Otoritas JasacKeuangan-(OJK)

Jakarta, Aktual.com – Direktur Penelitian Departemen Penelitian dan Pengaturan Perbankan, Otoritas Jasa Keuangan (OJK), Mohamad Miftah, mengingatkan industri perbankan agar senantiasa memperkuat literasi keuangan digital terkait dengan isu keamanan siber, baik untuk internal maupun nasabah.

“Kalau kami dari regulator perbankan, kami mewajibkan kepada perbankan untuk melakukan edukasi,” kata Miftah dalam sesi diskusi secara virtual pada Rabu (12/1).

Seiring dengan perkembangan dan peningkatan penggunaan teknologi dalam perbankan, menurut Miftah, maka kemungkinan titik lemah hingga serangan juga akan semakin meningkat.

“Penyerang-penyerang ini bisa mencari titik terlemah yang mungkin lebih banyak ada di sisi nasabah atau pengguna layanan,” tuturnya.

Data Badan Siber dan Sandi Negara (BSSN) menunjukkan bahwa sektor keuangan menempati posisi kedua sebagai target serangan siber pada tahun 2021, yakni sebesar 45,5 persen. Tahun sebelumnya, sektor ini menduduki posisi pertama.

Masih dari BSSN, secara keseluruhan serangan siber di Indonesia meningkat setiap tahun. Pada 2021, jumlah serangan meningkat hampir dua kali lipat jika dibandingkan dengan tahun sebelumnya. Data BSSN periode Januari hingga September 2021 mencatat 927 serangan, sementara pada 2020 tercatat 495,3 juta serangan.

Terkait dengan perlindungan data dan informasi perbankan, Miftah mengatakan OJK sudah mengaturnya melalui Peraturan Otoritas Jasa Keuangan No.12/POJK.03/2018 tentang Penyelenggaraan Layanan Perbankan Digital oleh Bank Umum dan No.38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan TI oleh Bank Umum.

“Aturan tersebut (nomor 38) misalnya, mengatur bank wajib melakukan langkah pengendalian dan memastikan sistem dan data terjaga kerahasiaannya. Kemudian menyediakan jaringan komunikasi yang memenuhi prinsip kerahasiaan, integritasnya juga terjaga, ketersediaannya, dan menerapkan dua faktor keaslian,” terang Miftah.

Dua faktor keaslian (two factor authentication) merupakan suatu metode pengamanan dengan melakukan verifikasi identitas pengguna dengan mengombinasikan dua faktor, yakni sesuatu yang pengguna tahu (what you know) dan sesuatu yang pengguna miliki (what you have).

What you know, yaitu data pribadi nasabah. What you have, misalnya SMS OTP (one time password). Jika Kemungkinan yang bisa diambil (peretas) adalah what you know-nya. Namun ketika what you have-nya atau SMS OTP-nya juga bisa diperoleh oleh fraudster, maka akan terjadilah fraud,” ujar Miftah.

Dalam hal keamanan siber, kata Miftah, baik industri perbankan maupun pengguna harus sama-sama memperkuat kesadaran terhadap potensi bahaya yang dapat muncul dari transaksi digital.

“Menurut saya, barangkali perlu adanya kesadaran dari kita pribadi, masyarakat, dan industri di dalamnya, termasuk sumber daya manusianya. Bahwa keamanan siber ini harus kita dukung dan amankan bersama, jangan sampai ada titik lemah,” katanya.

Ia juga menekankan pentingnya kolaborasi di antara para pemangku kepentingan seperti regulator, perbankan, penyedia jasa telekomunikasi, dan aparat penegak hukum agar meningkatkan ketahanan siber di Indonesia.

“Seluruh pihak juga harus memiliki komitmen yang tinggi untuk melakukan internalisasi budaya dan peningkatan kesadaran mengenai keamanan siber di seluruh lapisan organisasi serta kerja sama dalam rangka respons and recovery atau penanganan insiden dan serangan siber di antara industri perbankan, otoritas, dan aparat penegak hukum,” kata Miftah.

Artikel ini ditulis oleh:

Antara
As'ad Syamsul Abidin