Reporter: Selvi Mayasari | Editor: Tri Sulistiowati
KONTAN.CO.ID-JAKARTA. Serangan siber ke perbankan tidak hanya menyasar bank-bank besar, bank kecil juga kerap kali menjadi sasaran serangan siber yang dapat merugikan nasabah.
Belum lama ini, PT Bank DKI mengalami gangguan layanan yang berdampak pada aplikasi JakOne Mobile.
Bahkan kejadian gangguan layanan Bank DKI diterangkan oleh Gubernur DKI Jakarta Pramono Anung menyebabkan kebocoran dana di tubuh Bank DKI, meski belum menyebutkan nominal kerugiannya.
Walau demikian, Direktur Utama Bank DKI Agus Haryoto Widodo menyebut, gangguan ini disebabkan oleh sistem pemeliharaan otomatis dan bukan akibat serangan siber.
Otoritas Jasa Keuangan (OJK) pun turut buka suara terkait gangguan sistem IT yang menimpa Bank DKI selama lebih dari sepekan yang terjadi beberapa waktu lalu.
Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae mengatakan, bahwa pihaknya telah mengingatkan Bank Pembangunan Daerah (BPD) untuk senantiasa menerapkan manajemen risiko terkait TI sesuai POJK & SEOJK khususnya terkait pelindungan, pemantauan (deteksi), penanggulangan, pemulihan atas serangan dan insiden TI.
Baca Juga: Bank Mandiri Catat Pertumbuhan Rekening Dana Nasabah (RDN) Lebih 75% pada Maret 2025
"Untuk memastikan hal itu, OJK senantiasa melakukan pemeriksaan terhadap ketahanan sistem TI milik BPD," kata Dian dalam jawaban tertulisnya beberapa waktu lalu.
Lebih lanjut Dian menjelaskan, peningkatan proses digitalisasi di sektor jasa keuangan harus diimbangi dengan penguatan sistem TI perbankan, sehingga Bank dapat memitigasi insiden TI yang berpotensi mengganggu operasional, merusak reputasi Pelaku Usaha Sektor Keuangan (PUSK) serta mengancam stabilitas sistem keuangan secara keseluruhan.
Menurutnya, peran aktif dari seluruh PUSK melalui Chief Information Security Officer sangat penting untuk menjaga operasional bisnis yang aman serta responsif dalam pencegahan dan pengamanan seluruh Infrastruktur Informasi Vital di masing-masing Lembaga Jasa Keuangan.
Dalam rangka menguatkan pengelolaan TI serta ketahanan dan keamanan siber pada Bank Umum, OJK telah menerbitkan beberapa ketentuan seperti Peraturan OJK Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum dan Surat Edaran OJK Nomor 29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum.
Selain itu, OJK juga telah menerbitkan berbagai roadmap dan panduan seperti Resiliensi Digital bagi Bank Umum. OJK senantiasa bersinergi dan berkolaborasi dengan PUSK, otoritas dan aparat penegak hukum untuk menciptakan ekosistem sistem TI perbankan dan keamanan siber yang tangguh.
Berbagi informasi, pengalaman, dan praktik terbaik juga disebut menjadi langkah strategis dalam mengidentifikasi potensi ancaman, merespons insiden dengan lebih cepat, dan mencegah risiko yang lebih besar.
"Selain itu, adopsi teknologi terkini harus didukung bersama-sama untuk memperkuat perlindungan sistem dan data yang kita kelola," katanya.
Sementara sejumlah BPD membeberkan langkah strategis dalam menjaga sistem keamanan digital untuk mewaspadai potensi serangan siber dengan melakukan berbagai proses mitigasi risiko.
PT Bank Pembangunan Daerah Jawa Timur Tbk misalnya, mengaku sudah melakukan evaluasi dan monitoring IT Performance selama 24jam/7 hari untuk mendeteksi setiap kemungkinan adanya penurunan performa layanan TI Bank.
Baca Juga: Jumlah RDN BCA Hingga Maret 2025 Capai lebih Dari 3,4 Juta
"Setiap error yang timbul akan dilakukan pencatatan dan evaluasi untuk dapat diterapkan perbaikan penyempurnaan pada versioning aplikasi serta optimalisasi konfigurasi pada sistem dan layanan TI Bank," kata Direktur IT dan Operasional Bank Jatim Zulhelfi.
Menurutnya, penyempurnaan tersebut dilakukan juga ketika ada peningkatan keamanan pada versioning aplikasi yang mungkin terdapat bug/crash pada aplikasi Digital Bank.
Zulhefi juga menerangkan, kalau Bank Jatim saat ini sudah mengadopsi standar ISO 27001:2022 mengenai sistem manajemen keamanan informasi dalam proses bisnisnya, terutama dalam layanan Jconnect Mobile, Jconnect SMs dan Jconnect Internet Banking.
Standar ini memberikan kerangka kerja bagi organisasi dari segala ukuran untuk mengelola risiko keamanan informasi, termasuk kerahasiaan, integritas, dan ketersediaan informasi.
Adapun dalam prosesnya dilakukan pemantauan keamanan informasi selama 24jam/7 hari untuk setiap lalu lintas koneksi intranet dan internet di Bank Jatim, termasuk keamanan data di sistem Bank dan menangkal setiap upaya serangan siber secara realtime.
"Untuk anggaran yang disediakan dalam menjaga keamanan sistem digital Bank Jatim , telah terakomodir pada divisi IT security," ujarnya.
PT Bank Pembangunan Daerah Sumatera Selatan dan Bangka Belitung juga menyadari bahwa keandalan sistem digital merupakan fondasi utama dalam memberikan layanan terbaik kepada nasabah.
"Untuk itu, BSB telah melakukan berbagai upaya strategis guna meminimalisir gangguan layanan digital, di antaranya penguatan Infrastruktur TI. BSB secara berkala melakukan pembaruan dan pemeliharaan terhadap core banking system serta infrastruktur pendukung seperti server dan jaringan data," ungkap Direktur Utama (Dirut) Bank Sumsel Babel (BSB) Achmad Syamsudin.
Selain itu, Bank BSB juga melakukan monitoring Sistem 24/7. Achmad Syamsudin menyebut, tim IT BSB dilengkapi dengan sistem monitoring real-time yang mampu mendeteksi potensi gangguan sebelum berdampak pada layanan nasabah.
Bank BSB juga disebut memiliki sistem Disaster Recovery Center (DRC) yang aktif, yang dapat segera mengambil alih fungsi operasional apabila terjadi gangguan di pusat data utama. Selanjutnya, bank BSB secara rutin melakukan simulasi sistem dan uji beban (stress test) untuk memastikan kestabilan layanan saat terjadi lonjakan transaksi.
"Bank BSB bekerja sama dengan penyedia layanan teknologi yang memiliki reputasi tinggi untuk memastikan layanan digital tetap modern dan tangguh," tambahnya.
Achmad Syamsudin mengaku, keamanan data adalah prioritas utama BSB dalam era digitalisasi perbankan. Untuk menjamin perlindungan data nasabah, BSB menerapkan beberapa strategi seperti penerapan Standar Keamanan Internasional. BSB mengadopsi standar keamanan TI seperti ISO 27001 dan prinsip-prinsip tata kelola TI yang baik untuk menjaga integritas, kerahasiaan, dan ketersediaan data.
Selain itu, enkripsi data End-to-End seluruh data transaksi nasabah, baik yang dikirim maupun disimpan, dienkripsi untuk mencegah kebocoran informasi. Untuk mengakses layanan digital seperti mobile banking dan internet banking, BSB juga mewajibkan penggunaan otentikasi ganda guna meningkatkan lapisan keamanan.
Selanjutnya, BSB melakukan audit internal dan bekerja sama dengan pihak ketiga untuk melakukan penetration test dan vulnerability assessment.
Dilakukan pengujian keamanan berkala baik uji penetrasi test maupun simulasi serangan siber untuk memastikan pengelolaan keamanan dan operasional layanan yang handal dalam memberikan layanan bank ke nasabah
"BSB juga mengedukasi nasabah tentang pentingnya menjaga kerahasiaan data pribadi serta mewaspadai upaya phishing atau kejahatan siber lainnya," katanya.
Dengan langkah-langkah strategis tersebut, Bank Sumsel Babel berkomitmen untuk menjaga stabilitas layanan digital sekaligus menjamin keamanan data nasabah dalam setiap transaksi.
Baca Juga: Bank Sentral Hong Kong Kurangi Durasi Kepemilikan Obligasi AS, Apa Pemicunya?
Selanjutnya: Daya Beli Masyarakat yang Belum Membaik Tekan Kinerja Ritel Kuartal I 2025
Menarik Dibaca: 4 Varian Micellar Water Wardah Sesuai Jenis Kulit untuk Hapus Makeup dan Kotoran
Cek Berita dan Artikel yang lain di Google News
