Jurus OJK Tangani Ancaman Siber di Perbankan

Liputan6.com, Jakarta Serangan siber yang mengancam sektor perbankan semakin meningkat seiring dengan pesatnya digitalisasi.

Kepala Eksekutif Pengawas Perbankan Otoritas Jasa Keuangan (OJK), Dian Ediana Rae, menegaskan bahwa OJK telah mengeluarkan beberapa regulasi terkait dengan teknologi informasi (TI) dan keamanan siber untuk memperkuat tata kelola dan memitigasi risiko yang dihadapi industri perbankan.

Beberapa regulasi penting yang diterbitkan termasuk POJK Nomor 11/POJK.03/2022, SEOJK Nomor 29/SEOJK.03/2022, dan SEOJK Nomor 24/SEOJK.03/2023.

Ketentuan tersebut bertujuan untuk untuk memperkuat tata kelola dalam penyelenggaraan teknologi informasi agar penyelenggaraan teknologi informasi, bank dapat memberikan nilai tambah bagi bank melalui optimalisasi sumber daya untuk memitigasi risiko yang dihadapi oleh bank, termasuk menjaga keamanan Sistem Elektronik yang dimiliki dari serangan siber.

Namun juga perbankan perlu memiliki kemampuan dalam mendeteksi dan memulihkan keadaan pasca terjadinya insiden siber, hingga kematangan dalam penyelenggaraan TI.

Seiring dengan meningkatnya digitalisasi di sektor perbankan, risiko terjadinya insiden siber di industri perbankan Indonesia menjadi semakin signifikan.

"Salah satu ancaman utama adalah serangan dari peretas (hackers) yang melihat peluang keuntungan besar, di antaranya melalui pencurian data sensitif yang dimiliki oleh perbankan dan pembobolan rekening nasabah," kata Dian dalam jawaban tertulisnya, Jumat (31/1/2025).

Menruutnya, sebagai salah satu fondasi perekonomian, sektor perbankan perlu dijaga dengan memastikan keamanan seluruh infrastruktur teknologi informasinya dari potensi ancaman siber.

Ancaman ini tidak hanya berpotensi mengganggu operasional bank, tetapi juga dapat merusak reputasi industri perbankan serta mengancam stabilitas sistem keuangan nasional.

Oleh karena itu, kata Dian, peran aktif dari setiap bank, khususnya melalui Chief Information Security Officer (CISO), menjadi sangat penting untuk memastikan operasional bisnis yang aman serta penerapan langkah-langkah pencegahan dan perlindungan terhadap Infrastruktur Informasi Vital (IIV) di masing-masing bank.

Dalam mendukung ketahanan dan keamanan siber, Otoritas Jasa Keuangan (OJK) dan Bank Indonesia (BI) telah mengeluarkan regulasi yang wajib diimplementasikan secara menyeluruh oleh Pelaku Usaha Sektor Keuangan (PUSK), termasuk perbankan.

Selain itu, OJK dan BI juga telah membentuk Tim Tanggap Insiden Siber Sektor Keuangan (TTIS SK), yang berfungsi untuk mengelola dan menangani insiden siber, melindungi data sensitif, menjaga kepercayaan publik, serta meminimalkan dampak serangan siber terhadap stabilitas sistem keuangan.

"Guna menghadapi kompleksitas ancaman di dunia siber, menjadi jelas bahwa tidak ada satu institusi pun yang mampu menghadapi tantangan ini secara mandiri," ujarnya.

Oleh karena itu, kolaborasi antara PUSK, otoritas, dan seluruh pihak terkait menjadi sebuah keharusan. Sinergi ini diperlukan untuk menciptakan ekosistem keamanan siber yang tangguh melalui berbagi informasi, pengalaman, dan praktik terbaik.

"Langkah strategis ini memungkinkan identifikasi potensi ancaman, respons insiden yang lebih cepat, dan pencegahan risiko yang lebih besar," ujarnya.

Adopsi teknologi terkini harus dilakukan secara kolektif untuk Perkuat Perlindungan Sistem

Adapun Dian mengatakan, bahwa adopsi teknologi terkini dalam sektor perbankan dan keuangan harus dilakukan secara kolektif untuk meningkatkan perlindungan terhadap sistem dan data yang dikelola.

Hal ini sangat penting, mengingat semakin berkembangnya ancaman terhadap keamanan siber yang dapat mengganggu stabilitas sektor tersebut.

Teknologi terkini, seperti kecerdasan buatan (AI) dan blockchain, dapat memperkuat sistem perlindungan dengan cara yang lebih canggih dan terintegrasi.

Namun, untuk memastikan keberhasilan adopsi teknologi ini, seluruh elemen yang terlibat dalam ekosistem keuangan baik itu bank, lembaga keuangan non-bank, maupun pihak regulator perlu bekerja sama.

Kolaborasi yang erat antara pemerintah, penyedia teknologi, dan industri perbankan akan mempercepat penerapan solusi yang lebih aman dan efisien.

Maka dengan langkah kolektif ini, sektor perbankan dan keuangan dapat menghadapi tantangan digitalisasi dengan lebih baik, serta melindungi data dan sistem dari potensi ancaman yang terus berkembang.

"Selain itu, adopsi teknologi terkini harus dilakukan secara kolektif untuk memperkuat perlindungan terhadap sistem dan data yang dikelola oleh sektor perbankan dan keuangan secara keseluruhan," pungkasnya.