Otoritas Jasa Keuangan (OJK) akan mengeluarkan kebijakan khusus mengenai panduan melawan serangan siber (cyber attack) atau cyber protection yang akan dituangkan dalam Peraturan OJK. Hal ini untuk mengantisipasi potensi risiko serangan siber di tengah tren digitalisasi jasa keuangan.
“Kita melihat dan sudah mulai kejadian ransomware [perangkat peretas], mereka kunci perbankan. Kami ingin berikan perlindungan dua sisi kepada bank dari serangan hacker dan perlindungan kepada nasabah,” kata Kepala Eksekutif Pengawas Perbankan OJK, Heru Kristiyana
“Jangan sampai serangan malware, sosmed dan timbulkan kerugian besar ke nasabah, kita harus antisipasi dengan cepat, kami akan keluarkan POJK [Peraturan OJK] dari panduan ini supaya menjadi hal yang sangat harus diperhatikan bank kita,” tegas Heru dalam acara Launching & Media Briefing terkait Cetak Biru Transformasi Digital Perbankan OJK, Selasa ini (26/10).
“Jangan sampai serangan malware, sosmed dan timbulkan kerugian besar ke nasabah, kita harus antisipasi dengan cepat, kami akan keluarkan POJK [Peraturan OJK] dari panduan ini supaya menjadi hal yang sangat harus diperhatikan bank kita,” tegas Heru.
Dia juga mengatakan risiko lain dari tren digitalisasi jasa keuangan saat ini ialah serangan kebocoran data yang penting untuk diamankan oleh perbankan mengenai data nasabah.
Satu lagi risiko lain di digitalisasi perbankan adalah sumber dan infrastruktur jaringan teknologi yang belum merata sehingga jika ada nasabah transfer mengalami gangguan.
“Teknologi kita perlu dicermati infrastruktur jaringan, tidak semua jaringan merata sehingga kalau nasabah transfer kalau jaringan ga lancar kan jadi masalah, itu perlu diperhatikan sehingga perlu koordinasi dengan semua pihak kalau ingin mengatasi tantangan ke depan dengan Kominfo [Kementerian Kominfo], stakeholder yang lain kita akan kerja sama dengan, BI, KSSK, akan terus dilakukan kerja sama mengatasi serangan siber dengan konsolidasi dan kerja sama.”
Dia mengatakan pihaknya akan meminta perbankan membuat laporan terkait dengan cyber reporting.
“Ini akan diatur, ini sangat penting dan diatur mulai sekarang karena kasus cyber security makin canggih dan makin menantang karena bank yang diserang tidak segan mereka tinggalkan jejak untuk mereka bisa hubungin dan minta tebusan ini perlu diperhatikan bersama.”
Sebab itu, kata Heru, nanti akan ada POJK mengenai cyber protection yang akan segera dirilis otoritas.
“Akan diatur dan berikan pedoman, nantinya ada POJK cyber procetction ini akan segera dikeluarkan. Ini akan berikan panduan terkait akurasi, pembatasan penyimpangan, integrity, rahasia, akuntabilitas kem
udian juga minimalisasi data, kemudian pembatasan tujuan data dan paling penting harus sah, harus adil dan juga transparan itu jadi prinsip di data protection.”
Sementara itu, katanya, di data transfer, nantinya akan diberikan pedoman pertukaran data nasabah (data sharing) mencakup jenis data, biaya yang terlibat, pertukaran data dan pengaturan pertukaran data.
“Data dan informasi yang diberikan nasabah atau calon nasabah ke bank perlu concern, terkait transaction data perlu concern jadi penting karena kaitannya data transaksi yang dihasilkan nasabah, terkait para pihaknya dan pengaturan ini dalam bukunya akan disampaikan secara sangat detail.”
Dia menjelaskan, terkait dengan pengaturan data dan implementasi pengaturan dana, ke depan bank
agar bisa menyediakan data yang andal dengan agregat risiko termasuk akuntabilitas dan ketelusuran data yang bisa di-tracking datanya.
“Nanti di dalamnya integrity, transparansi auditability, akuntability, cek and balance dan change management, itu terkait operasional dan tata kelola. Kami juga akan atur people process dan technology bagaimana data ownership dan stewardship data quality, penggunaan teknologi.
Dalam kesempatan itu, Teguh Supangkat, Deputi Komisioner Pengawas Perbankan I OJK, mengungkapkan perkembangan digitalisasi di sektor perbankan memang meningkatkan timbulnya risiko terhadap keamanan siber bagi bank.
Sebab itu, maraknya serangan siber telah mendorong kebutuhan untuk meningkatkan ketahanan siber
(cyber resilience) melalui penguatan keamanan siber.
Bahkan berdasarkan hasil kajian yang dilakukan IMF mengenai cyber risk di financial sector, estimasi kerugian rata rata tahunan di keuangan global yang disebabkan serangan siber mencapai US$ 100 miliar atau setara dengan Rp 1.430 triliun (kurs Rp 14.300/US$).
Ini termasuk data BIN (Badan Intelijen Negara) hingga Juli 2021 di mana ada serangan siber sebanyak 741,4 juta, naik 2 kali lipat dibanding seluruh serangan siber yang terdeteksi di 2020 sebanyak 465,3 juta serangan.
“Berdasarkan hasil kajian yang dilakukan IMF mengenai cyber risk di financial sector, estimasi kerugian rata rata tahunan di keuangan global yang disebabkan serangan siber mencapai US$ 100 miliar,” katanya.
Disarikan oleh P.