Serangan Siber Paling Banyak Menyasar Industri Keuangan


Ilustrasi Bank

Ilustrasi Bank

Ancaman terhadap keamanan siber atau cybersecurity di tengah proyeksi kenaikan ekonomi dan keuangan digital, memiliki potensi untuk menimbulkan risiko besar bagi bisnis perbankan digital pada beberapa tahun mendatang.

Berdasarkan data dari International Monetary Fund (IMF) tahun 2020, estimasi total kerugian rata-rata yang dialami oleh sektor jasa keuangan secara global yang disebabkan oleh serangan siber adalah sekitar USD 100 miliar, atau lebih dari Rp 1.433 triliun. Jumlah tersebut cukup mengkhawatirkan bagi industri keuangan dan perbankan.

Direktur Penelitian, Departemen Penelitian dan Pengaturan Perbankan Otoritas Jasa Keuangan (OJK) Mohamad Miftah menyampaikan bahwa industri keuangan dan perbankan merupakan sektor yang paling banyak mendapatkan serangan siber.

“Serangan siber tentunya akan mencari keuntungan. Serangan siber di Indonesia hingga September 2021 sudah meningkat dua kali lipat dibandingkan dengan tahun 2020,” kata Miftah dalam webinar bertajuk When Security Becomes a High Priority yang diselenggarakan oleh Katadata, melansir dari Republika.co.id, Jumat (14/1/2022).

Miftah melanjutkan bahwa OJK sendiri sebenarnya sudah memiliki regulasi terkait keamanan siber, dengan empat pilar utama yang harus dilakukan oleh bank umum. Pertama, adalah melakukan pengawasan aktif direksi dan dewan komisaris. Kedua, kecukupan kebijakan, standar, dan prosedur penggunaan.

Ketiga, proses manajemen risiko terkait teknologi informasi. Lalu yang keempat, adalah sistem pengendalian terkait audit internal atas penyelenggaraan penggunaan teknologi informasi dalam operasional perbankan.

Sementara untuk Bank Perkreditan Rakyat (BPR) OJK juga telah mengeluarkan regulasi terkait dengan cybersecurity. Mulai dari ruang lingkup penyelenggaraan teknologi informasi, serta wewenang dan tanggung jawab untuk pelaksanaan teknologi informasi.

Selain itu, untuk BPR terdapat pula kebijakan dan prosedur penyelenggaraan teknologi informasi, penyelenggaraan teknologi informasi yang bekerja sama dengan penyedia jasa, pengamanan penyelenggaraan teknologi informasi termasuk kerahasiaan data pribadi nasabah, hingga fungsi audit internal penyelenggaraan teknologi informasi.

Meski regulasi telah ditetapkan, Miftah menuturkan bahwa kemungkinan serangan siber akan semakin meningkat pada tahun 2022. Selain menghadirkan regulasi untuk mencegah ancaman cybersecurity, literasi dan edukasi bagi nasabah perbankan mengenai bahaya serangan siber juga perlu ditingkatkan.

“Karena dengan berkembangnya teknologi saat ini, kelemahan nasabah akan mudah dicari dan didapatkan oleh orang yang tidak bertanggung jawab. Maka edukasi dan literasi pengguna layanan perbankan harus ditingkatkan,” tegas Miftah.


Bagikan artikel ini