara tak sengaja. Misalnya, karyawan diberi tahu jangan sharing password penting kepada orang lain, khususnya teman dekat," kata Suwandi. (Reporter: Ferry Saputra | Editor: Anna Suci Perwitasari)

Artikel ini telah tayang di Kontan.co.id dengan judul Marak Kasus Serangan Siber, APPI Imbau Perusahaan Perkuat Sistem Keamanan Digital