Bank Sentral Bangladesh harus menelan pil pahit karena uang senilai US$ 81 juta atau Rp 1,06 triliun ludes akibat pembobolan yang dilakukan hacker. Bank Indonesia (BI), Otoritas Jasa Keuangan (OJK) maupun perbankan nasional perlu belajar dari pengalaman itu dengan menegakkan hukum dan peraturan terkait kejahatan dunia maya atau cyber crime.
Ketua Tim Koordinasi dan Mitigasi Kementerian Koordinator Bidang Politik, Hukum dan Keamanan, Gildas Deograt Lumy menegaskan, BI, OJK dan pemerintah harus saling bahu membahu mengamankan sistem informasi perbankan secara serius.
“Jangan berasumsi kalau sistem itu hanya infrastruktur server, jaringan, perangkat pengguna dari hardware, tapi juga sampai brainware dan orangnya. Kalau bicara analisis risiko jangan dipotong-potong,” tegasnya usai Forum Cyber & Security di Jakarta, Selasa (29/3/2016).
Regulator, tambah Gildas, perlu menegakkan aturan secara sungguh-sungguh, termasuk membangkitkan kesadaran serta mentalitas dari seluruh pelaku di industri jasa keuangan, termasuk perbankan. Penegakkan aturan ini menjadi penanda keseriusan regulator dalam memerangi kejahatan dunia maya.
“Jangan seperti mentalitas supir angkot. Aturan OJK dan BI kalau dijalankan sungguh-sungguh, bukan hanya sekadar substansi, sangat bisa. Tapi juga harus serius. Kita juga butuh UU cyber crime yang belum ada sampai dengan sekarang,” harapnya.
Gildas meminta BI menjalankan Peraturan Bank Indonesia (PBI) Nomor 9 Tahun 2007 soal Teknologi Informasi. Sebagai contoh disebutkan, harus melakukan tes penetrasi dalam sebuah uji keamanan suatu sistem. Artinya sistem diretas oleh orang-orang profesional. Dalam UU tersebut dinyatakan, uji keamanan harus bersifat independen, hanya saja tergantung dari mana sumber uang berasal.
“Misalnya saya orang yang meretas, harus independen dengan orang yang membayar saya, ya tidak mungkin. Jadi kalau mau serius, OJK dong yang harus bayar tes penetrasi ini ke auditor keamanan,” tegasnya.
Menurutnya, upaya tersebut harus benar-benar dilakukan BI, OJK dan pelaku industri mengingat kejahatan dunia maya dapat menyerang sistem perbankan di Indonesia kapanpun dan di manapun. Itu bisa terjadi lantaran begitu rapuhnya sistem informasi perbankan di Tanah Air.
“Wah gampang sekali menyerang. Analoginya kayak telanjang bulat, lalu mengangkang. Modus barunya malware as a browser, malware as mobile banking application dan sebagainya,” kata Gildas.
Sumber berita: bisnis.liputan6.com
Sumber foto: 4.bp.blogspot.com