Cyberthreat.id – Deputi Gubernur Bank Indonesia (BI) Doni Primanto Joewono mengatakan pihaknya memiliki Cyber Security Sharing Platform untuk melindungi sistem pembayaran sektor keuangan dari ancaman serangan siber.

Menurut Doni, sharing platform itu digunakan sebagai sarana untuk berbagi informasi seputar ancaman siber dan mitigasi insiden siber, antar organisasi dan lembaga yang masuk dalam ekosistem keuangan dan sistem pembayaran di Indonesia.

“BI sendiri sudah mempunyai Cyber Security Sharing Platform, dan kami meminta setiap lembaga keuangan dan sistem pembayaran untuk berbagi informasi di sana,” kata Doni dalam diskusi online "Leaders Insight (Interlink Bank dan Fintech), Pemanfaatan Digital ID, Keamanan Siber" yang ditayangkan di Channel YouTube Bank Indonesia, Kamis (8 April 2021).

Doni mengatakan, setiap bank yang mendeteksi ancaman siber atau mengalami insiden siber wajib melaporkannya melalui email di CSPP-SP@bi.gp.id. Nantinya, setiap laporan yang masuk akan dianalisis dan dibagikan ke organisasi lainnya lewat Cyber Security Sharing Platform itu sebagai bahan untuk meningkatkan keamanan siber dan mencegah serangan.

“Platform ini diolah sendiri oleh Bank Indonesia, di dalamnya mencakup filtering, formatting, dan setiap analisis serangan akan dibagikan oleh bank lainnya,” katannya.

Setiap infomasi yang diberikan oleh organisasi melalui sharing platform, kata Doni, yang bersisifat vulnerability (kerentanan atau celah keamanan), threat (ancaman), insiden, dan lainnya, yang dilengkapi dengan aturan sharing traffic protocol (TLP). Aturan ini mengatur informasi mana saja yang bisa dibagikan kepada publik, sesama organisasi terkait, antara BI dan pengirim informasi saja, atau ke antar anggota CSSP saja.

“Kami berharap dari sharing platform ini, setiap organisasi yang masuk dalam ekosistem ekonomi digital ini bisa meningkatkan keamanan sibernya.”

Doni juga menyebutkan dengan semakin terkoneksinya antar bank dan juga fintech, membuatnya lebih rentan terhadap ancaman siber. Belum lagi, berdasarkan data yang dimiliki BI, terjadi peningkatan serangan siber ke sektor keuangan hampir 70 persen.

“Konsekuensi dari integrasi dan kolaborasi antara bank dan fintech ini adalah akan ada semacam sensitifitas terhadap serangan siber. Itu kenapa kita sangat konsen terhadap cybersecurity, karena kita ingin membangun ekosistem keuangan digital yang aman,” ujarnya.

Selain itu, meski secara umum pelaku industri telah memiliki tata kelola dan kapabilitas dalam pengelolaan risiko siber, namun tetap diperlukan penguatan atas sertifikasi standar, kecukupan kapabilitas SDM, pengelolaan risiko fraud dan pihak ketiga, serta pembentukan cybersecurity operation center untuk sektor keuangan.

“Untuk mendukung pengamanan ini, Bank Indonesia juga bekerjasama dengan BSSN dan industri terkait untuk membangun response team untuk mengembangkan keamanan di sistem pembayaran di Indonesia,” ujar Doni.[]

Editor: Yuswardi A. Suud