Otoritas Jasa Keuangan (OJK) mendorong industri jasa keuangan untuk memperkuat keamanan siber di tengah terus melesatnya transaksi dan gaya hidup digital.
Ibarat dua sisi mata uang, melesatnya transaksi digital juga berpotensi akan meningkatkan kejahatan siber. Badan Siber dan Sandi Negara (BSSN) menyebutkan jumlah serangan siber periode Januari-Agustus 2020 mencapai 189,9 juta atau naik berkali-kali lipat jika dibandingkan periode sama 2019 yang mencapai 39,3 juta.
"Bagaimana keamanan siber ditingkatkan dan tentunya kami dari OJK terus mengamati dalam rangka terus menjaga keamanan siber ini," kata Kepala OJK Regional 1 DKI Jakarta dan Banten Dhani Gunawan Idat, dalam webinar bertajuk Keamanan Siber: Ancaman Potensial, Mitigasi Risiko, dan Mekanisme Koordinasi Antar Lembaga, baru-baru ini.
Menurutnya, serangan siber bukan dari pihak individu yang sengaja dilakukan tapi bisa juga terjadi karena bencana alam maupun bencana digital. Oleh sebab itu, dia mendorong pertahanan siber yang terintegrasi untuk menciptakan stabilitas sistem keuangan.
Saat ini, pihaknya juga tengah mempertimbangkan untuk membentuk satuan tugas keamanan siber di industri jasa keuangan, protokol pencegahan, dan penanganan bencana digital.
Selain itu, untuk mengantisipasi ancaman kejahatan siber, OJK telah menerbitkan Peraturan OJK (POJK) No.12/POJK.03/2021 tentang Bank Umum dan POJK No.13/POJK.03/2021 tentang Produk Bank Umum. Dalam beleid ini OJK mengatur penyelenggaraan produk yang berbasis teknologi informasi wajib menerapkan manajemen risiko dan memperhatikan perlindungan terhadap nasabah.
"Kerangka umum penerapan manajemen risiko Teknologi Informasi meliputi pengawasan aktif Direksi dan Komisaris, serta kecukupan kebijakan, standar dan prosedur Teknologi Informasi," sebut Dhani.
Sementara proses penerapan manajemen risiko Teknologi Informasi, antara lain jaringan komunikasi yang memenuhi prinsip kerahasiaan (confidentiality), integritas (integrity), dan ketersediaan (availability). Lalu pusat data dan pusat pemulihan bencana wajib menjamin kelangsungan usaha Bank, pengamanan teknologi informasi (security control) wajib memenuhi prinsip confidentiality, integrity, authentication (keaslian) dan availability. Terakhir, rencana pemulihan bencana (disaster recovery plan).
Adapun prinsip keamanan layanan digital adalah keamanan koneksi nasabah, keamanan data transaksi, koneksi peladen/server dan keamanan jaringan sistem informasi dan peladen.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Fajar Sulaiman
Editor: Fajar Sulaiman