Perlu diingat bahwa penjahat dunia maya tidak hanya dari luar organisasi, tetapi bisa juga dari internal organisasi. Maka, untuk mencegah kejahatan pada perbankan digital, diperlukan langkah preventif yang dituangkan dalam kebijakan keamanan siber.
Kebijakan keamanan siber adalah dokumen tertulis yang berisi pedoman perilaku dan teknis untuk semua karyawan guna memastikan perlindungan maksimal dari insiden keamanan siber dan serangan ransomware.
Kebijakan tersebut berisi informasi tentang kebijakan, prosedur, perlindungan teknologi, dan penanggulangan operasional perusahaan atau organisasi jika terjadi insiden keamanan siber.
Kebijakan ini memastikan bahwa operasi dan keamanan bekerja sama untuk memastikan bahwa kemungkinan serangan dunia maya terbatas dan jika serangan memang terjadi, tim Teknologi Informasi (TI), operasional, dan eksekutif bisnis mengetahui dengan tepat langkah apa yang harus diambil untuk membatasi kerusakan.
Untuk pengamanan transaksi digital, Otoritas Jasa Keuangan (OJK) telah mengeluarkan peraturan melalui POJK No.12/POJK.03/2018 tentang Penyelenggaraan Layanan Perbankan Digital Oleh Bank Umum.
Intinya adalah bank penyelenggara harus mempunyai infrastruktur dan pengelola infrastruktur IT yang memadai serta wajib menerapkan prinsip perlindungan nasabah.
Menindaklajuti POJK tersebut, perbankan di Indonesia juga telah menyiapkan kebijakan pengamanan terhadap sistem aplikasi perbankan, baik pada aplikasi yang digunakan nasabah dan pada core system perbankan serta kebijakan pengamanan kerahasiaan data nasabah.
Kenapa "cybersecurity policy" dibutuhkan?
Kebijakan keamanan siber penting karena serangan siber dan pelanggaran data berpotensi menimbulkan kerugian yang cukup besar dan risiko reputasi.
Pada saat sama, karyawan biasanya menjadi mata rantai yang lemah dalam keamanan organisasi. Karyawan membagikan kata sandi, mengklik URL berbahaya, menggunakan aplikasi cloud yang tidak disetujui, dan lalai mengenkripsi file sensitif.
Kebijakan keamanan siber juga penting untuk citra publik dan kredibilitas bank. Nasabah, mitra, pemegang saham, dan calon karyawan menginginkan bukti bahwa organisasi dapat melindungi data sensitif.
Selain itu, cybercrime adalah salah satu ancaman utama bagi kelangsungan bisnis saat ini. Sejak pandemi COVID-19, pekerjaan remote meningkat pesat dan digitalisasi cepat di bidang-bidang yang masih tertinggal, yang mengarah ke serangan kejahatan dunia maya yang jauh lebih luas.
Kebijakan tersebut harus dengan jelas menyatakan pedoman untuk semua pegawai teknis dan non-teknis.
Serangan ransomware yang dimulai sebagai serangan phishing dapat dengan mudah dicegah dengan pelatihan dan pendidikan yang tepat.
Kebijakan cybersecurity bertindak sebagai pedoman yang harus dilakukan jika cybercrime mencoba menyusup ke core system.