Otoritas Jasa Keuangan (OJK) menyebutkan seiring dengan meningkatnya digitalisasi di sektor perbankan, risiko terjadinya insiden siber di industri perbankan Indonesia menjadi semakin signifikan.

Kepala Eksekutif Perbankan OJK, Dian Ediana Rae, mengungkapkan salah satu ancaman utama adalah serangan dari peretas (hackers) yang melihat peluang keuntungan besar, di antaranya melalui pencurian data sensitif yang dimiliki oleh perbankan dan pembobolan rekening nasabah.

"Sebagai salah satu fondasi perekonomian, sektor perbankan perlu dijaga dengan memastikan keamanan seluruh infrastruktur teknologi informasinya dari potensi ancaman siber. Ancaman ini tidak hanya berpotensi mengganggu operasional bank, tetapi juga dapat merusak reputasi industri perbankan serta mengancam stabilitas sistem keuangan nasional," ujarnya pada keterangan tertulis yang dilansir pada Rabu (29/1/2025).

Oleh karena itu, menurutnya, peran aktif dari setiap bank, khususnya melalui Chief Information Security Officer (CISO), menjadi sangat penting untuk memastikan operasional bisnis yang aman serta penerapan langkah-langkah pencegahan dan perlindungan terhadap Infrastruktur Informasi Vital (IIV) di masing-masing bank.

Dalam mendukung ketahanan dan keamanan siber, Otoritas Jasa Keuangan (OJK) dan Bank Indonesia (BI) telah mengeluarkan regulasi yang wajib diimplementasikan secara menyeluruh oleh Pelaku Usaha Sektor Keuangan (PUSK), termasuk perbankan. Selain itu, OJK dan BI juga telah membentuk Tim Tanggap Insiden Siber Sektor Keuangan (TTIS SK), yang berfungsi untuk mengelola dan menangani insiden siber, melindungi data sensitif, menjaga kepercayaan publik, serta meminimalkan dampak serangan siber terhadap stabilitas sistem keuangan.

OJK telah mengeluarkan beberapa ketentuan berkaitan dengan penyelenggaraan TI, ketahanan dan keamanan siber hingga digital maturity sebagaimana POJK Nomor 11/POJK.03/2022, SEOJK Nomor 29/SEOJK.03/2022 dan SEOJK Nomor 24/SEOJK.03/2023. Penerbitan ketentuan ini bertujuan untuk memperkuat tata kelola dalam penyelenggaraan teknologi informasi agar penyelenggaraan teknologi informasi bank dapat memberikan nilai tambah bagi bank melalui optimalisasi sumber daya untuk memitigasi risiko yang dihadapi oleh bank, termasuk menjaga keamanan Sistem Elektronik yang dimiliki dari serangan siber. Namun juga perlu untuk memiliki kemampuan dalam mendeteksi dan memulihkan keadaan pasca terjadinya insiden siber, hingga kematangan dalam penyelenggaraan TI.

Guna menghadapi kompleksitas ancaman di dunia siber, menjadi jelas bahwa tidak ada satu institusi pun yang mampu menghadapi tantangan ini secara mandiri. Oleh karena itu, kolaborasi antara PUSK, otoritas, dan seluruh pihak terkait menjadi sebuah keharusan. Sinergi ini diperlukan untuk menciptakan ekosistem keamanan siber yang tangguh melalui berbagi informasi, pengalaman, dan praktik terbaik.

"Langkah strategis ini memungkinkan identifikasi potensi ancaman, respons insiden yang lebih cepat, dan pencegahan risiko yang lebih besar. Selain itu, adopsi teknologi terkini harus dilakukan secara kolektif untuk memperkuat perlindungan terhadap sistem dan data yang dikelola oleh sektor perbankan dan keuangan secara keseluruhan," tuturnya. (*)