Ketahanan Siber di Sektor

Keuangan
Syahraki Syahrir (Raki), SE Ak. MM, CISA CISM CDPSE GRCP
President of ISACA Indonesia Chapter | CEO & Partner Veda Praxis

Selasa, 30 Mei 2023

Our Digital World 2023

Total World Mobile Phone Users Internet Users Active Social Media Users
Population

8.01 5.44 5.16 4.76

Billion Billion Billion Billion
Vs Population Vs Population Vs Population
68.0% 64.4% 59.4%

Indonesia:
• 276.4 Million Population
• 353.8 Million Mobile Connection (128% population)
• 212.9 Million Internet User (77% Population)
• 167 Million active social media user (60% Population)
Top Technology Risk di Industri Keuangan

Berdasarkan survei ISACA

dan Protiviti pada lebih dari
7500 responden global
yang merupakan pemimpin
audit dan risiko.

Didapatkan hasil bahwa

Cyber Breach, Security
Incident Management, dan
Privacy mendominasi risiko
utama teknologi di Industri
Jasa Keuangan.

3 CONFIDENTIAL - Copyright 2020 ISACA. All Rights Reserved.

Ketahanan Siber di Industri Jasa
Keuangan

Cybersecurity atau Ketahanan Siber adalah praktik

melindungi sistem penting dan informasi sensitif dari
serangan digital.

Penyedia Jasa Keuangan seperti Bank, Asuransi, Pasar

Modal, Penyedia Kredit, dan Perusahaan Investasi memiliki
informasi identitas pribadi dari setiap customer dan
kliennya, seperti informasi alamat rumah, nomor jaminan
sosial, detail perbankan, nomor telepon, alamat email,
informasi pendapatan, dan informasi-informasi pribadi
lainnya.

Tingginya nilai data pribadi tersebut, menjadikan sektor ini

target bagi banyak pelaku kejahatan siber.
Ancaman Siber Pada Sektor Keuangan
Seiring dengan pesatnya kemajuan teknologi, semakin
pesat juga kompleksitas serangan yang ada. Ancaman
siber yang dihadapi oleh sektor keuangan dapat berupa
serangan ransomware, DDOS, fraud, hingga phising attack.

DDOS Ransomware

Phising Attack Fraud

 Dampak Ancaman Siber Bagi Sektor
Keuangan

Kepercayaan merupakan landasan dari sektor jasa keuangan,

maka menjaga keamanan dan kerahasiaan data sangat
penting bagi organisasi jasa keuangan, untuk mempertahankan
kepercayaan customer dalam jangka panjang.

Pencurian data karyawan, pelanggan, dan bisnis, dapat

mengancam kredibilitas dan integritas lembaga keuangan.
Sehingga para stakeholders perlu fokus dalam upaya
peningkatan ketahanan siber dan menjaga stabilitas sistem
keuangan.

6 CONFIDENTIAL - Copyright 2020 ISACA. All Rights Reserved.

Digital Governance dibutuhkan untuk mencapai
Digital Trust
Digital trust adalah kepercayaan dalam hubungan dan transaksi antara penyedia dan konsumen
dalam ekosistem digital. Termasuk kemampuan Orang, Organisasi, Proses, Informasi dan Teknologi
untuk menciptakan dan memelihara dunia digital yang dapat dipercaya.

Ekosistem Digital
Stakeholders

Regulator

User Sektor Jasa Keuangan

Enterprise

People Process Tech Data

Understanding the challenges

It is not all about the

technology, people and
process is also very important
factors in facing business
challenges

9 CONFIDENTIAL - Copyright 2020 ISACA. All Rights Reserved.

Awareness Issue

In 2022 nearly 95% of all Cybersecurity

“Security is not only for
incidents are caused by Human Factor security teams, because
Source: World economic forum
attackers will look for and
exploit the weakest link in
IT Technology Law Enforcement the enterprise”
Preventing Cyber Attack
Attitude “Defenders don’t usually
Ethics Awareness/Human
Factor
focus on people, but
attackers do.”

10 CONFIDENTIAL - Copyright 2020 ISACA. All Rights Reserved.

Lack of Supply of Capable Professionals,
including GRC

Most of the problems is

in the lack of competent
professionals

Sumber: ISACA State of Cybersecurity 2020

Cyber Workforce Challenges

63% 62% 52%

HAVE UNFILLED REPORT that their REQUIRE university

Cybersecurity positions cybersecurity teams are degrees for entry-level
(up 8 points from 2021) understaffed positions (down 6 points
from 2021)

Sumber: ISACA State of Cybersecurity 2020

Lack of Controlling the Procedures

The Intersections

Who is responsible for Information Security?

13 CONFIDENTIAL - Copyright 2020 ISACA. All Rights Reserved.

Organization Challenges

Pemilihan Pembaharuan
teknologi yang Pengaturan system yang
tepat Konfigurasi obsolete

Sumber: ISACA State of Cybersecurity 2020

Cybersecurity Responsibilities
Keamanan tidak hanya untuk tim security, karena penyerang akan mencari dan mengeksploitasi link terlemah dalam
perusahaan. Dengan kata lain, setiap orang harus melakukan upaya keamanan perusahaan.

Employees • Bersikap waspada,melaporkan email dan tautan yang mencurigakan.

• Mematuhi kebijakan keamanan

C-Level • • Menanamkan keamanan ke dalam bisnis.

Executives • • Memimpin pendanaan dan mendukung ketahanan siber

Security • Mengatur, merancang, dan menerapkan program keamanan.

Personnel • Secara proaktif memantau dan mengelola ancaman siber

The Board • Mengawasi strategi ketahanan siber.

• Mengesahkan anggaran dan inisiatif keamanan

Human • Tetapkan ekspektasi ketahanan siber untuk karyawan baru.

Resources • Mendukung kontrol untuk melindungi data karyawan.

15 CONFIDENTIAL - Copyright 2020 ISACA. All Rights Reserved.

Cybersecurity Governance

Cybersecurity Guidance

Tata kelola ketahanan siber harus selaras dengan aturan tata kelola
perusahaan dan aturan anak perusahaan lainnya

Cybersecurity Strategy

Strategi ketahanan siber harus menggabungkan semua tujuan bisnis, risiko

dan ancaman, serta prioritas bisnis

Principles, Policies and Frameworks

Prinsip, kebijakan, dan kerangka kerja yang dihasilkan dapat mencapai tujuan
strategis: perlindungan dengan biaya yang terjangkau, dan tingkat jaminan
yang diperlukan

16 CONFIDENTIAL - Copyright 2020 ISACA. All Rights Reserved.

Cybersecurity Governance

Cybersecurity Processes

Perusahaan harus merancang, menerapkan, dan memelihara proses

ketahanan siber yang memadai dan sesuai. Proses ini harus diselaraskan
dengan keamanan informasi dan proses bisnis

Cybersecurity Organization

Peran dan tanggung jawab dalam organisasi ketahanan siber harus

didefinisikan dengan jelas.

Culture, Ethics and Behavior

Perusahaan harus menetapkan ketahanan siber sebagai bagian dari

aturan umum dan etika perusahaan

17 CONFIDENTIAL - Copyright 2020 ISACA. All Rights Reserved.

Cybersecurity Governance

Information Assets

Perusahaan harus mengidentifikasi, mendefinisikan, dan

mengklasifikasikan secara tepat aset informasi sehubungan dengan
risiko dan ancaman ketahanan siber

Services, Infrastructure and Applications

Perusahaan harus mengidentifikasi layanan dan aplikasi teknologi

informasi (TI) penting, termasuk layanan pihak ketiga, dan infrastruktur
penting terkait

People, Skills and Competencies

Individu yang ditugaskan dengan peran dan tanggung jawab ketahanan

siber harus memiliki keterampilan dan kompetensi yang memadai.

18 CONFIDENTIAL - Copyright 2020 ISACA. All Rights Reserved.

Perlunya Pedoman Pengelolaan Keamanan Informasi untuk Sektor
Keuangan

Pada POJK 11/POJK.03/2022

• Penekanan terhadap IT GRC (IT Governance, Risk Management, dan Compliance)
• Terdapat aturan terkait pengelolaan data termasuk data protection
• Terdapat aturan terkait ketahanan dan keamanan siber, termasuk independensi fungsi pengelolaan keamanan siber
dari fungsi TI

SEOJK 29/seojk.03/2022 tentang ketahanan dan keamanan Siber

Key takeaways
1. Diperlukan upaya bersama dari tiap pihak untuk menciptakan
ketahanan siber, baik regulator, dunia pendidikan, hingga
masyarakat, karena semua aktor memiliki peranan penting dalam
mempertahankan ketahanan siber.

2. Leadership menjadi komponen yang penting untuk memastikan

Governance di perusahaan bisa terlaksana dengan baik. Direksi dan
Komisaris harus memperjelas bahwa setiap pemangku kepentingan
berbagi tanggung jawab untuk memastikan keamanan perusahaan.

3. Selain pihak keamanan informasi perusahaan, maka manajemen

risiko dan internal auditor/auditor system informasi memainkan peran
sangat penting.
COBIT 2019 : Building Digital Trust through Effective
Governance System
Let’s be relevant with current trends and knowledge

Our biggest Problems

is not knowing that we
don’t know

Virginia Satir

Join us as members and together we build

and share our knowledge
Get Involved

G E T I N V O LV E D , S TAY E N G A G E D

ISACA Indonesia Chapter isacaid IsacaID @ISACA_ID

23 Copyright 2021 ISACA. All Rights Reserved.

Get Involved

Thank You!

24 CONFIDENTIAL - Copyright 2020 ISACA. All Rights Reserved.