kontan.co.id
banner langganan top
| : WIB | INDIKATOR |
  • EMAS 1.541.000   21.000   1,38%
  • USD/IDR 15.880   50,00   0,31%
  • IDX 7.196   54,65   0,77%
  • KOMPAS100 1.104   9,46   0,86%
  • LQ45 877   10,80   1,25%
  • ISSI 221   0,74   0,34%
  • IDX30 449   6,10   1,38%
  • IDXHIDIV20 540   5,33   1,00%
  • IDX80 127   1,26   1,00%
  • IDXV30 135   0,57   0,43%
  • IDXQ30 149   1,56   1,06%

Ada ancaman kejahatan siber, OJK susun panduan keamanan siber di sektor perbankan


Selasa, 26 Oktober 2021 / 13:20 WIB
Ada ancaman kejahatan siber, OJK susun panduan keamanan siber di sektor perbankan
ILUSTRASI. Nasabah Bank menggunakan fasilitas ATM di Jakarta,. KONTAN/Cheppy A. Muchlis/25/02/2015


Reporter: Ferrika Sari | Editor: Herlina Kartika Dewi

KONTAN.CO.ID - JAKARTA. Ancaman serangan siber di sektor perbankan menjadi perhatian berbagai pihak, tak terkecuali Otoritas Jasa Keuangan (OJK). Lembaga pengawas di sektor keuangan ini kemudian menyusun panduan dan pengaturan mengenai manajemen risiko kemanan siber. 

Kepala Eksekutif Pengawas Perbankan OJK Heru Kristiyana mengatakan, penggunaan teknologi informasi perlu didukung oleh penerapan manajemen risiko yang efektif untuk memitigasi risiko serangan siber yang dapat mengacaukan sistem dan pencurian data perusahaan.

"Keamanan siber menjadi sangat penting, harus diatur mulai sekarang karena kasus mengenai kemanan siber makin hari, makin canggih dan menantang," kata Heru, dalam peluncuran Cetak Biru Transformasi Digital Perbakan, Selasa (26/10).

Sejalan dengan ini, perbankan juga perlu menerapkan keamanan siber secara memadai. Salah satunya, menerapkan manajemen alih daya (outsourcing) yang baik dengan menggunakan pihak ketiga untuk menyediakan teknologi informasi.

Baca Juga: OJK imbau nasabah tak bayar utang ke pinjol ilegal, adakah risikonya?

Bank dapat melakukan kegiatan alih daya secara optimal dengan memperhatikan prinsip kehati-hatian dan manajemen risiko mulai dari tata kelola, uji tuntas, persyaratan kontrak, kemanan informasi, pemantauan dan kontrol, rencana bisnis berkesinambungan, hak akses dan audit dan strategi jalan keluar. 

Selanjutnya, untuk membantu bank dalam menerapkan keamanan siber, diperlukan latihan keamanan siber untuk menguji fungsi penting bank, kemampuan SDM, infrastruktur dalam merespon ancaman, dan sebagai pelaksanaan proses simulasi secara keseluruhan. 

Bank diharuskan melakukan simulasi seperti kondisi serangan siber sebenarnya terhadap sistem keamanan siber Bank. 

Pelaksanaan ini dilakukan secara berkala sesuai dengan kebutuhan dan profil risiko siber Bank. Selain itu, diperlukan juga sistem pelaporan siber (cyber reporting) yang memadai. 

Hal ini bertujuan untuk dapat mendukung penguatan ketahanan siber dengan memberikan gambaran mengenai insiden dan ancaman siber yang terjadi kepada otoritas, antara lain brupa penyusunan laporan insiden siber dan laporan status keamanan siber bank.

"Kami akan meminta laporan ke bank untuk mengetahui insiden siber yang terjadi seperti apa. Kami akan atur bagaimana bank membuat itu," terangnya. 

Panduan itu tertuang dalam cetak biru Transformasi Digital Perbankan yang resmi diluncurkan pada Selasa (26/10). Panduan ini mengacu pada standar internasional dan praktik terbaik di berbagai negara seperti pengelolaan, latihan dan pelaporan keamanan atas ancaman siber.



TERBARU
Kontan Academy
Working with GenAI : Promising Use Cases HOW TO CHOOSE THE RIGHT INVESTMENT BANKER : A Sell-Side Perspective

[X]
×