Keamanan siber sistem perbankan penting untuk diperhatikan serius mengingat rawan terkena serangan yang berujung merugikan nasabah. Beberapa kasus menunjukkan ada bank yang mengalami serangan siber sehingga menghambat operasional. Antisipasi risiko serangan siber maupun mitigasi menjadi keharusan bagi dunia perbankan.
Analis Eksekutif Direktorat Pengembangan Perbankan Departemen Pengaturan dan Pengembangan Perbankan Otoritas Jasa Keuangan (OJK) Tony, mengatakan lembaga yang menaunginya itu telah menerbitkan beberapa regulasi untuk menghadapi tantangan tersebut. Seperti Surat Edaran (SE) OJK No.29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber Bank Umum.
Tony mengatakan secara umum bank menghadapi berbagai risiko dan ancaman siber. Sayangnya paradigma sumber daya manusia (SDM) perbankan di Indonesia terhadap pentingnya teknologi informasi belum terbentuk secara utuh. Tak sedikit bank yang mengandalkan perusahaan outsourcing atau vendor dalam membangun teknologi informasi yang digunakan untuk memberikan layanan perbankan kepada nasabah. Hal itu tentu saja meningkatkan risiko yang dihadapi bank.
“Serangan siber salah satu risiko utama yang harus diantisipasi bank nasional,” katanya dalam diskusi bertema Ketahanan dan Keamanan Siber dalam Industri Perbankan yang diselenggarakan AKHTI dan Assegaf Hamzah & Partners, Rabu (14/6/2023).
Baca juga:
- Perbankan Perlu Antisipasi Serangan Siber dalam Layanan Digital
- Bank Perlu Edukasi Nasabah Terkait Pelindungan Data Pribadi
Menurut Tony tahun 2021 sudah menyampaikan kepada pihak terkait tantangan siber terhadap bank lebih berat. Sehingga kala itu OJK melayangkan surat kepada seluruh bank nasional untuk meningkatkan ketahanan siber. Kemudian keamanan siber juga menjadi isu global di sektor perbankan. Masing-masing negara diminta untuk mengatur standar keamanan siber dan lahirlah SE OJK No.29/SEOJK.03/2022.
Manajemen risiko yang selama ini dilakukan bank menurut Tony tidak cukup untuk mengantisipasi serangan siber. Lebih dari itu, diperlukan ketahanan siber, di mana pada saat terjadi serangan bank bisa mendeteksi secara tepat dan melakukan penanganan, kemudian pemulihan sistem dan evaluasi. SE OJK No.29/SEOJK.03/2022 intinya memandatkan bank di Indonesia untuk membuat laporan terkait upaya yang dilakukan dalam rangka ketahanan dan keamanan siber.