Begini Jurus OJK Hadapi Serangan Siber Perbankan

IDXChannel - Otoritas Jasa Keuangan (OJK) mengeluarkan beberapa ketentuan berkaitan dengan penyelenggaraan TI, ketahanan dan keamanan siber hingga digital maturity.

Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae mengatakan, penerbitan ketentuan ini bertujuan untuk memperkuat tata kelola dalam penyelenggaraan teknologi informasi, agar penyelenggaraan teknologi informasi bank dapat memberikan nilai tambah bagi bank melalui optimalisasi sumber daya untuk memitigasi risiko yang dihadapi oleh bank, termasuk menjaga keamanan Sistem Elektronik yang dimiliki dari serangan siber.

"Seiring dengan meningkatnya digitalisasi di sektor perbankan, risiko terjadinya insiden siber di industri perbankan Indonesia menjadi semakin signifikan," katanya di Jakarta Senin (27/1/2025).

Salah satu ancaman utama adalah serangan dari peretas (hackers) yang melihat peluang keuntungan besar, di antaranya melalui pencurian data sensitif yang dimiliki oleh perbankan dan pembobolan rekening nasabah.

Sebagai salah satu fondasi perekonomian, lanjut dia, sektor perbankan perlu dijaga dengan memastikan keamanan seluruh infrastruktur teknologi informasinya dari potensi ancaman siber. 

Ancaman ini tidak hanya berpotensi mengganggu operasional bank, tetapi juga dapat merusak reputasi industri perbankan serta mengancam stabilitas sistem keuangan nasional. 

"Oleh karena itu, peran aktif dari setiap bank, khususnya melalui Chief Information Security Officer (CISO), menjadi sangat penting untuk memastikan operasional bisnis yang aman serta penerapan langkah-langkah pencegahan dan perlindungan terhadap Infrastruktur Informasi Vital (IIV) di masing-masing bank," ujar Dian.

Dalam mendukung ketahanan dan keamanan siber, Otoritas Jasa Keuangan (OJK) dan Bank Indonesia (BI) telah mengeluarkan regulasi yang wajib diimplementasikan secara menyeluruh oleh Pelaku Usaha Sektor Keuangan (PUSK), termasuk perbankan. 

Selain itu, OJK dan BI juga telah membentuk Tim Tanggap Insiden Siber Sektor Keuangan (TTIS SK), yang berfungsi untuk mengelola dan menangani insiden siber, melindungi data sensitif, menjaga kepercayaan publik, serta meminimalkan dampak serangan siber terhadap stabilitas sistem keuangan.

Guna menghadapi kompleksitas ancaman di dunia siber, menjadi jelas bahwa tidak ada satu institusi pun yang mampu menghadapi tantangan ini secara mandiri. 

"Oleh karena itu, kolaborasi antara PUSK, otoritas, dan seluruh pihak terkait menjadi sebuah keharusan. Sinergi ini diperlukan untuk menciptakan ekosistem keamanan siber yang tangguh melalui berbagi informasi, pengalaman, dan praktik terbaik," kata Dian. 

Langkah strategis ini juga memungkinkan identifikasi potensi ancaman, respons insiden yang lebih cepat, dan pencegahan risiko yang lebih besar. Selain itu, adopsi teknologi terkini harus dilakukan secara kolektif untuk memperkuat perlindungan terhadap sistem dan data yang dikelola oleh sektor perbankan dan keuangan secara keseluruhan.

(kunthi fahmar sandy)