"Penetration Testing", Posisi Baru di Bank Buat "Hacker"

JAKARTA, KOMPAS.com - Maraknya aksi penjebolan data nasabah oleh para peretas atau hacker membuat dunia perbankan di seluruh dunia siap siaga. Mereka harus memperkuat sistem keamanannya berlapis-lapis agar aman dari serangan para hacker ini.

Salah satu caranya, yakni dengan terus melakukan uji coba sistem keamanannya. Dengan demikian, terbukalah peluang bagi para hacker untuk menjajal sistem keamanan bank tersebut, namun si hacker ini dibayar.

(Baca: BCA: Kami Gagalkan 4.000 "Hacker" Per Hari)

"Ini adalah profesi baru di perbankan. Profesi ini naik daun. Namanya penetration testing. Yang meminati kebanyakan orang Eropa Timur," papar Kartika Wirjoatmodjo, Direktur Utama Bank PT Bank Mandiri Tbk, saat berbuka bersama dengan sejumlah pimpinan media di Jakarta, Senin (29/5/2017).

Tiko, panggilan akrab Kartika, tidak mengetahui berapa banyak serangan hacker yang dialamatkan untuk menjebol sistem keamanan di Bank Mandiri. Namun, dia terus menganggarkan pembaruan sistem agar keamanan data nasabah terjaga.

"Kami menganggarkan setidaknya 20 juta dollar setiap tahun untuk keamanan teknologi informasi (TI). Jumlahnya bisa saja bertambah seiring bertambahnya layanan Bank Mandiri yang terintegrasi TI," ujar dia.

Tiko sangat paham bahwa saat ini banyak warga masyarakat yang takut melakukan transaksi perbankan secara online akibat maraknya kasus hilangnya uang nasabah, baik melalui ATM ataupun transaksi online.

Untuk itu, Tiko menjamin 100 persen uang nasabah akan dibayar kembali. Menurut dia, semua transaksi yang dilakukan oleh nasabah tercatat dengan baik di data Bank Mandiri, sehingga bisa terdeteksi jika uang nasabah raib akibat ulah oknum peretas.

"Bank Mandiri, Himbara dan Perbanas ingin untuk meningkatkan keamanan TI perbankan Indonesia agar tidak ada lagi kejadian penetrasi ilegal akibat kelemahan di sistem kita," lanjut dia. 

Untuk tahun-tahun mendatang, sesuai dengan rencana perluasan bisnis Bank Mandiri serta layanan berbasis TI yang lebih masif, Bank Mandiri saat ini meminta para ahli untuk melakukan perhitungan berapa biaya TI yang dibutuhkan bank terbesar keenam di Asia Tenggara ini.

"Untuk nasabah, cara amannya yakni jangan menggunakan password sama untuk perbankan dan e-commerce, karena akan mudah ditebak," kata dia. 

Badan Siber Nasional

Sebelumnya, Komisioner Pengawas Industri Keuangan Otoritas Jasa Keuangan (OJK) Dumoly Freddy Pardede mengatakan, saat ini pemerintah perlu memperkuat sistem keamanan teknologi di dunia perbankan.

(Baca: Sistem TI Perbankan Aman dari "Ransomware WannaCry," tetapi...)

Pasalnya, serangan siber atau cyber attack yang terjadi seringkali disebabkan oleh kelemahan sistem pertahanan.

Sementara itu, Menteri Koordinator bidang Politik, Hukum dan Keamanan Wiranto menuturkan, maraknya serangan siber di sektor perbankan menjadi salah satu urgensi dibentuknya Badan Siber Nasional.

(Baca: Wiranto: Badan Siber Nasional Akan Lindungi Sektor Perbankan)

Menurut Wiranto, saat ini pemerintah belum memiliki satu badan yang bisa memproteksi sektor perbankan dari ancaman cyber attack.

"Dengan adanya proteksi siber ini sasasaran kami salah satunya adalah melindungi sektor perbankan. Memproteksi artinya menepis serangan siber supaya enggak masuk ke dunia perbankan," ujar Wiranto.