Reporter: Selvi Mayasari | Editor: Handoyo .
Selain itu, infrastruktur secara umum masih menjadi tantangan bagi perkembangan inovasi keuangan digital termasuk untuk mendukung para pemain di industri ini memberikan akses layanan keuangan ke lebih banyak masyarakat Indonesia hingga ke pelosok wilayah.
Rentetan kasus pembobolan rekening nasabah bank di Indonesia belakangan menunjukkan adanya celah pada sistem perbankan kita. Perbankan harus berani untuk bertanggung jawab dan mengambil risiko dalam mengembangkan digitalisasi. Penguatan sistem keamanan atau cyber security merupakan hal penting yang harus dilakukan oleh pihak perbankan.
PT Bank Tabungan Negara Tbk (BTN) mengungkapkan, pengembangan pengamanan dilakukan tidak hanya dari aspek Infrastruktur/sistem yang berlapis dan terus dilakukan update (firewall, intrusion prevention system, biometric) namun juga dari sisi aspek proses; misal design aplikasi dengan validasi yang berlapis untuk memastikan orang yang melakukan transaksi adalah orang yang sah.
Selain itu, dilakukan monitoring 24/7 (Securityoperation Center), untuk memantau anomali-anomali serta penerapan sistem fraud management, untuk memberikan alert terhadap anomali-anomali pola transaksi nasabah dan manusia nya; melalui edukasi yang terus/berulang.
"Karena pembobolan juga banyak terjadi melalui aspek manusianya physing maupun social engineering," ujar Andi Nirwoto, Direktur Operasi, Teknologi Informasi (TI) dan Digital Banking Bank BTN.
Sementara PT Bank Central Asia (BCA) juga berkomitmen tinggi untuk melakukan pemutakhiran dan menjaga security system dalam aktivitas operasional bisnis yang di lakukan.
"Guna meningkatkan layanan digital, perbankan tetap menyiapkan belanja modal atau capital expenditure (Capex) teknologi informasi (IT). Apalagi pandemi telah mempercepat adaptasi digitalisasi oleh masyarakat luas," kata Executive Vice President Secretariat & Corporate Communication BCA Hera F Haryn.
Ke depannya, BCA juga akan terus memperkuat ekosistem finansial, penyempurnaan dan modernisasi dari infrastruktur teknologi informasi yang dimiliki dalam mendukung keandalan dan keamanan berbagai layanan perbankan pada transaksi digital.
Direktur Consumer Banking CIMB Niaga Lani Darmawan juga mengatakan sisi keamanan sudah menjadi fokus utama dalam pengembangan digital baik untuk sisi nasabah maupun back office system nya.
"Maka wajib penyelenggara digital bank untuk menyiapkan dengan baik dan harus terus menerus diperbaharui untuk mengantisipasi potensi kejahatan digital atau cyber. Maka alokasi biaya juga harus dengan serius di lakukan," ungkap Lani.
Lani menjelaskan, untuk menghadapi cyber crime, harus dilakukan bersama sama secara kolektif antara bank, regulator dan juga awareness serta pendidikan masyarakat yang terus menerus. Dari sisi regulator, standarisasi dan pengawasan terutama untuk pemain baru harus dilakukan dengan mumpuni.
Dalam hal pertahanan menghadapi fraud, maka bank juga harus menerapkan berbagai lapisan fraud and operational risk management. Dengan 3 lines of defense secara disiplin. Dari sisi biz quality assurance, sampai dengan internal audit dan juga audit oleh regulators. Selain harus tetap menjaga agar system keamanan di update terus.
Dalam pengelolaan sistem IT, PT Bank Negara Indonesia (Persero) Tbk juga menyatakan, telah menerapkan pengelolan system berbasis manajemen resiko termasuk risiko siber. Dalam memitigasi risiko yang ada, BNI mengaplikasikan kontrol pengamanan dan melakukan operasional sesuai dengan standar/best practice internasional industri financial dan terus menerus melakukan review. Operasional security ini termasuk melakukan proses assessment celah keamanan, pembaharuan system dan proses pengujian secara berkala.
Direktur Teknologi Informasi dan Operasi BNI, YB Hariantono mengatakan, BNI juga secara aktif berkolaborasi dengan pemangku kepentingan dari regulator, badan resmi negara, komunitas yang berkompeten di bidang keamanan informasi dan terus menerus melakukan edukasi kepada nasabah/mitra perbankan, termasuk pegawai bank untuk menumbuhkan kewaspadaan menjalankan aktivitas perbankan.
"Dengan pengelolaan TI berbasis risiko ini, diharapkan dapat memberikan kemampuan untuk menghadapi tantangan digital banking termasuk ancaman siber," kata Hariantono.
Hariantono menyebut, standar keamanan di bank untuk bisa melawan hacker dan cyber crime harus mengacu kepada standar internasional (ISO 27001 dan/atau NIST) dengan tetap adaptif terhadap pola-pola ancaman siber yang baru atau memanfaatkan celah-celah keamanan baik pada sistem maupun dalam bisnis prosesnya.
Acuan standar industri keamanan di perbankan global juga dapat dijadikan acuan dan tidak terlepas dari kordinasi dan sinergi yang baik dengan semua pihak terutama pemangku kepentingan siber di Indonesia. Tren bank digital dinilai tidak akan surut bahkan justru akan semakin berkembang sesuai dengan kebutuhan masyarakat.
Potensi inilah yang membuat bank-bank konvensional pun mulai mengembangkan lini digital. perkembangan bank digital ini tidak hanya melahirkan potensi tetapi juga risiko kejahatan siber hingga fraud teknologi. Untuk itu, selain investasi pihak bank harus bisa melakukan deteksi risiko teknologi apalagi hukum kejahatan siber di Indonesia masih lemah.
Selanjutnya: Insight Investments optimistis IHSG bisa mencapai 6.800 tahun ini
Cek Berita dan Artikel yang lain di Google News