OJK: Awas, Perbankan Jadi Industri Paling Berisiko Serangan Siber

Liputan6.com, Jakarta Otoritas Jasa Keuangan (OJK) menyadari adanya potensi kenaikan tingkat pelanggaran seiring perkembangan digital banking. Maka, perbankan perlu menyiapkan berbagai keamanan sibernya.

Untuk diketahui, sebagai koridor digitalisasi bank OJK menerbitkan POJK Nomor 11 Tahun 2022. Kebijakan ini akan berlaku efektif mulai Oktober 2022 mendatang.

"Sangat disadari bahwa penggunaan teknologi informasi secara masif akan meningkatkan risiko serangan siber yang juga dapat berakibat pada kebocoran/pencurian data nasabah," ujar Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae dalam keterangannya, Kamis (4/8/2022).

Menurutnya, bank juga perlu memperhatikan potensi risiko yang belum pernah terjadi sebelumnya. Antara lain security and system failure risk, digital black-out, maupun potensi sistemik akibat digital bank-run.

Mengacu data Badan Siber dan Sandi Negara (BSSN), sektor keuangan termasuk perbankan merupakan sektor yang berisiko tinggi menjadi target serangan siber. Diantara kasus serangan yang dominan antara lain serangan ransomware dan phishing.

"Oleh karena itu untuk meningkatkan resiliensi sektor perbankan atas berbagai pola baru serangan siber, bank perlu melakukan berbagai upaya untuk menjaga ketahanan dan keamanan siber secara berkelanjutan," paparnya.

Beberapa hal yang dapat dilakukan bank antara lain dengan melakukan pengujian keamanan siber, penilaian sendiri atas tingkat maturitas keamanan siber serta pelaporan insiden siber.

Kepala Satuan Tugas (Satgas) Waspada Investasi OJK Tongam L Tobing menyatakan, tidak ada jaminan uang yang telah diinvestasikan ke platform ilegal investasi bodong akan kembali 100 persen. Oleh karenanya, masyarakat diminta untuk berhati-hati sebelum...

2 dari 4 halaman

Banyak Serangan Siber

Deputi Komisioner Pengawas Perbankan I OJK Teguh Supangkat dalam media briefing OJK.

Terpisah, Deputi Komisioner Pengawas Perbankan I OJK Teguh Supangkat mengakui banyak serangan siber yang menyasar perbankan. Namun, untuk data terbaru, pihaknya masih melakukan pemilahan data.

"Ada beberapa hal yang masuk yang perlu artinya dari kita terkait dengan kalau kita lihat ada beberapa peningkatan (serangan siber) terutama di pandemi. ini harus diantisipasi terus menerus, ini maka dikeluarkan dalam aturan ini (POJK 11/2022)," kata dia dalam Media Briefing, Kamis (4/8/2022).

Sementara Direktur Eksekutif Penelitian dan Pengaturan Perbankan OJK Anung Herlianto mengungkap berdasar data BSSN, ada peningkatan serang terhadap transaki digital pada 2021. Meski seragan siber itu tak selalu berarti merugikan pihak perbankan.

"Insiden report data sedang kita kompilasi, karena kita juga sedang meminta, dan mewajibkan bank untuk melaporkan," kata dia.

* BACA BERITA TERKINI LAINNYA DI GOOGLE NEWS

3 dari 4 halaman

OJK Terbitkan Aturan Digitalisasi Bank

20151104-OJK Pastikan Enam Peraturan Akan Selesai Pada 2015 — Petugas tengah melakukan pelayanan call center di Kantor Otoritas Jasa Keuangan (OJK), Jakarta. (Liputan6.com/Angga Yuniar)

Otoritas Jasa Keuangan (OJK) menerbitkan aturan baru terkait digitalisasi di perbankan. Aturan itu tertuang dalam POJK Nomor 11 Tahun 2022.

Deputi Komisioner Pengawas Perbankan I OJK Teguh Supangkat menyampaikan, terbritnya aturan ini merrespons tren perkembangan industri perbankan yang mengarah pada digitalissi yang masif. Kemudian, ini merupakan tindak lanjut dari blueprint Transformasi Digital Perbankan yang diterbitkan 2021.

Kita atur mengenai tata kelola teknologi informasi dan gimana mengatur supaya kebijakan arsitektur teknologi informasi, penerapan manajemen informasi, penerapan manajemen risiko teknologi informasi," terangnya dalam Media Briefing, Kamis (4/8/2022).

Kemudian, dalam POJK 11/2022 ini juga diatur soal ketahanan dan keamanan siber, pengunaan jasa pihak ketiga (outsource) dan pemanfaatan sistem elektroniknya, ada juga soal penolakan data dan perlindungan data pribadi.

Selanjutnya, diatur juga mengeni penyediaan jasa teknologi informasi oleh bank bagaimana pengalihan interen dan audit interen dalam pengyelenggaraan teknologi informasi. Termasuk pelapora dan penilaian dari digital bank.

"Di tata kelola ini bank wajib menetapkan wewenang dari direksi dan komisaris dan satu kewajiban bank untuk memiliki komite pengarah teknologi informasi dan satuan kerja penyelenggaraan teknologi informasi yang bertanggung jawab atasu pengelolaan," terangnya.

Sebelumnya, dalam merespons digitalisasi ini, penerbitan blueprint oleh OJK sebelumnya jadi panduan akselerasi transformasi digita. Dengan tujuan agar industri perbankan Indonesia secara kelembagaan dapat mencapai skala ekonomi yang lebihtinggi, lebih efisien, lebih berdaya saing, adaptif terhadap perubahan ekspektasi masyarakat serta kontributif bagi perekonomian.Selanjutnya, sebagai tindak lanjut dari diterbitkannya Cetak Biru Transformasi Digital Perbankan, OJK menerbitkan Peraturan Otoritas Jasa Keuangan Nomor 11/POJK.03/2022 Tentang Penyelenggaraan Teknologi Informasi Oleh Bank Umum (POJK PTI).

4 dari 4 halaman

Rincian

20151104-OJK — Tulisan OJK terpampang di Kantor Otoritas Jasa Keuangan (OJK), Jakarta. (Liputan6.com/Angga Yuniar)

Teguh menjelaskan, pengaturan POJK PTI ini telah mengakomodasi seluruh pilar dalam cetak biru transformasi digital perbankan. Diawali dengan pengaturan terkait tata kelola penyelenggaraan TI yang bertujuan untuk meningkatkan peran direksi, dewan komisaris dan seluruh pihak yang berkaitan dengan penyelenggaraan TI di bank.

Dengan demikian bank dapat memaksimalkan value added dari penyelenggaraan TI sesuai dengan strategi digitalisasi perbankan yang diikuti dengan mitigasi risiko yang memadai.

Selanjutnya dalam mendukung tata kelola TI, bank perlu memastikan bahwa penyelenggaraan TI dapat memenuhi kebutuhan organisasi. Ini dilakukan dengan penyusunan arsitektur TI yang menerjemahkan strategi organisasi menjadi rencana sistem informasi berdasarkan pemahaman atas strategi organisasi.