Hadapi 330 Juta Serangan Siber, OJK Tegaskan Pentingnya Edukasi dan Perlindungan Data Perbankan

Di era digital yang berkembang pesat, perlindungan data kini menjadi isu yang tak bisa diabaikan oleh pelaku jasa keuangan. Data bukan hanya aset berharga, tetapi juga kunci keberlanjutan bisnis dan kelancaran operasional lembaga keuangan di Indonesia. Tanpa sistem perlindungan yang memadai, ancaman serangan siber berpotensi mengganggu stabilitas industri.

Menjawab tantangan tersebut, Infobank Digital bagian dari Infobank Media Group, berkolaborasi dengan Synology menyelenggarakan INFOBANK CONNECT: Financial Inclusion 5.0 – Membangun Sistem Perlindungan Data Melalui Teknologi Digital. Gelaran ini berlangsung di Ritz Carlton, Jakarta, pada 24 September 2025, dengan tujuan memperkuat kesadaran dan strategi perlindungan data di sektor jasa keuangan.

Acara ini menghadirkan sejumlah pembicara terkemuka. Keynote speech disampaikan oleh Plt Kepala Departemen Pengawasan Konglomerasi Keuangan Otoritas Jasa Keuangan (OJK), Yudi Permana, yang menyoroti urgensi keamanan data di tengah maraknya serangan siber. Sesi dilanjutkan dengan talkshow bersama Lily Wongso, Head of Enterprise IT Architecture, Data Management & Service Quality Group PT Bank Central Asia, dan Clara Hsu, Country Manager Synology Inc., dengan Alfons Tanujaya, pengamat IT dan keamanan siber, sebagai moderator.

Baca Juga: OJK Beberkan Dominasi Bancassurance dan Agensi di Premi Jiwa

Dalam pemaparannya, Yudi menyoroti masifnya serangan siber yang melonjak pasca pandemi COVID-19. Sepanjang 2024 saja, tercatat 330,5 juta serangan siber di Indonesia, dengan sektor keuangan berada di posisi keempat sebagai target utama.

“Sejak COVID-19 terasa sekali bagaimana insiden siber meningkat, karena ada kebutuhan masyarakat untuk bertransaksi digital,” ungkap Yudi.

OJK, kata Yudi, telah mengeluarkan sejumlah kebijakan untuk mendukung perbankan dalam melayani nasabah secara digital. Namun, ancaman siber terus berkembang, sementara kesadaran masyarakat terhadap keamanan digital masih belum merata. “Oleh karena itu, OJK mengharapkan perbankan untuk selalu mengedukasi nasabahnya. Karena pemahaman soal serangan siber dan perlindungan data ini masih menjadi titik terlemah,” ujarnya.

Selain edukasi bagi nasabah, Yudi juga menyoroti celah keamanan di internal bank. Menurutnya, serangan siber kerap masuk melalui sistem dan pemahaman pegawai yang masih minim terkait pentingnya perlindungan data. Untuk itu, pemahaman karyawan bank terkait ancaman siber dan pentingnya keamanan data perlu ditingkatkan. 

Sementara menurut Lily, pentingnya sistem back up data dalam pencegahan dan pemulihan dalam mengatasi ancaman serangan siber. Selain itu, BCA juga rutin melakukan exercise tahunan terhadap aplikasi-aplikasi penting, terutama yang berkaitan dengan business function. Langkah tersebut sejalan dengan Peraturan Otoritas Jasa Keuangan (POJK) 11/2022 dan Surat Edaran OJK (SEOJK) 29/2022 yang mengatur penyelenggaraan teknologi informasi, tata kelola, serta manajemen risiko siber di perbankan.

Di sisi lain, meski telah membangun sistem pertahanan berlapis, Lily mengakui bahwa tidak ada institusi perbankan yang sepenuhnya kebal dari risiko data breach. Insiden kebocoran data bisa berdampak besar, baik dari sisi kerugian finansial maupun reputasi. BCA menerapkan cybersecurity framework NIST yang berfokus pada lima langkah utama: identify, protect, detect, respond, dan recover. “Jadi kalau sampai terjadi sesuatu, kita siap bagaimana merespons dan bagaimana melakukan recovery,” pungkasnya.

Strategi Perkuat Perlindungan Data

Dalam kesempatan yang sama, Clara membagikan kiat bagi industri keuangan untuk memperkuat perlindungan data dan membangun ketahanan siber. Kata Clara, Synology menekankan bahwa backup hanyalah langkah pertama dalam perlindungan data. “Cadangan harus dapat dipulihkan sepenuhnya, tahan terhadap serangan, dan terlindung dari ransomware,” jelas Clara. 

Baca Juga: OJK Yakin Aset Penjaminan Bisa Tumbuh 8% Tahun Ini

Dia menjelaskan, Synology menawarkan pendekatan keamanan berlapis yang mencakup keamanan dari sisi akses untuk mengontrol siapa yang dapat mengakses data, keamanan dari sisi sistem untuk menutup celah pada perangkat keras dan perangkat lunak. 

Selanjutnya, keamanan dari sisi data untuk menjaga integritas data melalui enkripsi, salinan yang tidak bisa diubah (immutable), dan penyimpanan di lokasi berbeda.

Synology juga merekomendasikan strategi 3-2-1-1-0 backup: memiliki tiga salinan data di dua media berbeda, satu disimpan di luar lokasi, satu salinan offline atau tidak dapat diubah, dan memastikan nol kesalahan saat pemulihan. 

Dengan cara ini, institusi keuangan dapat pulih lebih cepat dari insiden siber tanpa mengganggu operasional. “Backup hanyalah langkah pertama. Perlindungan data berarti memastikan data dapat dipulihkan, tetap utuh, serta dikelola secara terpusat dengan strategi yang proaktif,” tutup Clara.