Reporter: Maizal Walfajri | Editor: Herlina Kartika Dewi
KONTAN.CO.ID – JAKARTA. Ancaman keamanan siber berpotensi menimbulkan risiko besar bagi bisnis perbankan digital di beberapa tahun mendatang. Otoritas Jasa Keuangan (OJK) menilai digitalisasi juga meningkatkan probabilitas serangan siber hingga 86,70%.
Deputi Direktur Basel & Perbankan Internasional, Departemen Penelitian dan Pengaturan Perbankan OJK, Tony mengungkapkan, angka ini menjadi yang tertinggi di antara sektor lainnya.
Adapun serangan siber yang terjadi pada top 10 industri di 2021, sebanyak 22,4% terjadi di sektor keuangan. Jika dirinci, ada 70% serangan yang ditujukan kepada perbankan, 16% perusahaan asuransi, dan 14% sektor keuangan lainnya.
“Probabilitas serangan siber di sektor keuangan ke depan diprediksi bisa mencapai 86,7% dan memang diprediksi akan successful apabila bank-bank tidak siap untuk melakukan mitigasi kepada keamanan siber,” ujar Tony secara virtual, Selasa (17/5).
OJK menyadari bahwa terdapat disparitas atau perbedaan dalam ekosistem sektor keuangan Indonesia yang beragam. Untuk itu, regulator saat ini lebih menerapkan kebijakan-kebijakan prinsip atau principle based dibandingkan dengan mengatur teknis operasional sektor keuangan.
Dengan begitu, industri keuangan bisa lebih bebas dalam melakukan inovasi selama mematuhi prinsip dasar yang berlaku.
Regulasi principle based tersebut, tambah Tony, salah satunya tertuang dalam Blueprint Transformasi Digital Perbankan yang diterbitkan oleh OJK sebagai arah dan acuan dalam upaya mempercepat transformasi digital pada industri perbankan nasional agar lebih memiliki daya tahan (resilience), berdaya saing, dan kontributif.
Cetak biru ini merupakan gambaran yang lebih konkret atas berbagai inisiatif dan komitmen OJK dalam mendorong akselerasi transformasi digital pada perbankan. Aturan ini mencakup lima pilar utama dalam digitalisasi, yaitu data, teknologi, manajemen risiko, kolaborasi, dan tatanan institusi.
“Aturan ini pada akhirnya akan kembali ke customer. Bagaimana bank bisa menjaga keyakinan masyarakat terhadap sistem keuangan nasional,” ucap Tony.
Multipolar Technology pun mengingatkan agar setiap perusahaan terutama sektor keuangan dapat mewaspadai ancaman serangan siber yang bersumber dari internal di samping dari serangan eksternal. Serangan internal ini seringkali tidak disadari dan memerlukan waktu lama untuk menanganinya.
Section Head Multipolar Technology, Ignasius Oky Yoewono mengatakan, timbulnya serangan internal, salah satunya juga dipicu akses-akses karyawan yang membuka pintu bagi oknum untuk masuk ke sistem penting.
“Kita perlu mengelola karyawan baik yang masih bekerja maupun yang sudah selesai bekerja dengan perusahaan terkait dengan account dan akses terhadap sistem-sistem kritikal yang ada di perusahaan. Seringkali, kita lupa menghapus kredensial atau akses privilege yang mereka punya,” paparnya.
Ia menceritakan ada salah satu kasus serangan siber pada rantai pasok perusahaan yang baru diketahui enam sampai sembilan bulan setelahnya. Serangan siber tersebut bisa terjadi karena terdapat celah pada software yang digunakan perusahaan sehingga oknum bisa memanfaatkannya.