kontan.co.id
banner langganan top
| : WIB | INDIKATOR |
  • EMAS 1.520.000   12.000   0,80%
  • USD/IDR 15.880   50,00   0,31%
  • IDX 7.196   54,65   0,77%
  • KOMPAS100 1.104   9,46   0,86%
  • LQ45 877   10,80   1,25%
  • ISSI 221   0,74   0,34%
  • IDX30 449   6,10   1,38%
  • IDXHIDIV20 540   5,33   1,00%
  • IDX80 127   1,26   1,00%
  • IDXV30 135   0,57   0,43%
  • IDXQ30 149   1,56   1,06%

Antisipasi Kebocoran Data Nasabah di Perbankan, OJK dan Bank Lakukan Mitigasi Risiko


Minggu, 20 Agustus 2023 / 18:17 WIB
Antisipasi Kebocoran Data Nasabah di Perbankan, OJK dan Bank Lakukan Mitigasi Risiko
ILUSTRASI. Karyawan melintas dekat logo Otoritas Jasa Keuangan (OJK) di Jakarta. KONTAN/Cheppy A. Muchlis


Reporter: Nurtiandriyani Simamora | Editor: Tendi Mahadi

KONTAN.CO.ID - JAKARTA. Maraknya kasus kebocoran data nasabah di industri keuangan terutama perbankan bukan persoalan baru, apalagi era digitalisasi memudahkan terjadinya cyber crime.

Di paruh pertama tahun ini saja, sudah ada ada 2 kasus besar yang menimpa perbankan tanah air, yakni serangan siber yang dialami oleh Bank Syariah Indonesia (BSI) dan pencurian data nasabah Bank Central Asia (BCA) yang dilakukan oleh oknum yang mengaku sakit hati karena dipecat.

Atas kedua kasus tersebut, masing-masing pihak bank sudah menyelesaikannya dan menjamin bahwa bata nasabah mereka aman dan tidak terjadi seperti hal yang diberitakan.

Otoritas Jasa Keuangan (OJK) juga menyampaikan dari kedua kasus tersebut tidak terjadi kebocoran data, data nasabah aman dan tidak diperjual belikan.

Baca Juga: Tingkatkan Penggunaan Livin, Bank Mandiri (BMRI) Terus Sasar Kalangan Diaspora

"Tidak benar ada kebocoran data dan penjualbelian data dari kasus itu," kata Dian Ediana Rae, Kepala Eksekutif Pengawas Perbankan OJK kepada Kontan, Jumat (20/8).

Atas kasus-kasus yang berpotensi menyebabkan kebocoran data nasabah yang menyebabkan kerugian, OJK sendiri sudah memitigasi dengan mengeluarkan Surat Edaran Otoritas Jasa Keuangan Republik Indonesia Nomor 29/SEOJK.03/2022 Tentang Ketahanan Dan Keamanan Siber Bagi Bank Umum dan juga Peraturan Otoritas Jasa Keuangan Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum.

Atas aturan tersebut, OJK mewajibkan perbankan untuk dapat menjaga keamanan sistem dari serangan siber, kemampuan dalam mendeteksi dan memulihkan keadaan pasca insiden siber. Bank juga harus menerapkan tata kelola serta manajemen risiko dengan memanfaatkan TI dengan menjaga ketahanan dan keamanan siber.

BCA sendiri senantiasa melakukan pengamanan data dengan menerapkan strategi dan standar keamanan berlapis serta mitigasi risiko yang diperlukan untuk menjaga keamanan data dan transaksi digital nasabah.

Data Loss Prevention (DLP) merupakan strategi pengamanan data yang dilakukan BCA secara berkelanjutan untuk meningkatkan pengamanan informasi elektronik penting dari pencurian informasi maupun akses oleh pihak yang tidak berkepentingan.

BCA juga menggunakan solusi Database Activity Monitoring untuk memastikan database di akses oleh orang dan aplikasi yang tepat. Solusi ini dilengkapi dengan fitur machine learning dan artificial intelligence untuk memastikan tidak ada anomali yang terjadi.

Untuk lebih meningkatkan keamanan data rahasia pada database, BCA menerapkan teknologi Database Masking yang berfungsi untuk melindungi data rahasia ter-expose ke pihak-pihak yang tidak berwenang.

Baca Juga: Fitur Digital Berkembang, Masa Senja Kartu ATM Semakin Dekat

"Seluruh strategi dan penerapan standar keamanan tersebut selalu dievaluasi dan di-update secara rutin dengan memperhatikan perkembangan keamanan siber dan transaksi digital," kata Hera F. Haryn, Executive Vice President Secretariat & Corporate Communication BCA beberapa waktu lalu.

Sementara itu Bank Tabungan Negara (BTN) dalam menjaga keamanan data nasabah adalah dengan melakukan sebagaimana aturan dan pengawasan dari regulasi OJK, Bank Indonesia, Kominfo, dan Badan Siber dan Sandi Negara (BSSN).

"Sebagai institusi perbankan Bank BTN tunduk kepada aturan dan diawasi oleh regulator antara lain OJK,  OJK sendiri telah menerbitkan POJK 11 Tahun 2022 dan SE OJK 29 Tahun 2022," kata  Andi Nirwoto, Direktur Operasi, TI dan Digital Banking BTN kepada Kontan, Jumat (18/8).

Di sisi lain, dalam melakukan kerjasama dan kolaborasi dengan jasa keuangan lainnya, Andi  mengatakan Bank BTN hanya bekerjasama dengan lembaga finansial resmi yang berijin dari OJK.

"Dalam menjalin kolaborasinya juga dilengkapi dengan perjanjian kerjasama dan non disclosure agreement yang mengikat kedua belah pihak, dimana institusi/Lembaga finansial tersebut sudah pasti menaati peraturan OJK terkait dengan penggunaan data nasabah/data keuangan," kata Andi.

Lebih lanjut Andi merinci upaya BTN untuk  menjaga data nasabahnya, yakni dengan selalu meningkatkan kombinasi pengamanan berdasarkan 3 pilar, yaitu People (karyawan dan nasabah), pilar selanjut adalah Proses, di mana SOP dan Petunjuk Kerja Yang Standar sesuai aturan. Serta Teknologi yang mengadopsi keamanan terbaik yang ada di Industri.

Dalam hal pengamanan data di sisi bank, Andi mengatakan penggunaan teknogi terkini seperti dalam hal data at rest (enkripsi dan data masking), data in transit yakni pengamanan data di jaringan internet - VPN, dan data in use (teknologi anti dumping/data loss prevention).

Pengetesan juga diperlukan untuk menilai apakah pengamanan data tersebut sudah efektif. BTN juga dan secara terus menerus memberikan sosialisasi kepada nasabah untuk juga turut menjaga data nasabah yang  terkait dengan BTN seperti tidak membagikan nomor rekening, PIN, password kepada orang lain.

Andi juga mengatakan untuk pemerintah sudah menetapkan undang-undang yang menyangkut keamanan data nasabah, sesuai dengan UU 27 Tahun 2022 tentang Perlindungan Data Pribadi yang menetapkan tata kelola dan aturan yang jelas dalam perlindungan data.

"Jika ada data yang bocor maka bisa me-refer kepada UU tersebut untuk memastikan investigasi dan sanksi yang sesuai aturan yang berlaku," kata Andi.

Cek Berita dan Artikel yang lain di Google News



TERBARU
Kontan Academy
Working with GenAI : Promising Use Cases HOW TO CHOOSE THE RIGHT INVESTMENT BANKER : A Sell-Side Perspective

[X]
×