Reporter: Ferrika Sari | Editor: Tendi Mahadi
KONTAN.CO.ID - JAKARTA. Lembaga Penjamin Simpanan (LPS) melalui otoritas keuangan terkait telah menetapkan peraturan mengenai standar manajemen risiko bagi bank.
Ketua Dewan Komisioner LPS Purbaya Yudhi Sadewa menyatakan, setiap bank termasuk bank digital wajib menerapkan standar manajemen risiko dengan terus melakukan monitor dan perbaikan sistem operasional digital di masing-masing bank.
“Regulasi yang ditetapkan oleh pemerintah melalui otoritas keuangan terkait wajib diterapkan, dan penerapan manajemen risiko ini wajib disesuaikan dengan tujuan, kebijakan usaha, ukuran dan kompleksitas usaha, serta kemampuan bank," kata Purbaya, dalam keterangan resmi, Rabu (23/2).
Dengan pengawasan yang baik, LPS melihat hampir sebagian besar perbankan terutama bank digital sudah menerapkan manajemen risiko. Namun masih ada kelemahan di keamanan siber yang tetap harus dimonitor dan diperbaiki untuk ke depannya.
Baca Juga: Bank Aladin Jadi Bank Pertama yang Teken UN Principles for Responsible Banking
Mengutip jurnal Computers & Security, kejahatan siber mengalami peningkatan signifikan terutama saat pandemi, di mana masyarakat semakin meningkat ketergantungannya pada internet untuk melakukan pekerjaan dan berbagai transaksi keuangannya.
Dari penelitian tersebut, pencurian data pribadi melalui praktik phishing merupakan yang paling banyak terjadi. Oleh karena itu, perhatian dari pihak penyedia layanan perbankan melalui penerapan sistem manajemen risiko operasional yang prudent, andal, dan diuji secara berkala.
Selain itu, memantau perkembangan modus-modus kejahatan siber untuk dapat memitigasi ancaman kejahatan siber dengan optimal melalui peningkatan keamanan sistem informasi dan teknologi.
“Walaupun memiliki manajemen risiko yang baik namun tidak diuji secara berkala, dikhawatirkan dapat menjadi celah bagi para pelaku kejahatan digital untuk membobol sistem keamanan digital tersebut," tambahnya
Tak hanya itu, manajemen perlu mensosialisasikan kepada seluruh pegawai bank, karena walaupun sistemnya canggih namun jika pegawai tidak berhati-hati, bisa saja kebocoran tersebut berasal dari internal, baik disengaja maupun tidak sengaja.
Baca Juga: BTN Akan Tetap Jadi Ujung Tombak Penyediaan Rumah Rakyat
Ia menambahkan, secara umum mekanisme manajemen risiko perlu diadopsi oleh bank-bank digital tidak berbeda dengan bank-bank lainnya. Hanya saja, bank-bank digital perlu lebih memperhatikan risiko-risiko operasional yang terkait dengan vulnerabilitas sistem informasi dan teknologi yang digunakan.
“Karena sistem ini yang menjadi comparative advantage utama bank-bank digital dibandingkan dengan bank-bank lainnya. Misalnya, perlunya implementasi manajemen risiko keamanan informasi yang berstandar internasional, seperti misalnya ISO 27001," terangnya.
Selain itu, diperlukan manajemen keamanan siber secara komprehensif dan teruji, yang meliputi Cyber Security Management, Cyber Security Exercise, dan Cyber Security Reporting.
