Reporter: Ferrika Sari | Editor: Herlina Kartika Dewi
KONTAN.CO.ID - JAKARTA. Ancaman serangan siber di sektor perbankan menjadi perhatian berbagai pihak, tak terkecuali Otoritas Jasa Keuangan (OJK). Lembaga pengawas di sektor keuangan ini kemudian menyusun panduan dan pengaturan mengenai manajemen risiko kemanan siber.
Kepala Eksekutif Pengawas Perbankan OJK Heru Kristiyana mengatakan, penggunaan teknologi informasi perlu didukung oleh penerapan manajemen risiko yang efektif untuk memitigasi risiko serangan siber yang dapat mengacaukan sistem dan pencurian data perusahaan.
"Keamanan siber menjadi sangat penting, harus diatur mulai sekarang karena kasus mengenai kemanan siber makin hari, makin canggih dan menantang," kata Heru, dalam peluncuran Cetak Biru Transformasi Digital Perbakan, Selasa (26/10).
Sejalan dengan ini, perbankan juga perlu menerapkan keamanan siber secara memadai. Salah satunya, menerapkan manajemen alih daya (outsourcing) yang baik dengan menggunakan pihak ketiga untuk menyediakan teknologi informasi.
Baca Juga: OJK imbau nasabah tak bayar utang ke pinjol ilegal, adakah risikonya?
Bank dapat melakukan kegiatan alih daya secara optimal dengan memperhatikan prinsip kehati-hatian dan manajemen risiko mulai dari tata kelola, uji tuntas, persyaratan kontrak, kemanan informasi, pemantauan dan kontrol, rencana bisnis berkesinambungan, hak akses dan audit dan strategi jalan keluar.
Selanjutnya, untuk membantu bank dalam menerapkan keamanan siber, diperlukan latihan keamanan siber untuk menguji fungsi penting bank, kemampuan SDM, infrastruktur dalam merespon ancaman, dan sebagai pelaksanaan proses simulasi secara keseluruhan.
Bank diharuskan melakukan simulasi seperti kondisi serangan siber sebenarnya terhadap sistem keamanan siber Bank.
Pelaksanaan ini dilakukan secara berkala sesuai dengan kebutuhan dan profil risiko siber Bank. Selain itu, diperlukan juga sistem pelaporan siber (cyber reporting) yang memadai.
Hal ini bertujuan untuk dapat mendukung penguatan ketahanan siber dengan memberikan gambaran mengenai insiden dan ancaman siber yang terjadi kepada otoritas, antara lain brupa penyusunan laporan insiden siber dan laporan status keamanan siber bank.
"Kami akan meminta laporan ke bank untuk mengetahui insiden siber yang terjadi seperti apa. Kami akan atur bagaimana bank membuat itu," terangnya.
Panduan itu tertuang dalam cetak biru Transformasi Digital Perbankan yang resmi diluncurkan pada Selasa (26/10). Panduan ini mengacu pada standar internasional dan praktik terbaik di berbagai negara seperti pengelolaan, latihan dan pelaporan keamanan atas ancaman siber.