Reporter: Rezha Hadyan | Editor: Handoyo .
KONTAN.CO.ID - JAKARTA. Keamanan siber atau cybersecurity merupakan aspek penting tidak bisa dilepaskan pada era revolusi industri 4.0 seperti saat ini. Semua sektor kehidupan, tak terkecuali pasar modal bertranformasi dan punya ketergantungan yang tinggi terhadap teknologi informasi (TI). Tanpa adanya cybersecurity yang kuat niscaya pasar modal Tanah Air rentan terkena serangan siber atau cyberattack.
Direktur Utama Bursa Efek Indonesia (BEI) Inarno Djajadi menyatakan, pasar modal Indonesia di bawah naungan BEI mempunyai ketahanan yang baik terhadap cyberattack. “BEI telah mengimplementasikan ISO 27001 sejak tahun 2012 dan terus mengaplikasikannya secara konsisten hingga saat ini. Melalui ISO 27001 diharapkan BEI dapat memberikan layanan terbaik bagi seluruh pihak yang berkepentingan di pasar modal Indonesia,” kata dia, Kamis (24/1).
ISO 27001 merupakan sebuah dokumen standar Sistem Manajemen Keamanan Informasi (SMKI) atau Information Security Managemen System (ISMS) yang memberikan gambaran secara umum mengenai apa saja yang harus dilakukan oleh sebuah organisasi atau enterprise dalam usaha rangka mengimplementasikan konsep konsep keamanan informasi.
Walaupun begitu, Inarno mengatakan bahwa BEI tidak akan berpuas diri begitu saja. Karena dari tahun ke tahun ancaman cyberattack semakin berkembang seiring dengan perkembangan TI yang begitu masif.
Oleh karena itu, ia ingin agar Indonesia khususnya seluruh pemangku kepentingan di pasar modal bisa berkaca pada Finlandia yang menyandang predikat sebagai negara dengan cybersecurity terbaik di dunia.
Direktur Teknologi Informasi dan Manajemen Risiko BEI Fithri Hadi menyebut saat ini BEI masih terus meningkatkan standar cybersecurity yang secara garis besar terdiri dari perangkat dan standard operating procedure (SOP) kegiatan operasional.
Dia bilang standar tersebut tidak hanya harus dipenuhi oleh BEI selaku penyelenggara pasar modal di Tanah Air saja, standar tersebut juga harus dipenuhi oleh pihak -pihak yang berhubungan langsung dengan BEI dan investor pasar modal seperti perusahaan efek.
“Mereka harus melakukan penetration test rutin, ada panduan yang harus mereka ikuti, ada syarat minimum perangkat security yang harus mereka penuhi, ada monitoring digital juga, selanjutnya kita akan tingkatkan terus karena bisa saja teknologi yang kita pakai ini sudah usang karena ada teknologi baru yang lebih baik standarnya dan tentunya lebih efisien,” kata Fithri.
Lebih lanjut ia menjelaskan kendala yang dihadapi terkait dengan cybersecurity adalah enggannya perusahaan efek melakukan investasi dengan memperbarui perangkat yang mereka miliki. Pembaharuan perangkat masih dianggap tidak memberikan hasil sama sekali.
“Dianggap tidak ada return of investment (ROI), padahal jika nanti mereka terkena cyberattack akan terasa kerugian akibat tidak melakukan pembaruan perangkat, makanya saya harap jangan ditunda-tunda” ungkap mantan Direktur Operasional dan Sistem Otoritas Jasa Keuangan (OJK) ini.
Terkait dengan ancaman cyberattack yang terjadi di pasar modal Indonesia, Fithri menilai selama ini cyberattack yang ditujukan kepada BEI masih dalam kategori ringan dan bisa ditangani dengan baik menggunakan disk operating system (DOS). Model bisnis yang berbasis business to business (b2b) juga semakin mempermudah BEI melakukan penanganan terhadap cyberattack.
“Yang menggunakan sistem bursa ini bukan konsumen individu tapi lebih banyak perusahaan efek atau entitas-entitas korporasi jadi sedikit mudah mengamankannya. Malah yang repot ini di sisi perusahaan efek karena model bisnis mereka business to consumer (b2c) yang harus melakukan penetration test rutin,” kata Fithri.
Kemudian untuk jenis cyberattack yang kerap kali dihadapi oleh BEI tidak jauh dari upaya pencurian ID investor atau pengambilalihan akses secara ilegal. Namun, bukan berarti BEI bisa serta merta mengatasi permasalahan tersebut sendirian. Untuk tindakan preventif BEI terus melakukan koordinasi dengan OJK dan pihak kepolisian lewat Badan Siber dan Sandi Negara (BSSN).
Koordinasi tersebut dianggap penting karena kedua pihak tersebut, terutamma yang paling mengerti jenis cyberattack apakah yang marak terjadi termasuk motif yang melatarbelakangi, baik motif ideologi, finansial, hingga politik.
Sementara itu, Kepala Direktorat Cyber Mabes Polri, Brigjen Pol Rachmad Wibowo meminta masyarakat terutama investor di pasar modal untuk tidak khawatir terhadap resiko cyberattack. Pasalnya, pemerintah telah memberikan jaminan bahwa cybersecurity di Tanah Air ditangani secara serius den terus memperhatikan jenis-jenis ancaman baru yang muncul seiring dengan pesatnya perkembangan teknologi.
“Pemerintah telah mendirikan BSSN, kepolisian secara khusus juga telah membentuk direktorat keamanan khusus, yakni Direktorat Penyidikan Tindak Pidana Siber. Sektor swasta yang bergerak di bidang-bidang penting seperti keuangan, telekomunikasi, dan transportasi juga telah memiliki sistem keamanan yang baik,”kata Rachmad.
Walaupun begitu, ia tidak memungkiri bahwa masih banyak hal yang harus dilakukan untuk meningkatkan cybersecurity di Tanah Air. Sejauh ini langkah yang telah dilakukan adalah memberlakukan aturan yang mengharuskan perusahaan memiliki pusat data atau data center yang mandiri di Indonesia
Dengan adanya data center tersebut, semua akses fisik yang masuk ke perusahaan dapat dikontrol sepenuhnya, termasuk identitas yang sebelum masuk ke sistem harus dikonfirmasikan terlebih dahulu melalui biometric.
Selain itu melalui data center semua aktivitas yang ada di sistem perusahaan harus menggunakan video-login. "Sudah ada peraturan Kemkominfo tentang PSTE (Penyelenggaraan Sistem dan Transaksi Elektronik), jadi perusahaan harus punya data center di Indonesia," kata Rachmad.
Cek Berita dan Artikel yang lain di Google News
