Data BSI Bocor, OJK: Bank Sudah Lakukan Langkah Mitigasi Risiko Siber

JAKARTA - Kepala Eksekutif Pengawas Perbankan Otoritas Jasa Keuangan (OJK), Dian Ediana Rae memandang perlu adanya penekanan pada aspek keamanan dan segala langkah mitigasi risiko siber yang secara prinsip mengacu pada best practice di dunia.

"Dalam konteks keamanan siber, pada dasarnya OJK memberikan penekanan pada aspek-aspek keamanan dan langkah-langkah mitigasi risiko siber yang secara prinsip mengacu pada best practice di dunia," kata Dian kepada Validnews, Rabu (17/5).

Untuk itu, OJK meminta bank untuk melakukan empat hal. Diantaranya, cyber risk assessment, mitigation, cyber risk exercise, dan melaporkan setiap insiden yang terjadi.

Secara umum, mitigasi tersebut, lanjut Dian, telah dilakukan perbankan. Sebagai bukti, bank telah mampu mengidentifikasi dan menangkal ratusan ribu per hari anomali traffic dan anomali transaksi, termasuk upaya percobaan hacking sistem perbankan.

Baca Juga: BSI Diminta Terbuka Dan Lebih Komunikatif Ke Nasabah

Akan tetapi, ia tidak menampik fakta bahwa hacker selalu melakukan upaya percobaan dan sangat mungkin berhasil melakukan penetrasi ke dalam aplikasi perbankan.

“Kasus pembobolan sering juga terjadi di perbankan besar di berbagai negara, termasuk negara maju,” tuturnya.

Oleh karena itu, menurut Dian, perlu upaya terus menerus untuk meningkatkan keamanan seluruh sistem IT perbankan.

Sebagai pedoman penyelenggaraan teknologi informasi, OJK sendiri telah menerbitkan Peraturan Otoritas Jasa Keuangan (POJK) Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum.

Kemudian, Surat Edaran Otoritas Jasa Keuangan Nomor 21/SEOJK.03/2017 tentang Penerapan Manajemen Risiko Dalam Penggunaan Teknologi Informasi oleh Bank Umum. Serta, Surat Edaran Otoritas Jasa Keuangan Nomor 29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum.

Implementasi UU PDP
Dihubungi secara terpisah, kepada Validnews, Rabu (17/5), Peneliti Institute for Development of Economics and Finance (Indef), Nailul Huda mengatakan bahwa kasus BSI yang diduga mengalami serangan ransomware yang dilakukan oleh kelompok hacker Lockbit 3.0 menjadi pukulan telak bagi industri perbankan.

"Tentu menjadi pukulan telak bagi bank tersebut dan industri perbankan pada umumnya melihat hampir semua bank besar mempunyai sistem digitalnya masing-masing," ujar Huda.

Huda pun meminta agar implementasi Undang-Undang (UU) Perlindungan Data Pribadi perlu dipercepat.

"Jika kasus ini bisa ditangani dengan baik melalui instrumen UU PDP, maka bisa menjadi benchmarking kasus serupa ke depan," jelas dia.

Terlebih, menurutnya, industri perbankan akan sangat bersinggungan dengan dunia digital ke depan. Di mana persaingan antar bank ke depan bukan cuman di fisik, tapi teknologi.

Baca Juga: Berharap Amannya Data Perbankan

Sadar Serangan
Sebelumnya, Corporate Secretary BSI Gunawan A. Hartoyo memastikan bahwa data dan dana nasabah dalam kondisi aman, sehingga nasabah dapat bertransaksi secara normal dan aman.  

Meski demikian, BSI mengajak masyarakat dan para stakeholder untuk semakin sadar akan hadirnya potensi serangan siber yang dapat menimpa siapa saja.  

BSI pun terus meningkatkan upaya pengamanan untuk memperkuat digitalisasi dan keamanan sistem perbankan dengan prioritas utama menjaga data dan dana nasabah.

Gunawan mengakui bahwa serangan siber merupakan ancaman di era digital, seiring dengan meningkatnya penggunaan IT pada proses bisnis. Serangan siber dapat terjadi di mana-mana dan bisa menyasar ke berbagai pihak.

“Ini merupakan keniscayaan dengan semakin banyaknya penggunaan IT pada bisnis. Oleh karena itu, penting bagi kita sebagai pelaku bisnis untuk meningkatkan kewaspadaan dan memperbanyak kolaborasi dengan pemerintah, regulator, dan masyarakat umum, untuk mencegah kejahatan siber semakin berkembang,” ujarnya dalam keterangan resmi, Selasa (16/5).

BSI juga mengimbau nasabah agar tetap waspada dan berhati-hati atas segala bentuk modus penipuan yang mengatasnamakan BSI. Pihaknya pun mengingatkan kepada seluruh nasabah untuk tidak memberikan PIN, OTP, maupun password kepada siapapun termasuk pegawai BSI.

Adapun, bagi nasabah yang ingin memperoleh informasi lebih lanjut dapat menghubungi BSI Call 14040.