Manfaatkan Digitalisasi, OJK Dorong Industri Keuangan Perkuat Manajemen Risiko

Pasca pandemi Covid-19, transformasi digital di seluruh sektor utamanya sektor keuangan semakin masif. untuk memaksimalkan hal tersebut, Otoritas Jasa Keuangan (OJK) mendorong pelaku industri untuk memanfaatkan besarnya jumlah pengguna internet di Indonesia. Adapun pada tahun lalu, jumlah pengguna internet di Indonesia mencapai 210 juta atau sekitar 76,4% dari total populasi penduduk Indonesia.

"Transformasi digital mendorong perubahan pola konsumsi kita untuk semakin digital minded dan menjadi game changer penyediaan produk dan layanan keuangan kepada masyarakat khususnya UMKM yang masih unbankable," ujar Deputi Komisioner Pengawas Lembaga Pembiayaan dan Lembaga Jasa Keuangan Lainnya OJK, Bambang W. Budiawan dalam webinar Warta Ekonomi bertajuk Cybersecurity Urgency: Memaksimalkan Efektivitas Keamanan di Ruang Digital, di Jakarta, belum lama ini.

Lebih lanjut katanya, inovasi keuangan digital yang dilakukan sektor jasa keuangan juga turut mendukung peningkatan inklusi keuangan, perluasan akses keuangan dan pendalaman pasar keuangan. Inovasi keuangan di sektor digital diantaranya perbankan digital, pinjaman berbasis digital (peer to peer lending), layanan urun dana untuk pembiayaan berbasis digital melalu securities crowdfunding dan inovasi keuangan digital lainnya. Baca Juga: Genjot Literasi Pasar Modal Syariah, OJK Sasar Pengurus Fatayat NU

"Dalam rangka mengakomodir inovasi itu, OJK concern bagaimana memitigasi risiko khususnya risiko yang terkait digital diantaranya adalah risiko siber dan perlindungan konsumen. Hal ini untuk mendorong sektor jasa keuangan memiliki model bisnis yang inovatif dan aman, memiliki kemampuan mengelola bisnis yang pruden dan sustainable dan menerapkan kerangka manaejemen risiko yang efektif," jelasnya.

Beberapa kewajiban pelaku industri jasa keuangan dalam penerapan manajemen risiko teknologi informasi diantaranya adalah pertama, mewajibkan kompentensi tertentu yang harus dimiliki Second Line of Defence, IT Auditor, Quality Assurance, hingga Risk Manager.

"Kedua, penilaian minim risiko IT yang dilakukan secara reguler dan komprehensif; Ketiga, guna meningkatkan independensi, penilaian dilakukan pihak ketiga dengan pendekatan berbasis risiko; keempat, pelaksanaan vulnerability assesment dan recovery exercise secara reguler; kelima, memiliki data center dan data recovery center di Indonesia; dan terakhir wajib menyusun rencana penggunaan IT sebelum diimplementasikan," tambahnya.

Dalam kesempatan yang sama, Direktur Keamanan Siber dan Sandi Keuangan, Perdagangan, dan Pariwisata BSSN, Edit Prima menuturkan, transformasi digital meningkatkanrisiko siber secara signifikan dan meningkatkan ketergantungan organisasi pada pihak ketiga, khususnya penggunaan cloud services, IoT, dan sebagainya.

Kemudian konflik kepentingan antara manajemen perusahaan (C-suites) dengan Tim Keamanan TI, menimbulkan kerentanan dan risiko baru.serta mayoritas organisasi tidak siap terhadap perkembangan ancaman siber yang sangat dinamis. Adapun laporan monitoring keamanan siber pada 2022 menyebutkan ada sebanyak 976.429.99 anomali traffic dan serangan siber di Indonesia. Baca Juga: Potensi Serangan Siber Meningkat di Pemilu 2024, BSSN Ungkap Dampaknya: Mengubah Hasil...

"Dampak insiden siber dapat mengakibatkan gangguan ketersediaan, kebocoran data, wanprestasi, kerugian finansial dan reputasi serta persepsi rasa aman dari customer," imbuhnya.

Lebih lanjut, Edit Prima menerangkan bahwa tren serangan siber di tahun ini diprediksi berupa serangan ransomware, data breach, cryptojacking, serangan RDP, phising, serangan APT, social engineering, dan DDoS.

"Untuk itu, BSSN terus berupaya memperkuat ekosistem keamanan siber melalui penguatan keamanan siber nasional dan sektoral, pengembangan SDM keamanan siber, penyusunan kebijakan keamanan siber, dan peningkatan kerja sama dengan instansi pemerintah, swasta dan internasional," ucapnya.

Kepala Pusat Penelitian dan Pengembangan Aplikasi Informatika dan informasi dan komunikasi publik Kemenkominfo, Said Mirza mengungkapkan bahwa untuk percepatan transformasi digital di berbagai aspek, serta komitmen Indonesia dalam mengimplementasikan salah satu deliverable G20 Digital Economy Working Group 2022,  Kemenkominfo melakukan identifikasi kondisi masyarakat digital di 514 kabupaten/kota di Indonesia melalui pengukuran Indeks Masyarakat Digital Indonesia (IMDI).

Kemenkominfo mencatat hasil indeks IMDI Nasional pada 2022 sebesar 37,80 dimana indeks IMDI untuk pilar infrastruktur dan ekosistem sebesar 40, 24, pilar keterampilan digital 49,35, pilar pemberdayaan 22,06, dan pilar pekerjaan sebesar 40,35. Baca Juga: Kemenkominfo Bersama UIN Ar-Raniry Gelar Literasi Digital Sektor Pendidikan di Provinsi Aceh

"Hasil pengukuran IMDI dapat menjadi input dan acuan dalam penentuan arah kebijakan nasional dalam penyusunan program-program pengembangan SDM digital yang lebih komprehensif dan tepat sasaran," katanya.

Selain itu, Kemenkominfo selaku instansi teknis pembina sektor komunikasi dan informatika, melalui Badan Litbang SDM, turut mendorong transformasi digital Indonesia, antara lain dengan melaksanakan pengembangan kompetensi SDM digital Indonesia.

"Badan Litbang SDM bersama dengan berbagai instansi terkait yang berwenang melaksanakan pengembangan kompetensi SDM digital dalam kerangka Sistem Pelatihan Kerja Nasional (PP 31/2006), yang memadukan antara Kerangka Kualifikasi Nasional Indonesia (KKNI), Standar Kompetensi Kerja Nasional Indonesia (SKKNI), Penyelenggaraan pelatihan, dan Sertifikasi Kompetensi," jelas Said Mirza.

Di sisi lain, Vice President Cybersecurity Telkomsigma, Dedi Haryadi mengatakan, untuk memaksimalkan efektivitas keamanan di ruang digital bisa dilakukan dengan mengimplementasikan Quad Helix.

"Strategi ketahanan nasional yang bersumber dari BSSN menyebutkan bahwa ancaman yang terjadi itu ada dua. Pertama, ancaman sosial yang akan menyerang masyarakat dan komunitas. Kemudian ancaman teknis yang mengincar infrastruktur vital Indonesia seperti aplikasi, software dan lain-lain. Tanggung jawab itu semua disebut quad helix," pungkasnya.

Quad helix adalah kolaborasi atau kerja sama yang menghubungkan antara akademisi, pemerintah, pelaku bisnis dan masyarakat, dimana tujuannya adalah menjaga transformasi digital Indonesia making 4.0 dan meningkatkan efektivitas kolaborasi.

"Kami di Telkomsigma terus mengembangkan beberapa hal terkait kolaborasi kita dengan beberapa sektor dan segmen yang ada. Pertama, kolaborasi CSIRT, Kedua mengembangkan teknologi manage operation, Lalu kerjasama dengan akademisi untuk pencarian bakat, dan terakhir penelitian atau awareness pada komunitas dan masyarakat," paparnya.

Adapun dalam penerapannya, cybersecurity mencakup alat, kebijakan, dan konsep keamanan yang dapat digunakan untuk melindungi aset, data dan pengguna organisasi. Bank DKI sendiri telah memiliki roadmap IT Cyber Security dalam tiga tahun ke depan. Baca Juga: Keamanan Siber di Tengah Tren Industri Bank Digital dalam Sektor Perbankan Indonesia

"Untuk tahun ini Bank DKI fokus pada implementasi NGFW (Next Gen Firewall) dan mobile apps security, manage service SOC, penerapan security awareness, dan VAPT (Vulnerability Asessment & Penetration Test)," papar Direktur Teknologi dan Operasional Bank DKI, Amirul Wicaksono.

"Dalam hal merespon cyber security, Bank DKI telah mendapatkan sertifikasi standar internasional manajemen keamanan IT yang menentukan praktik terbaik manajemen keamanan IT dan kontrol keamanan komprehensif," tambah Amirul.

Tak berbeda jauh, Bank Kalteng juga turut berbenah dalam menghadapi tren serangan siber yang semakin berkembang saat ini. Tak tanggung-tanggung, Bank Kalteng menginvestasikan dana sebesar Rp13,45 miliar untuk membangun infrastruktur cybersecurity di tahun 2023 ini. Angka tersebut meningkat pesat bila dibandingkan tahun 2022 yang hanya sebesar Rp2,45 miliar.

"Hal ini menunjukkan keseriusan Bank Kalteng dalam upaya untuk memaksimalkan keamanan siber untuk menjamin keberlangsungan kegiatan operasional layanan berbasis digital," ucap Direktur Keuangan, Operasional dan Teknologi Informasi Bank Kalteng, Ahmad Selanorwanda dalam webinar yang sama.

Selain itu, pihaknya juga melakukan security awareness yang dilaksanakan secara berkelanjutan, pelaksanaan Penetration Testing untuk setiap produk baru, dan implementasi Security Operation Center (SOC). Baca Juga: Konsisten Dorong Inovasi Digital, Bank DKI Raih Empat Penghargaan Digitech Award 2023

"Kemudian melaksanakan kegiatan Security Maturity Assessment, membentuk Tim Tanggap Insiden Siber, enyusunan kebijakan-kebijakan cybersecurity dan melakukan update sesuai kebutuhan dan ketentuan regulator, dan meningkatkan kompetensi SDM dengan mengikuti pelatihan-pelatihan dan sertifikasi," tukasnya.