NERACA

Jakarta – Industri perbankan nasional diminta untuk senantiasa meningkatkan keamanan data nasabah dari ancaman siber sebagai langkah preventif atau pencegahan sesuai dengan kerangka regulasi Otoritas Jasa Keuangan (OJK).

Langkah keamanan tersebut, seperti kewajiban bank untuk menerapkan ketahanan siber dengan melakukan proses identifikasi, pelindungan aset, deteksi insiden siber, dan penanggulangan dan pemulihan insiden siber.

“Selain itu, bank juga diwajibkan untuk melakukan penilaian sendiri atas maturitas tingkat digitalnya, serta melakukan pengujian keamanan siber dengan tetap memperhatikan aspek perlindungan data pribadi (PDP) nasabah,” kata Kepala Eksekutif Pengawas Perbankan (PBKN) OJK Dian Ediana Rae, di Jakarta, Senin (24/2).

Dian menyampaikan bahwa OJK dan Bank Indonesia (BI) telah membentuk Tim Tanggap Insiden Siber Sektor Keuangan (TTIS SK) sebagai upaya terkoordinasi dalam pelindungan Infrastruktur Informasi Vital di sektor keuangan.

TTIS SK bertujuan untuk mengelola penanganan insiden siber, memberikan pelindungan terhadap data sensitif, menjaga kepercayaan publik, dan meminimalkan dampak dari serangan siber terhadap stabilitas sistem keuangan.

“OJK senantiasa bersinergi dan berkolaborasi dengan pelaku usaha sektor keuangan (PUSK), otoritas dan aparat penegak hukum untuk menciptakan ekosistem keamanan siber yang tangguh,” kata Dian.

Berbagi informasi, pengalaman, dan praktik terbaik, juga menjadi langkah strategis dalam mengidentifikasi potensi ancaman, merespons insiden dengan lebih cepat, dan mencegah risiko yang lebih besar. Selain itu, kata Dian lagi, adopsi teknologi terkini harus didukung bersama-sama untuk memperkuat perlindungan sistem dan data yang kita kelola.

Ia mengingatkan bahwa serangan hacker dengan ancaman pembobolan data nasabah digolongkan sebagai insiden siber di sektor jasa keuangan. Hal ini tidak terlepas dari peningkatan proses digitalisasi di sektor jasa keuangan, sehingga risiko insiden siber pada sektor keuangan di Indonesia menjadi sangat tinggi.

“Salah satunya adalah ancaman dari para hackers yang melihat potensi keuntungan yang sangat signifikan, antara lain dengan cara melakukan pencurian data sensitif yang dimiliki PUSK,” ujar Dian.

Serangan siber ini tidak hanya berpotensi mengganggu operasional, tetapi juga merusak reputasi PUSK serta mengancam stabilitas sistem keuangan secara keseluruhan. Oleh sebab itu, peran aktif dari seluruh PUSK melalui Chief Information Security Officer (CISO) sangat penting untuk menjaga operasional bisnis yang aman serta responsif dalam pencegahan dan pengamanan seluruh infrastruktur informasi vital di masing-masing lembaga jasa keuangan.

Diakui oleh EVP Group Strategic IT BCA David Formula, serangan siber ke perbankan pascapandemi COVID-19 mengalami peningkatan drastis dan BCA mencatat ada tiga hingga empat miliar serangan selama tahun 2024. "Meski perbankan berada di urutan ketujuh dari sasaran hacker, kami mencatat ada tiga hingga empat miliar selama 2024. Jumlah ini meningkat dari 2023 yang tercatat ada 1,9 miliar serangan siber," kata David.

Ia menuturkan target urutan pertama serangan siber adalah perusahaan IT. Biasanya, hacker mencari pintu masuk dari perusahaan teknologi untuk kemudian melumpuhkan jaringan di perusahaan terkait. Adapun jenis serangan siber yang kerap terjadi di perbankan adalah Distributed Denial-of-Service (DDoS) yakni mengganggu layanan jaringan dengan membanjiri server, jaringan, atau situs web.

Kemudian malware yakni serangan menggunakan perangkat lunak berbahaya untuk merusak sistem komputer, server, atau jaringan komputer.  "Sejauh ini, Tim IT bisa melakukan antisipasi dan tidak ada serangan yang berhasil melumpuhkan sistem jaringan BCA," katanya.

David menuturkan untuk menjaga kenyamanan customer dari serangan siber, BCA juga berkoordinasi dengan provider negara lain ketika menemukan ada serangan siber dari luar negeri. Hal ini bertujuan agar hacker tidak juga menyerang perbankan lainnya.

Apalagi BCA mencatat dalam sehari ada 180 juta transaksi dari total 32 juta pelanggan. Sehingga keamanan dan kenyamanan pelanggan menjadi utama. "Kita juga laporkan kepada Bank Indonesia dan OJK untuk memastikan perbankan di Indonesia bebas dari serangan siber," ujarnya.