Reporter: Maizal Walfajri | Editor: Handoyo .
Dari sisi industri perbankan, Bank DKI telah memiliki langkah-langkah untuk menangkal serangan siber salah satunya dengan pendekatan IT Security Cyber Architecture. Direktur Teknologi dan Operasional Bank DKI, Amirul Wicaksono mengatakan, dengan langkah tersebut, sejauh ini Bank DKI masih aman dari risiko serangan siber karena, bank memiliki regulasi yang ketat.
“Di bank ada regulasinya, seperti Peraturan Manajemen Risiko dalam Penggunaan Teknologi (MRTI). Dari OJK juga selalu mengaudit fungsi mitigasi risiko dan fungsi untuk menangkal serangan siber,” katanya.
Ia menambahkan, Bank DKI sudah mempunyai produk-produk digital, seperti mobile banking, kartu uang elektronik, server based, serta Mobile Point of Sale (MPOS) yang bertujuan untuk mendigitalisasi masyarakat menengah ke bawah.
“Kami punya agen bank yang ada di pasar atau komunitas masyarakat. Digitalisasinya di situ. Agen bank kami tempatkan di MPOS jadi bisa berfungsi sebagai mini ATM untuk bertransaksi dan bisa mendigitalisasikan uang kas diterima dan transaksinya digital. Agen bank ini menjadi salah satu digitalisasi tepat guna, jadi tepat sesuai customer sentrik yang membutuhkan," tuturnya.
Di sisi lain, Lembaga Riset Keamanan Siber CISSReC menghimbau Penyedia Jasa Pembayaran (PJP) dan Penyelenggara Infrastruktur Sistem Pembayaran (PIP) perlu semakin hati-hati. Pasalnya, RUU Perlindungan Data Pribadi memuat hukuman bagi penyelenggara sistem jasa keuangan yang teledor dalam menjaga data nasabah.
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha mengatakan, bahwa dirinya turut berpartisipasi dalam penyusunan RUU Perlindungan Data Pribadi dan menjelaskan konsekuensi bagi para pelanggarnya.
Baca Juga: OJK: Baru 37 perusahaan pembiayaan yang memanfaatkan teknologi digital
“Hati-hati, nanti kalau sudah diundangkan, ada ancaman hukuman badan dan ancaman denda, perdata dan pidana kalau ternyata terjadi kebocoran data di platform yang anda miliki,” ucap Pratama.
Ia mengungkapkan, aturan ini akan menyasar setiap penyelenggaraan pembayaran sistem elektronik baik pemerintah maupun swasta tanpa pandang bulu. Dengan demikian, keamanan data nasabah akan semakin meningkat nantinya.
Pratama mengakui memang belum ada aturan yang menghukum kasus kebocoran data PJP dan PIP. Ia menilai, selama aturan ini masih dikaji, setiap institusi jasa keuangan harus hati-hati dan tetap mengutamakan keamanan data digital di platformnya masing-masing.
“Kadang kita ini masih beranggapan bahwa membuat sistem yang kompleks, digitalize dan mahal sudah oke. Tapi ketika sistem keamanan securitynya tidak dimaksimalkan, akhirnya terjadilah peretasan. Pelaku bank, asuransi ini harus hati-hati,” tutupnya.
Cek Berita dan Artikel yang lain di Google News
