Yogyakarta, 21 Desember 2023 - Keamanan informasi menjadi salah satu aspek krusial yang perlu dijaga, terutama di sektor perbankan. Saat ini, perbankan membutuhkan sertifikasi ISO 27001 sebagai upaya untuk menjaga keamanan dan integritas data pelanggan. Salah satu syarat utama untuk mendapatkan sertifikasi ISO 27001 adalah melalui pentest. Pentest sangat penting, karena telah banyak kasus serangan siber yang telah merambah ke industri perbankan. Salah satu serangan siber di industri perbankan terjadi di Bank Syariah Indonesia (BSI).
Kebocoran data telah menjadi ancaman yang meresahkan bagi seluruh industri, salah satunya industri perbankan. Menurut laporan Ethical Hacker Indonesia, Bank Syariah Indonesia (BSI) terkonfirmasi bahwa mereka telah menjadi korban ransomware. Total data yang dicuri mencapai 1.5 Terabyte, diantaranya 15 Juta data pengguna dan password untuk akses internal serta layanan yang mereka gunakan.
Gunawan A. Hartoyo selaku Corporate Secretary BSI mengungkapkan bahwa saat ini BSI telah bekerjasama dengan otoritas, terkait dengan isu kebocoran data. Mereka terus melakukan penguatan sistem teknologi terhadap seluruh serangan siber yang ditujukan kepada perusahaan.
Bagaimana Penetration Testing Dapat Mengamankan Industri Keuangan?
Melihat permasalahan ini, seluruh industri perbankan perlu memberikan edukasi mengenai mitigasi serangan siber kepada seluruh karyawan dan nasabahnya. Edukasi ini dapat berupa langkah pencegahan, deteksi, maupun remediasi serangan siber. Salah satu pencegahan yang dapat dilakukan adalah dengan melakukan penetration testing.
Penetration testing merupakan metode yang digunakan untuk menguji keamanan sistem komputer atau jaringan. Metode yang digunakan adalah dengan melakukan simulasi serangan cyber secara nyata pada sistem. Penetration testing bertujuan untuk mengidentifikasi kerentanan serta potensi celah keamanan yang dapat dieksploitasi oleh penyerang
"Penetration Testing bukan hanya tentang melindungi sistem dari serangan, tetapi juga tentang memastikan kualitas layanan perbankan. Dengan mengidentifikasi dan mengatasi kerentanan, industri perbankan dapat memberikan pengalaman layanan yang aman dan dapat diandalkan" Tutur Alwy Herfian Satriatama, CEO Widya Security.
Serangan siber dapat menyebabkan kebocoran data perusahaan, data yang bocor dapat dijual di situs dark web. Tak hanya itu, dampak kebocoran data dapat menurunkan reputasi bank, dan kepercayaan pelanggan. Menyoroti hal itu, Widya Security bertekad untuk membantu perusahaan dalam memberikan perlindungan keamanan sistem informasi, dan jaringan. Penetration testing Widya Security ini dapat menguji aplikasi seluler, server, jaringan, dan situs web yang dapat dipilih sesuai dengan kebutuhan perusahaan. Dengan menggunakan layanan ini, perusahaan akan mendapat banyak benefit mulai dari analisis kerentanan, hasil uji sistem, hingga rekomendasi saran perbaikan.
"Kami memahami betapa krusialnya keamanan data dalam dunia yang terus berkembang ini. Dengan mengembangkan layanan Vulnerability Assessment dan Penetration Testing, kami berkomitmen untuk membantu seluruh industri dalam menjaga keamanan data." Tambah Alwy.
Layanan Penetration Testing dapat membantu mencegah serangan ransomware yang dapat merugikan perusahaan. Industri perbankan menyimpan dan mengelola informasi keuangan yang sangat sensitif, sehingga perusahaan perlu mengadopsi investasi keamanan siber melalui penetration testing. Secara keseluruhan, pentest berperan sebagai lapisan pertahanan yang terdepan untuk melindungi keamanan sistem, dan membangun kepercayaan pelanggan. Sehingga dapat memastikan bahwa data finansial yang mereka percayakan kepada bank tetap aman.