OJK Harapkan Lembaga Jasa Keuangan untuk Perkuat Keamanan Siber

Maraknya serangan siber belakangan ini direspons Otoritas Jasa Keuangan dengan mendorong lembaga jasa keuangan untuk memperkuat keamanan digital. Pelaku jasa keuangan diminta menerapkan penilaian risiko siber, melaporkan serangan siber yang terjadi, serta menyusun panduan operasional tata kelola, sistem keamanan, dan pemulihan jika terjadi serangan.

Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae mengatakan, fenomena serangan siber ini terus terjadi tak hanya di dalam negeri, tetapi juga pada lingkup global. OJK mendorong agar lembaga jasa keuangan terus memperkuat ketahanan dan keamanan sistem teknologi informasi digital.

”OJK sebagai otoritas akan terus mendorong peningkatan keamanan sistem teknologi informasi secara komprehensif seiring dengan potensi ancaman yang terus timbul,” ujar Dian, Selasa (6/6/2023).

Ia menambahkan, saat ini peraturan mengenai keamanan digital bagi lembaga jasa keuangan sudah tertuang dalam Peraturan OJK Nomor 11 Tahun 2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum dan Surat Edaran (SE) OJK No 29/2022 tentang Keamanan dan Ketahanan Siber Bagi Bank Umum.

Pelaku jasa keuangan, lanjut Dian, harus menerapkan penilaian risiko siber dan melaporkan insiden serangan siber yang terjadi. Selain itu, pengawas OJK juga akan menilai kapasitas kematangan digital lembaga jasa keuangan. Setiap lembaga jasa keuangan juga perlu menyusun panduan operasional tata kelola, sistem keamanan, dan pemulihan bila terjadi serangan.

Wakil Ketua Dewan Komisioner OJK Mirza Adityaswara mengatakan, untuk mengantisipasi serangan siber, di internal OJK sendiri sudah dan terus meningkatkan kapasitas keamanan digital. Adapun yang dilakukan adalah membangun keamanan berlapis baik dari jaringan, sistem surat elektronik, aplikasi, basis data, maupun peladen (server).

”Pengamanan dan ketahanan digital kami sudah sesuai dengan standar praktik operasional, yakni ISO 27001 mengenai Ikon Standarisasi Manajemen Keamanan Informasi. Kami juga mendorong peningkatan kapasitas sumber daya manusia di bidang pengelolaan digital secara berkala,” ujar Mirza.

Saat dihubungi terpisah, Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja mengatakan, setiap hari memang terjadi serangan siber ke berbagai lembaga, termasuk lembaga jasa keuangan. Oleh karena itu, keamanan digital bagi lembaga jasa keuangan harus terus diperkuat dan ditingkatkan.

Selain itu, tiap lembaga jasa keuangan wajib menjaga data nasabah. Pada era digital saat ini, kepemilikan begitu berharga, apalagi data nasabah yang semestinya terjaga.

Mengutip laporan Forum Ekonomi Dunia (World Economic Forum/WEF) berjudul ”The Global Risk Report 2023”, serangan siber merupakan salah satu dari risiko yang paling rentan terjadi sehingga bisa mengganggu aktivitas perekonomian. Serangan siber berada di peringkat ke 8 risiko yang rentan terjadi dalam waktu dua tahun ke depan dan sepuluh tahun ke depan.

Kasus serangan siber teranyar yang sempat mencuri perhatian publik adalah dugaan serangan siber pada sistem layanan perbankan PT Bank Syariah Indonesia (BSI) Tbk. Perseroan itu diduga mengalami serangan ransomware yang mengganggu layanan selama empat hari sejak 8 Mei hingga 11 Mei 2023.

Tak hanya itu, pihaknya juga diterpa kabar dugaan kebocoran data nasabah oleh kelompok ransomware Lockbit di dark web. Total data yang dibocorkan mencapai 1,5 terabyte serta mencakup data nasabah dan karyawan BSI.

Sekretaris Perusahaan BSI Gunawan A Hartoyo menjelaskan, setelah gangguan layanan sejak 8 Mei 2023, BSI melakukan penelusuran dan menemukan indikasi adanya serangan siber. Pihaknya juga menegaskan data dan dana nasabah dalam kondisi aman.

”Perseroan melakukan berbagai langkah penanganan sesuai protokol penanganan insiden siber yang berlaku, dilanjutkan dengan upaya pemulihan layanan kepada nasabah,” ujar Gunawan seperti dilansir dari Kompas.