Penyebab Maraknya Serangan Siber pada Perbankan.
Direktur Kepatuhan dan Manajemen Risiko BCA, Haryanto Budiman, mengungkapkan bahwa kolaborasi antara perbankan dengan lembaga keuangan non-bank turut meningkatkan kerentanan terhadap serangan siber. Menurutnya, koneksi sistem yang belum optimal antara bank dan berbagai mitra seperti e-commerce maupun perusahaan jasa travel menjadi celah keamanan yang perlu diwaspadai.
“Sebelumnya, jaringan kerja hanya terjalin antar bank. Kini, kemitraan telah meluas ke berbagai perusahaan lain, namun seringkali disertai koneksi sistem yang kurang kuat. Persoalan tidak hanya terletak pada sistem teknologi, tetapi juga pada proses interaksi antar pihak,” jelas Haryanto dalam keterangan pers, Kamis (25/11/2021).
Risiko Lain Serangan Siber.
Ia menekankan, selain serangan siber, risiko lain yang mengintai perbankan digital adalah pencurian data nasabah. Untuk itu, setiap institusi perbankan harus memastikan sistem teknologi informasinya mampu menangkal berbagai potensi ancaman. “Serangan siber umumnya terjadi akibat kecerobohan, baik dari pihak bank, nasabah, maupun mitra. Contohnya, phishing email yang mengelabui nasabah untuk memberikan data rekening. Semakin erat koneksi bank dengan perusahaan non-bank, semakin tinggi pula risikonya,” tambah Haryanto.
Menyikapi hal tersebut, Otoritas Jasa Keuangan (OJK) berencana menerbitkan Peraturan OJK (POJK) khusus tentang perlindungan siber di sektor perbankan pada awal tahun depan. Heru Kristiyana, Kepala Eksekutif Pengawas Perbankan OJK, mengungkapkan bahwa pedoman umum mengenai cybersecurity telah diluncurkan pada Oktober lalu.
“Kami telah memulai penyusunan aturan OJK tersebut dan menargetkannya selesai awal tahun depan,” ujar Heru. Ia menilai, kehadiran POJK ini sangat penting agar perbankan memiliki panduan baku dalam mengelola keamanan siber.
Antisipasi terhadap Serangan Siber.
POJK cyber protection ini dihadirkan sebagai antisipasi terhadap risiko digitalisasi jasa keuangan, termasuk ancaman kebocoran data nasabah dan ketidaksiapan infrastruktur teknologi. Dengan demikian, perlindungan yang komprehensif diharapkan dapat terwujud bagi seluruh pemangku kepentingan.