Reporter: Ferrika Sari | Editor: Herlina Kartika Dewi
KONTAN.CO.ID - JAKARTA. Ancaman serangan siber di sektor perbankan menjadi perhatian berbagai pihak, tak terkecuali Otoritas Jasa Keuangan (OJK). Lembaga pengawas di sektor keuangan ini kemudian menyusun panduan dan pengaturan mengenai manajemen risiko kemanan siber.
Kepala Eksekutif Pengawas Perbankan OJK Heru Kristiyana mengatakan, penggunaan teknologi informasi perlu didukung oleh penerapan manajemen risiko yang efektif untuk memitigasi risiko serangan siber yang dapat mengacaukan sistem dan pencurian data perusahaan.
"Keamanan siber menjadi sangat penting, harus diatur mulai sekarang karena kasus mengenai kemanan siber makin hari, makin canggih dan menantang," kata Heru, dalam peluncuran Cetak Biru Transformasi Digital Perbakan, Selasa (26/10).
Sejalan dengan ini, perbankan juga perlu menerapkan keamanan siber secara memadai. Salah satunya, menerapkan manajemen alih daya (outsourcing) yang baik dengan menggunakan pihak ketiga untuk menyediakan teknologi informasi.
Baca Juga: OJK imbau nasabah tak bayar utang ke pinjol ilegal, adakah risikonya?
Bank dapat melakukan kegiatan alih daya secara optimal dengan memperhatikan prinsip kehati-hatian dan manajemen risiko mulai dari tata kelola, uji tuntas, persyaratan kontrak, kemanan informasi, pemantauan dan kontrol, rencana bisnis berkesinambungan, hak akses dan audit dan strategi jalan keluar.
Selanjutnya, untuk membantu bank dalam menerapkan keamanan siber, diperlukan latihan keamanan siber untuk menguji fungsi penting bank, kemampuan SDM, infrastruktur dalam merespon ancaman, dan sebagai pelaksanaan proses simulasi secara keseluruhan.
Bank diharuskan melakukan simulasi seperti kondisi serangan siber sebenarnya terhadap sistem keamanan siber Bank.
Pelaksanaan ini dilakukan secara berkala sesuai dengan kebutuhan dan profil risiko siber Bank. Selain itu, diperlukan juga sistem pelaporan siber (cyber reporting) yang memadai.
Hal ini bertujuan untuk dapat mendukung penguatan ketahanan siber dengan memberikan gambaran mengenai insiden dan ancaman siber yang terjadi kepada otoritas, antara lain brupa penyusunan laporan insiden siber dan laporan status keamanan siber bank.
"Kami akan meminta laporan ke bank untuk mengetahui insiden siber yang terjadi seperti apa. Kami akan atur bagaimana bank membuat itu," terangnya.
Panduan itu tertuang dalam cetak biru Transformasi Digital Perbankan yang resmi diluncurkan pada Selasa (26/10). Panduan ini mengacu pada standar internasional dan praktik terbaik di berbagai negara seperti pengelolaan, latihan dan pelaporan keamanan atas ancaman siber.
Apa yang dikhawatirkan OJK memang beralasan. Badan Siber dan Sandi Negara (BSSN) mencatat jumlah serangan siber yang terjadi sepanjang Januari hingga bulan Juli 2021 mencapai 741,4 juta serangan.
Deputi Komisioner Pengawas Perbankan I OJK Teguh Supangkat mengungkapkan, jumlah serangan siber ini meningkat hampir dua kali lipat dibandingkan yang terjadi tahun lalu yaitu mencapai 495,3 juta serangan.
Baca Juga: OJK: Terima SMS penawaran pinjol? Sudah pasti ilegal!
"Sektor keuangan merupakan industri yang sangat rentan terhadap serangan siber. Dan menempati posisi kedua sebagai target serangan siber setelah sektor pemerintahan, terutama dalam bentuk malware," ungkap Teguh.
Berdasarkan Global Cyber Security Index, tingkat keamanan siber di Indonesia menduduki peringkat ke-24 dari 194 negara. Secara regional di Asia Pasifik, posisi Indonesia berada di peringkat ke-6.
Nilai dan peringkat Indonesia ini telah naik dibandingkan dengan tahun 2018, dimana Indonesia menduduki posisi ke-48 secara global dan peringkat ke-9 secara regional.
Menurutnya, keamanan siber merupakan hal yang krusial termasuk bagi sektor keuangan. Potensi risiko dan serangan siber juga akan semakin meningkat seiring dengan peningkatan penyediaan layanan perbankan digital.
"Oleh karena itu, upaya transformasi digital perlu diimbangi dengan manajemen risiko yang memadai termasuk dalam mengelola keamanan siber," lanjutnya.
Beberapa pekan lalu, pelaku industri juga berkomentar terkait keamanan siber di sektor perbankan. GM Divisi Keamanan Informasi BNI Andri Medina, di antaranya, menilai, adopsi teknologi yang semakin pesat harus diiringi ketanggapan bank dalam menghadapi tindak kejahatan siber yang makin canggih dan multidimensi.
“Disamping melakukan peningkatan aspek pengamanan teknologi terus menerus, kami juga melakukan edukasi dan sosialisasi security awareness kepada seluruh nasabah secara berkala melalui beragam fitur dalam aplikasi,” tuturnya.
Senada, VP Dept. Head CISO Office Group Bank Mandiri Yohannes Dedeo Frans mengatakan, Bank Mandiri melakukan strategi pengamanan empat Lapis dan tiga pilar eksekusi sebagai pedoman kerangka kerja keamanan siber di bank.
"Perusahaan juga melakukan serangkaian kegiatan “Awareness Program” bagi internal pegawai bank dan nasabah melalui berbagai kanal seperti media komunikasi perusahaan, pelatihan online, serta sosial media," tutupnya.
Selanjutnya: Database dikabarkan bocor, Bank Jatim pastikan data nasabah aman
Cek Berita dan Artikel yang lain di Google News
