Lonjakan Serangan Siber Setelah Pandemi, OJK Ingatkan Bank Terkait Ini

Liputan6.com, Jakarta - Otoritas Jasa Keuangan (OJK) menyoroti peningkatan signifikan serangan siber di Indonesia yang melonjak setelah pandemi COVID-19.

Plt Kepala Departemen Pengawasan Konglomerasi Keuangan OJK, Yudi Permana, mengungkapkan sepanjang 2024 tercatat 330,5 juta serangan siber, dengan sektor keuangan berada di posisi keempat sebagai target utama.

“Sejak COVID-19 terasa sekali bagaimana insiden siber meningkat, karena ada kebutuhan masyarakat untuk bertransaksi digital,” ungkap Yudi dalam acara INFOBANK CONNECT: Financial Inclusion 5.0 Membangun Sistem Perlindungan Data Melalui Teknologi Digital di Jakarta, 24 September 2025.

Menurut Yudi, OJK telah menerbitkan sejumlah kebijakan untuk mendukung transformasi digital di sektor perbankan. Namun, perkembangan ancaman siber berjalan lebih cepat dibanding kesadaran masyarakat mengenai keamanan digital. 

“Oleh karena itu, OJK mengharapkan perbankan untuk selalu mengedukasi nasabahnya. Karena pemahaman soal serangan siber dan perlindungan data ini masih menjadi titik terlemah,” ujarnya.

Selain edukasi bagi nasabah, Yudi juga menekankan perlunya meningkatkan pemahaman karyawan bank terkait ancaman siber. Ia menilai, banyak serangan justru masuk melalui sistem internal maupun akibat minimnya pengetahuan pegawai mengenai pentingnya keamanan data.

Dalam kesempatan yang sama, Head of Enterprise IT Architecture, Data Management & Service Quality Group PT Bank Central Asia, Lily Wongso, menekankan pentingnya sistem backup data sebagai langkah pencegahan sekaligus pemulihan dari potensi serangan. 

Lily menuturkan, BCA secara rutin melakukan exercise tahunan pada aplikasi-aplikasi vital, terutama yang terkait fungsi bisnis. Hal ini sejalan dengan ketentuan Peraturan OJK (POJK) 11/2022 serta SEOJK 29/2022 mengenai penyelenggaraan teknologi informasi, tata kelola, dan manajemen risiko siber.

Meski telah membangun sistem pertahanan berlapis, Lily mengakui tidak ada perbankan yang benar-benar kebal dari risiko kebocoran data. Ia menyebut, insiden tersebut dapat menimbulkan kerugian finansial hingga merusak reputasi institusi. 

Karena itu, BCA mengadopsi cybersecurity framework NIST yang berfokus pada lima pilar utama: identify, protect, detect, respond, dan recover. “Jadi kalau sampai terjadi sesuatu, kita siap bagaimana merespons dan bagaimana melakukan recovery,” pungkasnya.

Sementara itu, Country Manager Synology Inc, Clara Hsu, menambahkan bahwa strategi perlindungan data tidak cukup hanya dengan backup.

Dia menilai, cadangan data harus dapat dipulihkan sepenuhnya, tahan terhadap serangan, dan terlindung dari ransomware. Clara menjelaskan Synology mendorong penerapan strategi 3-2-1-1-0 backup agar institusi keuangan dapat pulih lebih cepat dari insiden siber tanpa mengganggu operasional.