Opini Oleh : Salingka Tim Pemayung Group
Pemayung.com, Jambi. Masyarakat banyak mempertanyakan kinerja Bank Jambi, setelah serangan diduga oleh siber. Standar waktu pemulihan bank setelah serangan siber sangat bervariasi tergantung pada tingkat keparahan serangan, namun regulasi dan praktik terbaik saat ini menuntut pemulihan yang cepat, seringkali dalam hitungan jam hingga beberapa hari untuk layanan inti.
Berikut adalah poin-poin standar waktu pemulihan berdasarkan situasi di Indonesia dan global:
- Standar OJK (Ideal): Otoritas Jasa Keuangan (OJK) menuntut agar layanan perbankan dapat pulih maksimal 2 jam setelah serangan siber terjadi untuk meminimalkan dampak pada nasabah.
- Kasus Nyata (Ransomware/Lumpuh Total): Dalam kasus serangan serius (seperti ransomware), pemulihan penuh seringkali memakan waktu 3 hari atau lebih. Sebagai contoh, saat kasus BSI tahun 2023, layanan utama baru pulih sepenuhnya dalam kurun waktu sekitar 3-4 hari setelah gangguan awal.
- Standar Pemulihan Ransomware Global: Rata-rata waktu henti (downtime) setelah serangan ransomware di berbagai industri adalah 24 hari pada tahun 2025. Namun, untuk industri keuangan, fokus pada pemulihan instan membuat waktu ini berusaha ditekan seminimal mungkin.
- Waktu Investigasi (Forensik): Sementara layanan dasar bisa kembali dalam 2-24 jam, investigasi forensik penuh untuk menemukan celah keamanan dan membersihkan sistem dari peretas bisa memakan waktu berminggu-minggu.
Tahapan Normalisasi:
- Deteksi & Isolasi: Segera setelah serangan (dalam 1 jam).
- Pemulihan Layanan Dasar: OJK menetapkan target maksimal 2 jam.
- Pemulihan Fungsional Penuh: Bisa memakan waktu 2-3 hari.
Disclaimer: Informasi ini didasarkan pada data laporan siber, regulasi OJK, dan studi kasus perbankan. Waktu aktual pemulihan bergantung pada jenis serangan (ransomware, DDoS, kebocoran data), tingkat ketahanan siber (cyber resilience) masing-masing bank, dan kedalaman sistem yang terdampak.
Berikut adalah rincian standar dan realita pemulihan bank:
1. Standar Waktu Pemulihan (Recovery Time Objective/RTO)
- Target Ideal/Regulator: OJK menekankan pentingnya layanan perbankan (mobile/ATM) pulih dalam maksimal 2 jam setelah serangan siber.
- Fase Awal: Bank wajib melaporkan insiden siber secara tertulis ke OJK paling lambat 24 jam setelah serangan diketahui.
- Insiden Berat (Ransomware): Secara rata-rata global, organisasi membutuhkan waktu rata-rata 24 hari untuk kembali beroperasi penuh setelah serangan ransomware yang parah.
Bloomberg Technoz +3
2. Studi Kasus di Indonesia (Contoh Kasus 2023)
Serangan siber pada salah satu bank syariah besar di Indonesia pada Mei 2023 menunjukkan:
- Layanan Lumpuh: Mulai 8 Mei 2023 (ATM, mobile banking, cabang).
- Pemulihan Bertahap: Layanan mulai normal secara bertahap pada 10 Mei.
- Pemulihan 100%: Seluruh layanan pulih total pada 11-12 Mei, atau sekitar 3-4 hari setelah serangan.
3. Faktor yang Mempengaruhi Kecepatan Pemulihan
- Disaster Recovery Plan (DRP): Seberapa siap cadangan data (backup) sistem.
- Jenis Serangan: Ransomware (mengunci data) umumnya butuh waktu lebih lama untuk recovery dibandingkan DDoS (membanjiri trafik).
- Mitigasi Awal: Kecepatan tim IT bank mendeteksi dan mengisolasi serangan.
4. Langkah Pasca-Serangan (Normalisasi)
- Deteksi & Analisis: 1-24 jam pertama.
- Isolasi & Pemulihan: 1-3 hari (pemulihan dari backup).
- Forensik Digital: Pencarian akar masalah (bisa berminggu-minggu).
Kesimpulan: Meskipun standar regulasi mengharapkan pemulihan instan (kurang dari satu hari/2 jam untuk layanan kritis), secara operasional, pemulihan dari serangan siber serius sering kali memakan waktu 3-4 hari untuk pemulihan fungsional penuh, dan waktu yang lebih panjang untuk investigasi forensik. (tim)
