Page 21 - Stabilitas Edisi 206 Tahun 2024
P. 21
agai pisau bermata dua, yang ada di banknya.
perkembangan teknologi Bank Mandiri telah melakukan
yang menjanjikan kemudahan antisipasi pengamanan internal drivers
Bmemenuhi kebutuhan hidup, sepanjang tahun 2023 terhadap 31
selalu diboncengi kejahatan yang selalu juta potensi ancaman. Antara lain
mengintai dan menunggu kesempatan. menggagalkan 27 juta serangan melalui
Ketika teknologi digital dan Internet email (87 persen), 3 juta serangan peretas
makin berkembang, maka kejahatan siber luar negeri, dan 186 ribu internal threats.
pun makin mengancam. “Caranya kita secara ketat melakukan
Sektor keuangan, utamanya mengelolaan security tools yang ada
perbankan adalah ladang incaran yang pada aset dan aplikasi Bank Mandiri.
selalu diawasi para penjahat teknologi. Bayangkan kita ada 9.300 lebih server
Tidak mengherankan jika industri itu yang harus dilindungi, ada 58 ribu lebih
selalu menjadi sasaran para penjahat endpoint, dan 299 lebih aplikasi. Ini
dunia maya. Mereka selalu memasang selaras dengan pengamanan terhadap
mata menanti setiap kelengahan dan pengguna user Livin’ yang saat ini telah
lobang sistem yang terbuka. mencapai 22 juta user,” papar Riza dalam
Berdasarkan catatan Badan Siber Seminar Indonesia Cyber Risk 2024 yang
dan Sandi Negara (BSSN), sepanjang digelar Stabilitas-LPPI, Juni lalu.
2023 lalu ada lebih dari 47 ribu anomali Riza menganalogikan pengamanan
trafik yang dialami sektor keuangan. sistem teknologi informasi bank sebagai
Secara keseluruhan yang meliputi semua pengamanan untuk rumah yang memiliki
industri dan institusi angkanya bahkan berbagai lapisan. Dimulai dari penjaga Riza Hariawan
mencapai hampir 404 juta. Anomali di gerbang utama selaku pihak awal dari
trafik adalah pola pergerakan aktivitas keamanan siber, kemudian pagar berlapis Ada technical
Internet yang tidak sesuai dengan pola sebagai alat pengamanan perimeter,
trafik normal yang ditunjukkan dengan disusul binatang peliharaan sebagai alat drill yakni melatih
adanya perubahan level trafik jaringan untuk take action atas adanya potensi kemampuan teknis
yang cukup besar dan terjadi secara tiba- dan ancaman keamanan.
tiba. Selanjutnya ada kamera pengawas dalam penanganan
Meski tidak melulu menjadi yang mendeteksi dan merekam dan pemulihan
peretasan atau serangan, pola ini dinilai aktivitas, dan juga multiple sensor
cukup penting menilai potensi ke arah generate alert ketika terjadi hal-hal insiden siber.
situ. Bahkan jika melihat bahwa lebih yang tidak diinginkan. Selain itu, Bank Dan juga crisis
dari 59 persen trafik itu berbentuk Mandiri juga menempatkan sistem yag
malware dan lebih dari 17 persen diibaratkan sebagai penembak runduk management drill
merupakan aktivitas trojan, tidak di atas rumah yang berlaku sebagai agen yakni meningkatkan
berlebihan jika sebuah anomali trafik yang akan men-take down segala cyber
harus ditanggapi serius. threat. Semua pengamanan berlapis kesiapan identifikasi,
Menganggap remeh situasi anomali akan terintegrasi dalam Command eskalasi, investigasi,
trafik dapat berakibat fatal. Peretasan Center sebagai pusat pemantauan dan dan komunikasi
dan pencurian data yang dialami oleh operasional pengamanan.
Bank Syariah Indonesia (BSI), tahun “Dalam memastikan pengamanan ketika terjadi krisis
lalu, dan juga Pusat Data Nasional sistem IT Bank Mandiri, kami siber.
(PDN) baru-baru ini bisa menjadi bukti menggunakan framework Tiga Pilar
bahwa anomali trafik adalah sinyal awal Pengamanan TI meliputi aspek
mendeteksi potensi peretasan. Governance & Awareness, Protection,
Menurut Senior Vice President & Operation. Tentunya memastikan
Chief Information Security Officer Bank kecakapan SDM terkait keamanan TI &
Mandiri Riza Hariawan, pihaknya tidak siber bagi personel CISO Office Group
mau lagi menganggap remeh setiap merupakan salah satu faktor pendukung
potensi yang bisa mengganggu sistem penguatan cybersecurity. Untuk itu,
www.stabilitas.id Edisi 206 / 2024 / Th.XVIII 21
