Otoritas Jasa Keuangan (OJK) mencatat kasus serangan siber di sektor perbankan menyebabkan bank umum merugi hingga Rp 246,5 miliar dan potensi kerugian Rp 208,4 miliar dalam kurun satu setengah tahun. Mayoritas serangan ditujukan kepada bank umum pemerintah atau bank BUMN.
Deputi Komisioner Pengawas Perbankan I OJK Teguh Supangkat mengatakan, dari dua jenis kerugian tersebut, nilai ganti rugi bank pada periode semester I 2020 sampai semester I 2021 mencapai Rp 302,5 miliar.
Berdasarkan data OJK, serangan siber pada industri perbankan tercatat sebanyak 1.773 kasus pada semester I-2020. Kemudian meningkat menjadi 3.201 kasus pada semester II tahun lalu. Sedangkan pada semester I-2021, jumlahnya kembali menurun menjadi 2.113 kasus.
Dari jumlah serangan siber yang terjadi pada periode semester I-2020 hingga semester I-2021, mayoritas atau tepatnya 71,6% serangan ditujukan kepada bank BUMN. Kemudian, bank swasta 28%, dan sisanya 0,3% serangan dilakukan kepada bank asing.
Berdasarkan data OJK, kerugian tidak hanya dialami oleh bank umum saja, tetapi juga nasabah bank. Nasabah bank rugi Rp 11,8 miliar dengan potensi kerugian Rp 4,5 miliar. Nilai ganti rugi nasabah bank mencapai Rp 8,2 miliar.
"Kami concern terkait dengan manajemen risiko siber. Jadi OJK ini sudah mengeluarkan lebih dahulu mengenai cetak biru untuk menjadi pedoman awal sebelum mengeluarkan Peraturan OJK mengenai serangan siber," katanya dalam konferensi pers virtual, Selasa (26/10).
Pada kesempatan yang sama, Kepala Eksekutif Pengawas Perbankan OJK Heru Kristiyana mengatakan regulator ingin memberikan perlindungan dari dua sisi atas serangan siber ini, baik dari sisi perbankan agar tidak diretas, maupun dari sisi perlindungan nasabah.
Heru mengatakan OJK akan mengantisipasi dengan cepat, sehingga serangan siber di industri perbankan tidak membuat kerugian besar bagi nasabah. "Kami akan keluarkan POJK dari panduan ini supaya menjadi hal yang sangat harus diperhatikan bank kita," kata Heru.
Pengaturan terkait serangan siber menjadi sangat penting karena kasus serangan siber semakin canggih dan menantang. Bahkan peretas tidak segan-segan untuk meninggalkan jejak dan menghubungi untuk meminta tebusan.
Heru mengatakan, peraturan OJK ini meliputi panduan terkait akurasi, pembatasan penyimpangan, integrity, rahasia, akuntabilitas, minimalisasi data, dan pembatasan tujuan data. "Paling penting harus sah, harus adil dan juga transparan itu menjadi prinsip di data protection," katanya.