OJK Peringatkan LJK untuk Melapor Apabila Terjadi Serangan Siber

Setiap lembaga jasa keuangan (LJK) diminta untuk melaporkan setiap serangan siber kepada pihak Otoritas Jasa Keuangan (OJK). Kumpulan data ini nantinya akan dipakai untuk melihat pola serangan siber di masa mendatang.

"Untuk lembaga jasa keuangan, untuk terus melaporkan semua cyber attack risk kepada OJK, terbuka semua, jangan ditutup-tutupi," ungkap Advisor Integrated Information System (PMO) OJK Inka B Yusgianto dalam salah satu panel diskusi di acara SPARK: Indonesia Cyber Security Conference 2022 di The Langham, Jakarta, Rabu (26/10/2022).

Inka menyatakan, setiap LJK bisa bisa langsung melaporkan setiap kejadian kepada pengawas masing-masing bidang di OJK. Data-data yang terhimpun nantinya akan dimanfaatkan dalam rangka mitigasi risiko.

"Kita ingin mengkompilasi sebagai data based dari security incident yang sudah terjadi dari industri. Kita ingin melihat pola cyber risk kedepannya juga sebagai mitigasi risiko," jelas Inka.

Lebih lanjut, dia mengharapkan setiap perusahaan khususnya di sektor jasa keuangan untuk lebih antisipatif dan responsif terhadap risiko serangan siber.

Sedikitnya ada empat pendekatan yang perlu dilakukan. Pertama, operasional bisnis digital lebih baik dengan meniru international best practices, termasuk meraih sertifikasi ISO 27001 menyangkut Information Security Management System.

"Bagi perusahaan di industri tentu akan ada biaya disana, tapi dalam jangka panjang, semakin banyak perusahaan memiliki ISO 27001, maka secara agregat akan semakin bisa mengatasi serangan siber," ungkap Inka.

Kedua, kata Inka, perlu untuk perusahaan memperkuat aspek keamanan siber dengan menjalin kerja sama dengan berbagai pihak. Selain mumpuni secara individu, keamanan siber juga bisa lebih baik diterapkan dengan dukungan ekosistem. Seperti mulai menerapkan tanda tangan digital (digital signature) yang telah dijalankan industri fintech P2P lending.

Ketiga, Inka mengatakan, terjadi memastikan aspek people, process, dan technology bergulir secara optimal. Sehingga sebisa mungkin nantinya bisnis proses bisa lebih sederhana dengan dukungan teknologi terbaru. Didukung dengan sumber daya manusia (SDM) atau ahli-ahli yang tangkas untuk mengantisipasi risiko serangan siber.

"Sekali lagi, tentunya ini membutuhkan biaya, tapi secara bisnis menjanjikan karena akan memiliki SDM tersertifikasi yang bisa menangkal serangan siber. Apalagi hecker selalu memiliki cara baru untuk menyerang. Di disini juga kita perlu punya metode baru untuk keamanan perusahaan," ujar Inka.

Untuk pendekatan keempat, perusahaan bisa melakukan penilaian-penilaian (assesment) terkait risiko serangan siber sendiri. Hal ini sudah mulai diterapkan industri perbankan melalui aturan terbaru yang dikeluarkan OJK. Termasuk agar perusahaan selalu siap memonitor dan menangani celah-celah risiko baru.