EKBIS.CO, JAKARTA -- Otoritas Jasa Keuangan (OJK) berupaya mendorong perbankan untuk memperkuat tata kelola dan manajemen risiko teknologi informasi. Hal ini menyusul bisnis perbankan yang sedang mengalami transformasi dari arah old banking system menuju digital banking.
Deputi Komisioner Pengawas Perbankan I OJK Teguh Supangkat mengatakan ada tantangan yang perlu diantisipasi perbankan seperti perlindungan dan pertukaran data nasabah, risiko kebocoran data nasabah terkait dengan fraud, kemungkinan ketidaksesuaian investasi teknologi dengan strategi bisnisnya, dan lainnya.
“Risiko serangan siber menjadi salah satu risiko utama yang perlu diwaspadai dan dimitigasi oleh perbankan di era digital, mengingat perkembangan digitalisasi perbankan meningkatkan timbulnya risiko keamanan siber bagi bank,” ujarnya saat webinar Digital Economic in Collaboration: The Importance of Cyber Security To Protect Financial Sector in The New Age yang diselenggarakan The Finance, Senin (29/11).
Menurutnya OJK telah mengeluarkan roadmap pengembangan perbankan Indonesia sampai 2025 yang menjadi acuan dalam kebijakan dan pengaturan ke depan. Hal ini untuk mengantisipasi risiko keamanan siber perbankan nasional.
“OJK akan mendorong perbankan untuk terus memperkuat terkait dengan tata kelola dan manajemen risiko TI (teknologi informasi), mengadopsi teknologi terkini, kemudian melakukan kerja sama terkait TI dan mengimplementasikan advance digital banking,” ucapnya.
Sementara itu, Direktur Departemen Kebijakan Sistem Pembayaran Bank Indonesia Retno Ponco Windarti menambahkan pihaknya memiliki cara tersendiri dari segi pengamanan data digital setiap nasabah yang ada sistem pembayaran nasional, salah satu caranya melakukan komunikasi intens dengan penyedia jasa pembayaran (PJP) dan penyelenggara infrastruktur sistem pembayaran (PIP).
“Kita memberikan waktu maksimal satu jam dari kejadian harus lapor. Lalu, kita lakukan pembahasan, audit untuk mencari apa penyebab sebenarnya,” ucapnya.
Selain itu, pihaknya juga akan memberikan sanksi pada PJP dan PIP yang teledor dalam melakukan kewajibannya, sehingga keamanan digital menjadi salah satu faktor yang perlu diutamakan dalam industri jasa keuangan. “Akhirnya kita juga bisa memberikan sanksi kalau memang pada level-level tertentu kejadian tersebut terjadi karena keteledoran dan tidak memenuhi ketentuan yang ada," ucapnya.
Dari sisi industri perbankan, Bank DKI selaku Bank Daerah memiliki langkah-langkah untuk menangkal serangan siber salah satunya dengan pendekatan IT Security Cyber Architecture. Direktur Teknologi dan Operasional Bank DKI, Amirul Wicaksono mengatakan perusahaan masih aman dari risiko serangan siber karena, bank memiliki regulasi yang ketat.
“Bank ada regulasinya, seperti peraturan manajemen risiko dalam penggunaan teknologi (MRTI). Dari OJK juga selalu mengaudit fungsi mitigasi risiko dan fungsi untuk menangkal serangan siber,” katanya.