Lumpuhnya server on-site Pusat Data Nasional Sementara (PDN-S) yang dikelola Pemerintah Indonesia, akibat serangan siber Ransomware yang terjadi pada 20 Juni 2024 lalu, yang dampaknya hingga saat ini belum bisa diatasi, menjadi semacam wake up call bagi seluruh segmen industri yang ada di negeri ini, terutama di sektor jasa keuangan yang sebagian besar operasionalnya memanfaatkan teknologi digital sebagai enabler semua proses bisnisnya.
Industri keuangan merupakan salah satu segmen industri yang paling rentan terkena serangan siber, karena di dalam data center pelaku industri jasa keuangan banyak sekali memuat data-data kritikal, mulai dari data pribadi nasabah hingga data finansial seseorang, dan kalau sudah menyangkut duit semuanya menjadi sangat sensitif.
Pengamanan data di industri mana pun pendekatan idealnya harus bersifat holistik, menyeluruh, tak hanya  teknologinya, tapi aspek proses bisnisnya dan juga sumber daya manusianya alias people-nya.
Di sektor jasa keuangan, terutama perbankan seluruh proses operasionalnya harus dijalankan sesuai dengan aturan dan standar yang ditetapkan oleh regulator dengan mengacu pada framework security international, aturan dimaksud diantaranya Peraturan Otoritas Jasa Keuangan (POJK) nomor 11 tahun 2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum, Surat Edaran OJK (SEOJK) nomor 29 tahun 2022 tentang Ketahanan dan Keamanan Siber Bagi Bank Umum, dan sejalan dengan aturan keamanan siber yang ditetapkan oleh Badan Sandi dan Siber Nasional (BSSN).
Bentuk nyata dari standar cyber security yang lazim digunakan di industri perbankan adalah pemenuhan ISO 27001, yang ceklistnya bejubun seolah tak ada henti minta pembaharuan.
Agar complied dengan ISO27001 ini lumayan ribet dan cukup mahal. Para pegawai TI di sektor perbankan atau industri keuangan lainnya pasti sudah pernah merasakan "dikerjai" oleh standar internasional tentang cyber security ini, mereka bahkan harus jadi "bang Thoyib" tak pulang-pulang ke rumah, agar ceklist item yang harus dipenuhi sesuai ISO 27001 ini kelar.
Belum lagi secara periodik ada audit TI yang dilakukan oleh OJK terkait keamanan siber operasional bisnisnya.
Okelah, secara teknologi, mulai dari jaringan, infrastruktur, perangkat lunaknya  serta proses bisnisnya sudah complied.
Tapi terkadang mereka lupa aspek people-nya, bukan sumber daya manusia di bidang TI-nya tapi karyawan end user pengguna peramgkatnya.
Karena menurut Ketua Indonesia Cyber Security Forum, Ardy Suteja, dalam sebuah sistem teknologi titik terlemah ada pada manusia atau sumber daya manusianya.
Untuk bisa meretas, para hacker harus  memiliki pintu masuk ke dalam sistem TI yang dituju, ketika seluruh gerbang sudah dijaga ketat oleh firewall yang berlapis, patching sofware-nya pun reguler dilakukan seperti yang seharusnya, maka secara teknologi mereka tak akan mampu menyusup.
