Penyelenggaraan Digitalisasi Layanan Perbankan
Kamis, 24 Agustus 2023 – Sektor perbankan di beberapa tahun terakhir telah mengalami transformasi yang signifikan berkat kemajuan teknologi digital. Proses ini dikenal sebagai digitalisasi perbankan. Digitalisasi membawa banyak kemudahan bagi nasabah, seperti kemudahan dalam bertransaksi apapun melalui media apapun. Bahkan, menurut Survey Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) per bulan Juni 2022 menyatakan bahwa sebanyak 21,26% penduduk Indonesia mengakses konten shopping online dan melakukan transaksi online. Aktivitas tersebut menduduki peringkat tiga dari pengaksesan konten sosial media (89,15%) dan chatting online (73,86%).
Digitalisasi perbankan tidak hanya membawa kemudahan bagi nasabah, tetapi juga menimbulkan sejumlah perubahan dan tantangan keamanan baru bagi instansi perbankan itu sendiri. Dalam mendukung upaya meningkatkan keamanan data nasabah dari tindak kejahatan cyber crime, Widya Security menyelenggarakan webinar Ngobrol Security (NgoSec) Episode 21 bertajuk “Perlindungan Keamanan Aplikasi Mobile Banking dari Modern Attacks”. Webinar ini menghadirkan Narasumber Sulistyoningsih, S.E., M.H. selaku Kasubdit V / Siber Ditreskrimsus Polda Jawa Tengah.
Bank Sebagai Penyelenggara Sistem Elektronik (PSE)
Penyelenggara Sistem Elektronik (PSE) merupakan pihak yang menyediakan, mengelola, dan/atau mengoperasikan Sistem Elektronik secara pribadi maupun bersama-sama pada Pengguna Sistem Elektronik, yakni nasabah Bank itu sendiri. Sulistyoningsih, S.E., M.H. mengungkapkan bahwa Bank sebagai PSE memiliki tanggung jawab yang besar terhadap implementasi dan operasional Sistem Elektronik, termasuk pemrosesan data pribadi nasabah yang terkait dengan aktivitas transaksi keuangan melalui media elektronik.
Sulistyoningsih, S.E., M.H. menjelaskan bahwa Bank perlu memenuhi persyaratan sebagai penyelenggara layanan perbankan digital, contohnya memiliki penilaian kesehatan Bank dengan profil risiko peringkat 1 atau peringkat 2. Bank yang termasuk ke dalam kelompok Bank Umum berdasarkan kegiatan usaha yang paling sedikit juga dapat melaksanakan layanan perbankan elektronik. Selain itu, sangat penting untuk diperhatikan bahwa Bank wajib memiliki infrastruktur Teknologi Informasi dan manajemen pengelolaan TI yang memadai, meliputi:
Hardware (Perangkat Keras)
Hardware yang digunakan harus memenuhi aspek keamanan, interkonektivitas, dan kompatibilitas dengan sistem yang dikembangkan. Selain itu, layanan memiliki jaminan atas keberlanjutan operasional serta dukungan teknis dalam pemeliharaan sistem.
Software (Perangkat Lunak)
Aspek software juga wajib terjamin atas keamanan dan keandalan operasi. Artinya tidak berisi instruksi lain yang bersifat melawan hukum, seperti malicious software (malware), virus, backdoor, trojan, dan sebagainya.
Tenaga Ahli
Mayoritas kesalahan yang terjadi pada sistem berasal dari human error (kesalahan manusia), sehingga Bank perlu menyeleksi lebih ketat dalam memilih tenaga ahli yang kompeten dalam Cyber Security. Pengelolaan tenaga ahli dengan baik juga memiliki dampak dalam meningkatkan keamanan data nasabah.
Syarat Mencapai Cyber Security yang Mumpuni dalam Instansi Perbankan
Penerapan cyber security merupakan tindakan terbaik bagi setiap perusahaan Bank yang menyediakan layanan perbankan digital. Oleh karena itu, Sulistyoningsih, S.E., M.H. menjelaskan beberapa praktik keamanan yang menjadi syarat mencapai cyber security yang baik bagi Bank.
Prioritaskan Aset Informasi dan Risikonya
Lakukan penilaian risiko terhadap sistem yang digunakan secara berkala untuk menetapkan kemungkinan insiden yang dapat membahayakan keamanan aset informasi nasabah maupun aset vital lainnya.
Libatkan Semua Pihak
Cyber security adalah tanggung jawab seluruh pihak, baik Penyelenggara Sistem Elektronik maupun Pengguna Sistem Elektronik. Sehingga, Bank juga memiliki tanggung jawab untuk mengedukasi setiap pengguna atau nasabah dalam menghadapi maupun mencegah.
Berlatih Menghadapi Insiden Cyber Crime
Ketangg setiap tenaga ahli ternyata menjadi fokus utama Bank untuk menghadapi cyber crime. Melalui pelatihan cyber security, merupakan tindakan yang tepat untuk tetap mempertahankan kompetensi tenaga ahli.
Memperkuat Cyber Security terhadap Aset Vital Bank
Sistem yang digunakan Bank harus dijamin keamanannya dalam upaya menjaga aset vital dari kebocoran. Setiap perusahaan Bank wajib menguji kerentanan keamanan sistem secara mendalam melalui Vulnerability Assessment and Penetration Testing (VAPT). Selain meningkatkan proteksi pada sistem, Bank telah memenuhi salah satu persyaratan standar keamanan informasi, seperti ISO 27001 dan PCI DSS.
Perkembangan teknologi di era industri 4.0 telah mengubah seluruh kebiasaan, baik kebiasaan nasabah dalam bertransaksi maupun kebiasaan pelaku cyber crime dalam menyerang. Melalui rangkaian webinar NgoSec #21 “Perlindungan Keamanan Aplikasi Mobile Banking dari Modern Attacks”, diharapkan dapat memberikan literasi digital yang mumpuni bagi perusahaan perbankan mengenai pentingnya penerapan cyber security yang baik terhadap layanan perbankan digital.
