Tak Mau Seperti Bangladesh, Ini Cara BI Terhindar dari Pembobolan
Bank Sentral Bangladesh harus menelan pil pahit karena uang senilai
US$ 81 juta atau Rp 1,06 triliun ludes akibat pembobolan yang dilakukan hacker.
Bank Indonesia (BI), Otoritas Jasa Keuangan
(OJK) maupun perbankan nasional perlu belajar dari pengalaman itu dengan menegakkan hukum dan peraturan terkait kejahatan dunia maya atau
cyber crime.
Ketua Tim Koordinasi dan Mitigasi Kementerian Koordinator Bidang Politik, Hukum dan Keamanan, Gildas Deograt Lumy menegaskan,
BI, OJK dan pemerintah harus saling bahu membahu mengamankan sistem informasi perbankan secara serius.
"Jangan berasumsi kalau sistem itu hanya infrastruktur server, jaringan, perangkat pengguna dari hardware, tapi juga sampai brainware dan orangnya. Kalau bicara analisis risiko jangan dipotong-potong," tegasnya saat ditemui usai
Forum Cyber & Security di Jakarta, Selasa (29/3/2016).
Regulator, tambah Gildas, perlu menegakkan aturan secara sungguh-sungguh, termasuk membangkitkan kesadaran serta mentalitas dari seluruh pelaku di industri jasa keuangan, termasuk perbankan. Penegakkan aturan ini menjadi penanda keseriusan regulator dalam memerangi kejahatan dunia maya.
"Jangan seperti mentalitas supir angkot. Aturan
OJK dan
BI kalau dijalankan sungguh-sungguh, bukan hanya sekadar substansi, sangat bisa. Tapi juga harus serius. Kita juga butuh UU
cyber crime yang belum ada sampai dengan sekarang," harapnya.
Gildas meminta
BI menjalankan Peraturan Bank Indonesia (
PBI) Nomor 9 Tahun 2007 soal Teknologi Informasi. Sebagai contoh disebutkan, harus melakukan tes penetrasi dalam sebuah uji keamanan suatu sistem. Artinya sistem diretas oleh orang-orang profesional. Dalam UU tersebut dinyatakan, uji keamanan harus bersifat independen, hanya saja tergantung dari mana sumber uang berasal.
"Misalnya saya orang yang meretas, harus independen dengan orang yang membayar saya, ya tidak mungkin. Jadi kalau mau serius,
OJK dong yang harus bayar tes penetrasi ini ke auditor keamanan," tegasnya.
Menurutnya, upaya tersebut harus benar-benar dilakukan
BI, OJK dan pelaku industri mengingat kejahatan dunia maya dapat menyerang sistem perbankan di Indonesia kapanpun dan di manapun. Itu bisa terjadi lantaran begitu rapuhnya sistem informasi perbankan di Tanah Air.
"Wah gampang sekali menyerang. Analoginya kayak telanjang bulat, lalu mengangkang. Modus barunya
malware as a browser, malware as mobile banking application dan sebagainya," kata Gildas.
Sumber: Liputan 6