Kebijakan "Cybersecurity" untuk Sistem Keamanan Perbankan Halaman 2

Lihat Foto

Ilustrasi cybersecurity.(Dok. SHUTTERSCTOCK)

Anda bisa menjadi kolumnis !

Kriteria (salah satu): akademisi, pekerja profesional atau praktisi di bidangnya, pengamat atau pemerhati isu-isu strategis, ahli/pakar di bidang tertentu, budayawan/seniman, aktivis organisasi nonpemerintah, tokoh masyarakat, pekerja di institusi pemerintah maupun swasta, mahasiswa S2 dan S3. Cara daftar baca di sini

Daftar di sini Kirim artikel

Editor Sandro Gatra

Perlu diingat bahwa penjahat dunia maya tidak hanya dari luar organisasi, tetapi bisa juga dari internal organisasi. Maka, untuk mencegah kejahatan pada perbankan digital, diperlukan langkah preventif yang dituangkan dalam kebijakan keamanan siber.

Apa itu "Cybersecurity Policy"?

Kebijakan keamanan siber adalah dokumen tertulis yang berisi pedoman perilaku dan teknis untuk semua karyawan guna memastikan perlindungan maksimal dari insiden keamanan siber dan serangan ransomware.

Kebijakan tersebut berisi informasi tentang kebijakan, prosedur, perlindungan teknologi, dan penanggulangan operasional perusahaan atau organisasi jika terjadi insiden keamanan siber.

Kebijakan ini memastikan bahwa operasi dan keamanan bekerja sama untuk memastikan bahwa kemungkinan serangan dunia maya terbatas dan jika serangan memang terjadi, tim Teknologi Informasi (TI), operasional, dan eksekutif bisnis mengetahui dengan tepat langkah apa yang harus diambil untuk membatasi kerusakan.

Untuk pengamanan transaksi digital, Otoritas Jasa Keuangan (OJK) telah mengeluarkan peraturan melalui POJK No.12/POJK.03/2018 tentang Penyelenggaraan Layanan Perbankan Digital Oleh Bank Umum.

Intinya adalah bank penyelenggara harus mempunyai infrastruktur dan pengelola infrastruktur IT yang memadai serta wajib menerapkan prinsip perlindungan nasabah.

Menindaklajuti POJK tersebut, perbankan di Indonesia juga telah menyiapkan kebijakan pengamanan terhadap sistem aplikasi perbankan, baik pada aplikasi yang digunakan nasabah dan pada core system perbankan serta kebijakan pengamanan kerahasiaan data nasabah.

Kenapa "cybersecurity policy" dibutuhkan?

Kebijakan keamanan siber penting karena serangan siber dan pelanggaran data berpotensi menimbulkan kerugian yang cukup besar dan risiko reputasi.

Pada saat sama, karyawan biasanya menjadi mata rantai yang lemah dalam keamanan organisasi. Karyawan membagikan kata sandi, mengklik URL berbahaya, menggunakan aplikasi cloud yang tidak disetujui, dan lalai mengenkripsi file sensitif.

Kebijakan keamanan siber juga penting untuk citra publik dan kredibilitas bank. Nasabah, mitra, pemegang saham, dan calon karyawan menginginkan bukti bahwa organisasi dapat melindungi data sensitif.

Selain itu, cybercrime adalah salah satu ancaman utama bagi kelangsungan bisnis saat ini. Sejak pandemi COVID-19, pekerjaan remote meningkat pesat dan digitalisasi cepat di bidang-bidang yang masih tertinggal, yang mengarah ke serangan kejahatan dunia maya yang jauh lebih luas.

Kebijakan tersebut harus dengan jelas menyatakan pedoman untuk semua pegawai teknis dan non-teknis.

Serangan ransomware yang dimulai sebagai serangan phishing dapat dengan mudah dicegah dengan pelatihan dan pendidikan yang tepat.

Kebijakan cybersecurity bertindak sebagai pedoman yang harus dilakukan jika cybercrime mencoba menyusup ke core system.