BI: Serangan Siber Ke Sistem Keuangan Meningkat

SOLO - Deputi Gubernur BI Juda Agung menyampaikan, meningkatnya risiko serangan siber (cyber security) menjadi tantangan utama pemangku kebijakan dalam menjaga stabilitas sistem keuangan (SSK). 

Menurutnya, insiden serangan siber terus mengalami peningkatan frekuensi, tingkat kejadian, maupun kecanggihan serangannya.

“Keberhasilan serangan siber pada infrastruktur sistem keuangan yang terus terjadi, tentu pada gilirannya bisa menyebabkan penurunan kepercayaan pada sistem dan terganggunya layanan sistem keuangan kita,” sebutnya di Solo, Jawa Tengah, dalam agenda yang dipantau daring, Senin (23/10).

Selain di Indonesia, risiko serangan siber pun turut dikeluhkan para gubernur bank sentral di kawasan ASEAN. Bahkan, intensitas serangan siber terhadap sistem keuangan terus mengalami peningkatan kurun waktu setahun terakhir. 

“Sehingga semua (gubernur bank sentral ASEAN) sedang dalam mode untuk penguatan cyber security,” ujarnya.

Berkenaan itu, BI akan mendorong penguatan ketahanan siber dalam rangka memperkuat sistem keuangan di dalam negeri. Hal ini akan diterapkan merata di sisi BI maupun industri keuangan. 

Baca Juga: OJK Diduga Kena Ransomware, Ini Kata Pengamat

Pasalnya, kelancaran penyelenggaraan sistem pembayaran dan keamanan data adalah krusial untuk menjaga kepercayaan masyarakat. 

Pihaknya pun sedang memformulasikan kebijakan Keamanan dan Ketahanan Siber (KKS) yang bersifat end-to-end.

Kebijakan itu mencakup penyiapan tata kelola ketahanan siber di industri keuangan, langkah pencegahan, langkah resolusinya jika terjadi serangan, hingga mekanisme koordinasi antara  industri dan otoritas seperti BI maupun OJK.

“Kita punya forum yang memang secara reguler melakukan evaluasi tentang pertahanan cyber di dunia industri, tetapi juga kalau terjadi (serangan siber) tentu saja ini perlu protokol. Nah ini sedang kita perkuat koordinasi antar otoritas dan juga industri,” jelasnya.

Mengacu Kajian Stabilitas Keuangan (KSK) 41 tentang Konsistensi, Inovasi, dan Sinergi Mendorong Intermediasi untuk Pertumbuhan Ekonomi Berkelanjutan, serangan siber adalah segala kegiatan malicious yang ditujukan untuk mendapatkan, mengganggu, mendegradasi dan/atau merusak sumber daya sistem informasi dan/atau informasi. 

Data pengawasan BI dalam kurun waktu tiga tahun terakhir, jumlah serangan siber yang dilaporkan pelaku industri semakin meningkat, dengan jenis serangan yang cukup beragam. Di antaranya seperti ransomware, Distributed Denial of Service (DDoS), maupun eksploitasi kerentanan tertentu. 

Upaya BI Terhadap Ketahanan Siber
Upaya Bank Indonesia dalam rangka turut memperkuat ketahanan dan keamanan sistem informasi pada pelaku industri keuangan, telah dituangkan dalam berbagai ketentuan. 

Beberapa pengaturan tersebut antara lain direalisasikan melalui PBI No.23/6/PBI/2021 tentang Penyedia Jasa Pembayaran (PBI PJP), PBI No.23/7/PBI/2021 tentang Penyelenggara Infrastruktur Sistem Pembayaran (PBI PIP) serta PBI Nomor 6 tahun 2023 tentang Pasar Uang dan Pasar Valuta Asing. 

Baca Juga: Berharap Amannya Data Perbankan

Pengaturan tersebut sejalan dengan amanat dalam UU RI 4/2023 tentang Pengembangan dan Penguatan Sektor Keuangan (UU P2SK), yang menyebutkan Pelaku Usaha Sektor Keuangan (PUSK) wajib untuk memastikan keamanan sistem informasi dan ketahanan siber sesuai dengan ketentuan peraturan perundang-undangan mengenai keamanan sistem informasi dan ketahanan siber dan ketentuan perundang-undangan lain yang ditetapkan oleh otoritas sektor keuangan. 

Ketentuan serupa mengenai kewajiban memastikan Sistem Informasi dan ketahanan siber juga ditekankan pada Perpres 82/2022 tentang Perlindungan Infrastruktur Informasi Vital (IIV) yang mengatur Instansi Pengawas dan Pengatur Sektor (IPPS) dan Penyelenggara Sistem Elektronik (PSE) Sektor Keuangan.

Di dalamnya mengatur kewajiban PSE untuk melakukan identifikasi IIV, mengukur maturitas keamanan siber, penerapan standar keamanan siber, penerapan manajemen risiko keamanan siber dan peningkatan kapasitas SDM.