Ini Panduan bagi Bank yang Terkena Serangan Siber

JAKARTA - Ancaman siber menjadi tantangan yang signifikan bagi sektor perbankan di era digital saat ini. Serangan siber tidak hanya dapat merusak infrastruktur teknologi informasi (TI) bank, tetapi juga mengancam data nasabah serta merusak reputasi lembaga keuangan. 

Otoritas Jasa Keuangan (OJK) belum lama ini merilis panduan resiliensi digital untuk bank umum, yangmana di dalamnya tercatat pula pedoman dalam menghadapi serangan siber. 

Berikut adalah tahapan-tahapan yang perlu dilakukan oleh perbankan dalam merespons serangan siber sesuai dengan panduan tersebut.

1. Penilaian Pelanggaran Keamanan (Compromise Assessment)

Penilaian pelanggaran keamanan atau compromise assessment merupakan langkah awal dalam mendeteksi dan merespon potensi pelanggaran keamanan dalam sistem digital bank.

Baca Juga:

• Simak Ciri-Ciri Orang yang Boros Uang dan Cara Mengatasinya
• Cek Yuk Makanan dan Minuman di Supermarket Yang Baik Dikonsumsi Anak
• Yuk Buat Bolu Sakura Tanpa Telur

Pelanggaran keamanan yang dimaksud adalah insiden yang terjadi pada jaringan sistem akibat akses tidak sah, penggunaan data secara ilegal, atau operasi tanpa izin. 

Jika bank mencurigai adanya aktivitas yang tidak biasa, langkah penilaian harus segera diambil untuk mengidentifikasi serta mengantisipasi kerentanan pada infrastruktur digital bank sebelum dieksploitasi lebih lanjut oleh pihak yang tidak bertanggung jawab.

Dalam proses compromise assessment, bank melakukan beberapa langkah penting. Pertama, identifikasi indikator potensi gangguan dilakukan melalui pemantauan aktivitas atau perilaku yang tidak biasa dalam jaringan atau sistem organisasi, seperti upaya login yang mencurigakan atau lalu lintas jaringan yang tidak biasa. 

Selanjutnya, data dikumpulkan dari berbagai sumber, termasuk log system, lalu lintas jaringan, dan perilaku pengguna, untuk membantu mengidentifikasi potensi ancaman.

Setelah data terkumpul, analisis dilakukan untuk menentukan apakah terdapat potensi pelanggaran atau security compromise.

Jika ditemukan aktivitas atau perilaku yang mencurigakan, investigasi lebih lanjut dilakukan untuk memastikan apakah hal tersebut benar-benar merupakan pelanggaran. 

Respons cepat juga diperlukan untuk memulihkan keamanan, seperti mengisolasi sistem yang terpengaruh, memperbarui kebijakan keamanan, atau memperbaiki jaringan yang rentan. 

Terakhir, pemantauan berkelanjutan terhadap jaringan dan sistem bank dilakukan untuk mengidentifikasi potensi ancaman baru dan memastikan bahwa langkah-langkah keamanan yang diperlukan telah diterapkan.

2. Respons atas Insiden (Incident Response)

Setelah potensi pelanggaran teridentifikasi, bank perlu memiliki serangkaian proses terstruktur untuk merespon insiden atau serangan siber. 

Proses ini dikenal sebagai incident response. Tujuannya adalah untuk meminimalkan dampak serangan terhadap operasional dan bisnis bank. Ketika bank mengidentifikasi adanya insiden yang cukup mengganggu, langkah-langkah tanggap insiden yang telah dipersiapkan sebelumnya akan diaktifkan.

Incident response juga melibatkan komunikasi intensif dengan pihak internal dan eksternal, termasuk regulator, untuk melaporkan dampak dari insiden tersebut dan langkah-langkah yang diambil untuk mengatasi gangguan. 

Hal ini penting untuk menjaga transparansi dan memastikan bahwa semua pihak yang terlibat memahami situasi yang terjadi dan bagaimana bank meresponsnya.

3. Manajemen Krisis (Crisis Management)

Manajemen krisis adalah langkah berikutnya setelah incident response. Tidak semua insiden memerlukan respons krisis, namun ketika situasi berkembang menjadi krisis, bank harus segera mengaktifkan Business Continuity Plan (BCP) dan mengelola keadaan darurat dengan tepat. Dampak krisis terhadap reputasi dan personel bank harus dipertimbangkan dengan cermat.

Misalnya, dalam situasi bencana alam atau serangan terhadap jaringan dan sistem informasi, bank perlu mengaktifkan prosedur tanggap darurat atau krisis. 

Koordinasi dengan regulator dan penegak hukum juga diperlukan untuk memastikan bahwa langkah-langkah yang diambil sesuai dengan aturan yang berlaku. 

Bank harus menunjuk koordinator dari berbagai departemen atau divisi terkait yang akan bertindak selama krisis. Personel yang ditunjuk ini harus memiliki wewenang untuk membuat keputusan pada waktu yang tepat guna mengatasi situasi darurat dengan efektif.

Selain itu, protokol komunikasi yang baik sangat penting dalam manajemen krisis. Protokol ini harus mencakup daftar kontak yang terverifikasi dan diperbarui secara berkala, serta didistribusikan ke semua personel kunci. Dalam situasi darurat, komunikasi harus tetap dapat berjalan meskipun saluran komunikasi normal tidak berfungsi. Oleh karena itu, prosedur komunikasi alternatif harus disiapkan dan siap diaktifkan kapan saja.

• Baca Juga: The Fed dan BI Diprediksi Pangkas Suku Bunga, Saham Bank Ini Bisa Disimak

4. Pemulihan Bencana (Disaster Recovery)

Setelah situasi krisis terkendali, tahap berikutnya adalah pemulihan bencana atau disaster recovery. Ini adalah proses penting yang bertujuan untuk memulihkan infrastruktur, data, dan sistem TI yang terpengaruh oleh serangan siber. Manajemen bank harus mengembangkan strategi pemulihan yang terkoordinasi, termasuk pemulihan data centers, jaringan, server, storage, service monitoring, user support, dan jaringan terkait lainnya.

Rencana pemulihan harus mencakup berbagai jenis gangguan, baik itu bencana alam, kegagalan infrastruktur, kegagalan teknologi, kekurangan sumber daya manusia, maupun serangan siber. 

Panduan pemulihan aktivitas operasional juga harus disiapkan untuk memastikan bahwa operasional bank dapat kembali normal dengan gangguan seminimal mungkin.

5. Manajemen Komunikasi Insiden (Incident Communication Management)

Manajemen komunikasi insiden adalah langkah kritis lainnya dalam menghadapi serangan siber. Protokol komunikasi ini mencakup bagaimana bank berkomunikasi dengan pihak internal, regulator, dan pemangku kepentingan lain termasuk nasabah dan publik ketika terjadi insiden.

Preventif (Pre-Event)

Sebelum insiden terjadi, bank harus menetapkan tujuan yang ingin dicapai pasca insiden, seperti melindungi data subjek, menjaga reputasi, dan mempertahankan kepercayaan nasabah. 

Selain itu, bank perlu mengidentifikasi celah keamanan (security gaps) yang dapat merusak reputasi dan melakukan audit keamanan serta penilaian risiko secara berkala.

Bank juga harus menetapkan dan mengelola kapabilitas komunikasi krisis dengan membentuk tim krisis lintas fungsi yang memiliki wewenang untuk membuat keputusan strategis. 

Baca Juga:

• Simak ini 6 Pantangan Investasi, Menurut Warren Buffett
• UIN Raden Fatah Palembang akan Terapkan Kurikulum OBE untuk Tingkatkan Kualitas Lulusan
• Naik Alokasi Anggaran Pendidikan 2025: jadi Rp 722,6 Triliun, Buat Apa Aja?

Media atau sarana yang dapat diaktifkan ketika terjadi krisis, seperti hotline dan FAQ, juga harus dipersiapkan. Selain itu, bank harus memastikan bahwa perjanjian kerjasama dengan pihak ketiga telah memperhitungkan potensi gangguan dan melibatkan mitra dalam perencanaan serta pelatihan.

Saat Insiden

Ketika insiden terjadi, bank perlu menyiapkan langkah-langkah dalam menyusun pesan atau informasi yang akan disampaikan kepada pihak eksternal. 

Tingkat risiko dan visibilitas dari suatu insiden atau gangguan harus dipertimbangkan dengan cermat. Sebagai contoh, serangan Distributed Denial of Service (DDoS) yang terlihat oleh publik memiliki risiko yang relatif rendah, sedangkan kebocoran data yang tidak terlihat oleh publik memiliki risiko yang sangat tinggi.

Bank harus memastikan bahwa komunikasi dengan pemangku kepentingan dilakukan dengan tepat dan sesuai dengan tingkat risiko serta visibilitas insiden. Ini bertujuan untuk menjaga kepercayaan publik dan memastikan bahwa informasi yang disampaikan akurat serta relevan.

Tulisan ini telah tayang di www.trenasia.com oleh Idham Nur Indrajaya pada 26 Aug 2024