OJK Gandeng BSSN Hadapi Maraknya Serangan Siber Sistem Perbankan

JAKARTA - Kepala Eksekutif Pengawas Perbankan (KE PBKN) OJK Dian Ediana Rae menegaskan, pihaknya telah melakukan berbagai cara untuk menanggapi semakin maraknya serangan siber yang terjadi pada sistem perbankan.

Salah satunya, adalah bekerja sama dengan Badan Siber dan Sandi Negara (BSSN) serta lembaga terkait lain untuk responsif terhadap insiden siber nasional.

"OJK bekerja sama dengan BSSN untuk respons terhadap insiden siber nasional, BI dan lembaga switching untuk menjaga integritas sistem pembayaran nasional serta industri dan asosiasi perbankan dalam membangun sistem early warning dan berbagi intelijen ancaman siber (threat intelligence sharing)," papar Dian dalam keterangan tertulis, Jakarta, dikutip Kamis (31/7).

Baca Juga: Marak Serangan Siber, OJK Minta Bank Perkuat Sistem Keamanan

Asal tahu saja, sejak awal tahun berbagai layanan perbankan di tanah air melaporkan jutaan percobaan serangan terhadap infrastruktur sistem mereka. 

Salah satunya Bank Mandiri, yang melaporkan ada 1 juta kali percobaan serangan siber yang menyerang infrastruktur digital mereka setiap harinya.

Ilustrasi serangan cyber sistem perbankan. Shutterstock/Dragon ImagesBerkaca dari laporan tersebut, Dian juga mendorong agar setiap bank wajib memiliki unit kerja atau tim khusus untuk menangani keamanan Teknologi Informasi (TI) dan siber. 

Tim khusus ini bertanggung jawab dalam mendeteksi, merespons, dan memulihkan sistem jika terjadi insiden serta melakukan audit internal berkala terhadap sistem keamanan mereka.

Peningkatan Kapabilitas
Lebih lanjut, Dian menegaskan, OJK juga kerap meminta bank meningkatkan kapabilitas deteksi insiden dengan melakukan pemantauan setiap saat terhadap anomali transaksi keuangan berpotensi fraud, baik transaksi dana keluar dari bank maupun transaksi penerimaan dana dengan menggunakan rekening bank sebagai penampung dana kejahatan.

Baca Juga: Kena Serangan Siber, LPS: Keempat Terbesar di Dunia

Kebijakan tersebut, menurutnya juga diterapkan termasuk untuk layanan digital yang disediakan kepada mitra bisnis serta anomali pada aktivitas di infrastruktur TI bank yang mengindikasikan pelaku kejahatan sedang berupaya untuk melakukan serangan siber.

"Selanjutnya, penguatan penanganan insiden siber oleh bank dilakukan dengan peningkatan kapabilitas Tim Tanggap Insiden Siber dan/atau petugas yang dapat setiap saat menindaklanjuti serangan siber, termasuk melakukan komunikasi kepada publik secara memadai," tambahnya.

Dirinya menambahkan, OJK mengimbau seluruh bank untuk memperhatikan surat pembinaan yang dikirim OJK dan memastikan pelaksanaan langkah-langkah peningkatan ketahanan dan keamanan siber bank.

Dian kembali mengingatkan, melalui POJK No. 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum, OJK juga mewajibkan bank untuk menerapkan manajemen risiko teknologi informasi, termasuk risiko siber.

Baca Juga: 44% Insiden Keamanan Siber Melibatkan Web Browser

Begitu juga menyusun strategi keamanan siber dan rencana penanganan insiden, melakukan uji kerentanan atau penetration test secara berkala, serta melaporkan insiden keamanan siber kepada OJK.

Dia memastikan, OJK secara aktif melakukan pengawasan off-site dan on-site untuk menguji langsung sistem keamanan, terutama bagi bank yang baru mengimplementasikan produk dan aktivitas baru atau yang ekspansi digital perbankanya agresif dengan melakukan uji ketahanan digital (digital resilience assessment).

"Seluruh langkah kolaboratif berbagai pihak tersebut merupakan upaya berkelanjutan dalam rangka menjaga kredbilitas sistem perbankan dari ancaman serangan siber yang dapat menurunkan kepercayaan masyarakat," jelasnya.