HSEMagz

Bukan Sekedar Berita

Corporate Education

Lesson Learn dari Kasus BSI, Perbankan Wajib Menerapkan ISO 27001

JAKARTA, HSEmagz.com – Ribuan nasabah Bank Syariah Indonesia (BSI) mengeluh. Dalam beberapa hari terakhir, mereka tidak bisa melakukan transaksi sebab layanan BSI mengalami gangguan.

Bahkan dikabarkan, ada seorang nasabah yang mengaku merugi ratusan juta rupiah. Seperti yang dialami nasabah asal Solo bernama Rochmat Purwanti yang mengklaim kehilangan uang senilai Rp378.251.749.

Atas hal itu, Rachmat sudah membuat laporan kehilangan dan komplain ke salah satu kantor cabang BSI di Solo.

Gangguan pada semua layanan BSI itu dipicu oleh ulah peretas (hacker). Pelakunya, kelompok peretas ransomware LockBit 3.0.

Kelompok peretas ransomware itu mengaku telah menyerang sistem BSI sejak Senin (8/5/2023) dan menyebabkan semua layanan BSI berhenti.

Mereka mengklaim telah mencuri 15 juta data nasabah dan pegawai PT BSI. Mereka juga mengaku telah meretas sebesar 1,5 terabita data yang terdiri dari nama, alamat, informasi dokumen, nomor kartu, nomor telepon, dan transaksi nasabah maupun lembaga BSI.

Data lain yang juga diklaim dicuri ialah dokumen keuangan, dokumen hukum, hingga kata sandi (password) untuk semua layanan internal dan eksternal yang digunakan di bank.

Manajemen bank diberi waktu selama 72 jam untuk menghubungi LockbitSupp dan menyelesaikan urusan itu. Jika tidak, peretas mengancam akan menjual data yang telah dicuri ke situs gelap (dark web).

Peretas juga mengancam bahwa data perusahaan akan dipublikasikan pada Senin (15/5/2023) pukul 21.09 UTC atau Selasa (16/5/2023) pukul 04.09 WIB.

Perbankan Wajib Implementasi ISO 27001

Menanggapi kasus yang menimpa BSI, Ketua Umum Indonesia ISO Expert Association (IIEA) NA Putra mengaku prihatin. Sebab kasus ini menimpa belasan juta nasabah BSI dan mengakibatkan terganggunya semua layanan perbankan di BSI.

Baca juga: Apa Manfaat Sertifikasi ISO?

Guna mengantisipasi kejadian serupa tidak terulang di kemudian hari, pria yang akrab disapa Putra ini mengatakan, sudah saatnya industri perbankan di Indonesia menerapkan ISO 27001 tentang Sistem Manajemen Keamanan Informasi.

“Penerapan ISO 27001 di industri perbankan sangat penting karena industri ini memiliki aset informasi yang sangat berharga dan sensitif seperti data nasabah, transaksi keuangan, dan informasi perbankan rahasia lainnya,” kata Putra saat dihubungi HSEmagz.com, Minggu (14/5/2023).

Putra lantas menjelaskan sejumlah manfaat penerapan ISO 27001 di industri perbankan. Yaitu:

  1. Melindungi Aset Informasi Penting

Penerapan ISO 27001 membantu perbankan dalam melindungi aset informasi penting seperti data nasabah, transaksi keuangan, dan informasi rahasia lainnya dari ancaman keamanan seperti kejahatan siber, pencurian data, dan serangan lainnya.

  1. Meningkatkan Kepercayaan Nasabah

Penerapan ISO 27001 dapat meningkatkan kepercayaan nasabah terhadap perbankan karena standar ini menunjukkan bahwa perbankan memiliki sistem keamanan informasi yang efektif dan dapat menjaga kerahasiaan informasi nasabah.

  1. Memenuhi Persyaratan Hukum dan Peraturan

Perbankan harus mematuhi banyak persyaratan hukum dan peraturan terkait keamanan informasi, termasuk persyaratan untuk melindungi data nasabah. Penerapan ISO 27001 dapat membantu perbankan untuk memenuhi persyaratan hukum dan peraturan sekaligus menghindari sanksi dan kerugian finansial yang disebabkan oleh pelanggaran hukum.

  1. Meningkatkan Efisiensi Operasional

Penerapan ISO 27001 dapat membantu perbankan dalam memperbaiki efisiensi operasional mereka dengan menetapkan prosedur dan kebijakan yang jelas dan terstruktur. Hal ini dapat membantu perbankan dalam menghindari kesalahan dan memperbaiki waktu respons ketika terjadi insiden keamanan informasi.

NA PUTRA
  1. Meningkatkan Kesadaran dan Keterlibatan Karyawan

Penerapan ISO 27001 memerlukan partisipasi karyawan perbankan dari berbagai tingkat dan departemen dalam membangun, memelihara, dan mengimplementasikan sistem keamanan informasi. Hal ini dapat meningkatkan kesadaran dan keterlibatan karyawan dalam melindungi informasi sensitif dan mengurangi risiko keamanan informasi.

  1. Meningkatkan Manajemen Risiko

ISO 27001 memerlukan identifikasi, penilaian, dan penanganan risiko keamanan informasi secara terstruktur dan terorganisir. Hal ini dapat membantu perbankan dalam meningkatkan manajemen risiko mereka dan mengurangi kemungkinan terjadinya insiden keamanan informasi.

Dalam rangka memperkuat keamanan informasi, perbankan dapat menerapkan ISO 27001 sebagai kerangka acuan untuk mengembangkan dan memelihara sistem keamanan informasi yang efektif.

Hal ini dapat membantu perbankan untuk melindungi aset informasi penting, meningkatkan kepercayaan nasabah, memenuhi persyaratan hukum dan peraturan, memperbaiki efisiensi operasional, meningkatkan kesadaran dan keterlibatan karyawan, serta meningkatkan manajemen risiko.

“Oleh sebab itu, industri perbankan, adalah salah satu sektor yang harus menerapkan dengan baik standar ISO 27001 ini,” kata Putra.

Berbagai Risiko 

Lantas, risiko apa saja yang akan dihadapi perbankan apabila tidak menerapkan ISO 27001?

Pria berkacamata ini menjelaskan, ada berbagai risiko jika perbankan tidak menerapkan ISO 27001. Antara lain:

  1. Risiko Keamanan Informasi

Perbankan berisiko kehilangan atau dicuri data penting seperti data nasabah, transaksi keuangan, dan informasi perbankan rahasia lainnya.  Risiko keamanan informasi juga mencakup kerentanan terhadap serangan siber, pencurian identitas, dan peretasan yang dapat merusak reputasi perbankan dan kepercayaan nasabah.

  1. Risiko Kepatuhan

Perbankan berisiko tidak mematuhi persyaratan hukum dan peraturan terkait keamanan informasi.  Hal ini dapat menyebabkan sanksi hukum, denda, dan kerugian finansial yang signifikan.

  1. Risiko Operasional

Tidak adanya standar keamanan informasi yang terdefinisi dengan baik dan sistematis dapat menyebabkan kesalahan operasional dan kerugian finansial, seperti kehilangan data atau gangguan pada sistem informasi yang dapat menghambat operasi perbankan.

  1. Risiko Reputasi

Insiden keamanan informasi seperti pencurian data atau kebocoran informasi sensitif dapat merusak reputasi perbankan dan kepercayaan nasabah.  Hal ini dapat mempengaruhi kinerja keuangan perbankan dan bahkan dapat berdampak pada kelangsungan hidup bisnis.

Dengan menerapkan ISO 27001, perbankan dapat mengurangi risiko keamanan informasi, memastikan kepatuhan dengan persyaratan hukum dan peraturan, meningkatkan efisiensi operasional, dan meningkatkan kepercayaan nasabah.

“Sebaliknya, apabila tidak menerapkan ISO 27001 dapat meningkatkan risiko keamanan informasi, risiko kepatuhan, risiko operasional, dan risiko reputasi, yang dapat berdampak negatif pada bisnis perbankan secara keseluruhan,” pungkasnya. (Hasanuddin)

LEAVE A RESPONSE

Your email address will not be published. Required fields are marked *