Reporter: Rezha Hadyan | Editor: Handoyo .
“Mereka harus melakukan penetration test rutin, ada panduan yang harus mereka ikuti, ada syarat minimum perangkat security yang harus mereka penuhi, ada monitoring digital juga, selanjutnya kita akan tingkatkan terus karena bisa saja teknologi yang kita pakai ini sudah usang karena ada teknologi baru yang lebih baik standarnya dan tentunya lebih efisien,” kata Fithri.
Lebih lanjut ia menjelaskan kendala yang dihadapi terkait dengan cybersecurity adalah enggannya perusahaan efek melakukan investasi dengan memperbarui perangkat yang mereka miliki. Pembaharuan perangkat masih dianggap tidak memberikan hasil sama sekali.
“Dianggap tidak ada return of investment (ROI), padahal jika nanti mereka terkena cyberattack akan terasa kerugian akibat tidak melakukan pembaruan perangkat, makanya saya harap jangan ditunda-tunda” ungkap mantan Direktur Operasional dan Sistem Otoritas Jasa Keuangan (OJK) ini.
Terkait dengan ancaman cyberattack yang terjadi di pasar modal Indonesia, Fithri menilai selama ini cyberattack yang ditujukan kepada BEI masih dalam kategori ringan dan bisa ditangani dengan baik menggunakan disk operating system (DOS). Model bisnis yang berbasis business to business (b2b) juga semakin mempermudah BEI melakukan penanganan terhadap cyberattack.
“Yang menggunakan sistem bursa ini bukan konsumen individu tapi lebih banyak perusahaan efek atau entitas-entitas korporasi jadi sedikit mudah mengamankannya. Malah yang repot ini di sisi perusahaan efek karena model bisnis mereka business to consumer (b2c) yang harus melakukan penetration test rutin,” kata Fithri.
Kemudian untuk jenis cyberattack yang kerap kali dihadapi oleh BEI tidak jauh dari upaya pencurian ID investor atau pengambilalihan akses secara ilegal. Namun, bukan berarti BEI bisa serta merta mengatasi permasalahan tersebut sendirian. Untuk tindakan preventif BEI terus melakukan koordinasi dengan OJK dan pihak kepolisian lewat Badan Siber dan Sandi Negara (BSSN).
Koordinasi tersebut dianggap penting karena kedua pihak tersebut, terutamma yang paling mengerti jenis cyberattack apakah yang marak terjadi termasuk motif yang melatarbelakangi, baik motif ideologi, finansial, hingga politik.