OJK Ungkap Ancaman Siber Bagi Nasabah Perbankan
Jakarta – Otoritas Jasa Keuangan ( OJK ) mengungkapkan risiko serangan siber di industri perbankan meningkat signifikan seiring meningkatnya digitalisasi di sektor tersebut.
Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae mengatakan, salah satu masalah utama yang mengancam nasabah bank adalah serangan dari para peretas yang melihat peluang meraup untung besar. “Di antaranya melalui pencurian data sensitif milik bank dan peretasan rekening nasabah,” ujarnya dalam keterangan tertulis, dikutip Minggu, 26 Januari 2025.
Dian menegaskan, sektor perbankan merupakan salah satu fondasi perekonomian negara. Oleh karena itu, menurutnya, industri perbankan perlu dilindungi dengan memastikan keamanan seluruh infrastruktur teknologi informasinya dari segala potensi ancaman siber.
Ia mengingatkan, ancaman siber tidak hanya berpotensi mengganggu operasional perbankan, tetapi juga dapat merusak reputasi industri perbankan dan mengancam stabilitas sistem keuangan nasional.
Untuk mengatasi hal tersebut, lanjutnya, peran aktif masing-masing bank, khususnya melalui Chief Information Security Officer (CISO), sangat penting. Ia mengatakan, sektor perbankan perlu memastikan operasional bisnisnya aman dan menerapkan langkah-langkah pencegahan serangan serta melindungi Vital Information Infrastructure (IIV) yang dimilikinya.
Sementara itu, OJK telah menerbitkan sejumlah ketentuan terkait penyelenggaraan teknologi informasi, ketahanan siber, dan keamanan menuju kematangan digital. Sejumlah ketentuan OJK tersebut tertuang dalam Peraturan OJK atau POJK Nomor 11/POJK.03/2022, Surat Edaran OJK atau SEOJK Nomor 29/SEOJK.03/2022, dan SEOJK Nomor 24/SEOJK.03/2023.
Ia menjelaskan, penerbitan ketentuan tersebut bertujuan untuk memperkuat tata kelola dalam penyelenggaraan teknologi informasi di sektor perbankan. Hal ini agar penyelenggaraannya dapat memberikan nilai tambah bagi perbankan melalui optimalisasi sumber daya untuk memitigasi risiko yang dihadapi perbankan, termasuk menjaga keamanan sistem elektronik yang dimiliki dari serangan siber.
“Namun, diperlukan pula kemampuan mendeteksi dan memulihkan kondisi pasca insiden siber, hingga kematangan dalam penerapan teknologi informasi,” ujarnya.
Tak hanya itu, OJK dan Bank Indonesia juga menerbitkan regulasi yang harus dijalankan secara komprehensif oleh pelaku usaha sektor keuangan, termasuk perbankan. Selain itu, OJK dan BI juga telah membentuk Tim Tanggap Insiden Siber Sektor Keuangan (SK TTIS) yang berfungsi mengelola dan menangani insiden siber, melindungi data sensitif, menjaga kepercayaan publik, serta meminimalisir dampak serangan siber terhadap stabilitas sistem keuangan.
“Untuk menghadapi kompleksitas ancaman di dunia maya, jelas tidak ada satu lembaga pun yang mampu menghadapi tantangan ini sendirian,” katanya. Oleh karena itu, kolaborasi antara pelaku usaha sektor keuangan, otoritas, dan semua pihak yang terlibat menjadi keharusan. Kemudian, adopsi teknologi terkini harus dilakukan secara kolektif untuk memperkuat perlindungan sistem dan data yang dikelola oleh sektor perbankan dan keuangan secara keseluruhan.
