Seiring naiknya pengguna keuangan digital, serangan siber terlihat semakin kompleks dan canggih. Baru-baru ini, industri perbankan syariah diterpa isu kebocoran data akibat serangan siber dari pihak yang tidak bertanggung jawab.
Merangkum beberapa portal online, lumpuhnya layanan bank syariah terbesar di Indonesia Kemarin menyebabkan transaksi ekonomi macet. Tak heran jika banyak nasabahnya kesal karena tak bisa bertransaksi apapun. Lalu bagaimana bank syariah tetap bisa mempertahankan kepercayaan nasabah?
Sebagai motor penggerak ekonomi, sektor perbankan punya peranan vital dalam keseharian masyarakat Indonesia. Oleh karenanya, kepercayaan nasabah menjadi pilar utama bagi keberlangsungan operasional perbankan. Salah satu upaya yang menjadi prioritas utama bank syariah adalah dengan memperkuat sistem keamanan siber. Bank syariah harus memastikan keamanan dana dan data nasabahnya. Jika tidak, mereka akan beralih ke bank konvensional atau justru menarik diri dari semua layanan lembaga keuangan.
Bank syariah perlu rencana peningkatan anggaran belanja modal untuk teknologi informasi terbaru, termasuk penguatan keamanan siber. Bank syariah perlu memperbaharui sekaligus meningkatkan strategi keamanan sesuai dengan perkembangan terkini dalam ancaman siber. Langkah ini bukan hanya berlaku untuk sektor perbankan saja, tetapi juga bisnis lain yang fokusnya pada data dan dana pelanggan mereka.
Melansir beberapa referensi, berikut sebagian strategi yang umum diterapkan oleh bank syariah untuk memperkuat keamanan siber, diantaranya:
- Keamanan Jaringan
Bank syariah perlu memastikan keamanan jaringan lewat penggunaan firewall yang kuat, sistem deteksi intrusi (IDS), dan sistem pencegahan intrusi (IPS). Mereka juga mengenkripsi data sensitif dan menerapkan protokol keamanan yang kuat untuk melindungi komunikasi internal serta eksternal.
- Keamanan Perangkat Karyawan
Bank syariah punya kebijakan untuk perangkat yang digunakan oleh karyawan. Misalnya, pemakaian kata sandi yang kuat, kebijakan penguncian perangkat, serta mengaktifkan enkripsi data pada perangkat mobile. Jika perlu, bank syariah juga bisa menerapkan kontrol akses tambahan seperti penggunaan kartu pintar atau token otentikasi untuk memverifikasi identitas pengguna.
- Melakukan testing secara berkala
Uji penetrasi (penetration testing) perlu dilakukan berkala untuk mengidentifikasi kerentanan keamanan yang mungkin ada. Hasil testing tadi berguna untuk memperkuat sistem bank syariah sekaligus mengikuti pembaruan keamanan yang dirilis oleh vendor layanan mereka.
- Pelatihan Keamanan Program cyber security karyawan
Pelatihan kesadaran keamanan siber untuk karyawan perlu ada setidaknya setiap tahun. Karyawan bank syariah dituntut untuk selalu waspada terhadap segala aktivitas yang membahayakan keamanan bank. Untuk itu, karyawan perlu pemahaman tentang phishing, serangan malware, prosedur akses ke sistem dan data sensitif.
- Kolaborasi dengan Ahli Keamanan
Bank syariah dapat menjalin kemitraan dengan perusahaan keamanan siber atau konsultan independen untuk melakukan audit keamanan secara berkala. Mereka bisa membantu bank syariah untuk mengevaluasi sekaligus meningkatkan sistem keamanan bank, memberikan rekomendasi tentang tindakan yang perlu diambil, dan membantu dalam menangani insiden keamanan yang mungkin terjadi.
Itulah tadi beberapa strategi umum yang bisa membantu bank syariah untuk menguatkan keamanan siber, melindungi data sensitif nasabah, dan mencegah kemungkinan adanya serangan siber. Semua persoalan tadi secara langsung akan membahayakan integritas dan reputasi bank syariah yang berpengaruh buruk pada loyalitas nasabahnya.
