JAKARTA (Waspada): Direktur Penelitian Departemen Penelitian dan Pengaturan Perbankan Otoritas Jasa Keuangan (OJK) Mohammad Miftah mengatakan, industri keuangan atau perbankan merupakan sektor yang paling sering mendapat serangan siber.
“Di Indonesia saja serangan siber hingga September 2021 sudah meningkat hampir 2 kali lipat dari tahun 2020,” katabya dalam webinar “When Security Becomes a High Priority” Kamis (13/1/2022).
Sebenarnya, lanjut Miftah, OJK sudah memiliki regulasi keamanan siber. Untuk bank umum, ada empat pilar utama yang harus dilakukan.
Pertama, melakukan pengawasan aktif direksi dan dewan komisaris.Kedua, kecukupan kebijakan, standar, dan prosedur penggunaan.
Ketiga, proses manajemen risiko terkait TI. Keempat, sistem pengendalian dan audit intern atas penyelenggaraan TI.
Sementara untuk Babk Perkreditan Rakyat (BPR), OJK sudah mengeluarkan regulasi yang berkaitan dengan keamanan data terhadap serangan siber.
“Mulai dari ruang lingkup penyelenggaraan teknologi informasi, wewenang dan tanggung jawab terkait penyelenggaraan teknologi informas,” tuturnya.
OJK juga mengeluarkan regulasi kepada kebijakan dan prosedur penyelenggaraan teknologi informasi, penyelenggaraan teknologi informasi bekerja sama dengan penyedia jasa, pengamanan penyelenggaraan teknologi informasi termasuk kerahasiaan data pribadi nasabah, dan fungsi audit intern penyelenggaraan teknologi informasi.
Meski begitu, seiribg kemajuan teknologi, Miftah mengkhawatirkan kemungkinan serangan siber akan semakin meningkat di tahun-tahin mendatang.
“Karena dengan berkembangnya teknologi saat ini, kelemahan nasabah akan mudah dicari dan didapatkan oleh orang yang tidak bertanggungjawab. Maka edukasi dan literasi pengguna layanan perbankan harus ditingkatkan,” ujarnya.
General Manager Divisi Keamanan Informasi BNI Andri Medina mengatakan, serangan siber selama pandemi 2021 trennya naik turun.Tiga bulan pertama di 2021, serangan siber melonjak. Namun di akhir tahun 2021, serangannya menurun.
Dia menjelaskan beberapa derangan siber yang dilakukan oleh phiser atau orang yang mengelabui nasabah perbankan.,salah satu yang marak terjadi adalah domain-domain palsu.
Misalnya ada beberapa orang yang mendapatkan link phising, kemudian diarahkan untuk membuka domain-domain tersebut.Apabila kurang waspada, nanti nasabah akan menjadi korban karena dipandu atau terjebak di dalam tipu muslihat orang yang tidak bertanggung jawab,” urai Andri. (J03)