Marak Data Bocor dan Kejahatan Siber, OJK Buat Aturan Khusus
Kejahatan Siber termasuk kebocoran data melonjak dua kali lipat tahun lalu. Otoritas Jasa Keuangan (OJK) pun menyiapkan langkah antisipasi data bocor, mengingat sektor keuangan menjadi incaran peretas (hacker).
Berdasarkan data Badan Siber dan Sandi Negara (BSSN), ada 927 juta upaya serangan siber tahun lalu. Jumlahnya melonjak dua kali lipat dibandingkan 2020 sebanyak 495 juta.
"Aktivitas anomali traffic atau serangan siber banyak terjadi pada Mei dan Oktober tahun lalu," kata Koordinator Fungsi Manajemen Risiko dan Pengukuran Tingkat Kematangan Keamanan Siber dan Sandi Sektor Keuangan, Perdagangan, Pariwisata, dan Ekonomi Kreatif BSSN Baderi dalam webinar Katadata X DELL Technologies, Rabu (12/1).
Ia mencatat, sistem pemerintah dan sektor keuangan menjadi incaran peretas. Tahun lalu, porsi serangan siber ke industri keuangan 21,8%.
Salah satu modus serangan siber yang banyak terjadi di sektor keuangan yakni phising atau penipuan dengan cara mengelabui calon korban. "Indonesia menjadi negara sasaran target phising," katanya.
Selain phising, modus serangan siber yang banyak terjadi di sektor keuangan yakni menyebarkan malware dan trojan activity. Selain itu, pengumpulan informasi.
Direktur Departemen Penelitian dan Pengaturan Perbankan OJK Mohamad Miftah mengatakan, serangan siber di sektor keuangan menyebabkan kerugian besar. Tahun lalu, bank umum merugi hingga Rp 246,5 miliar akibat kejahatan siber.
Nasabah bank merugi Rp 11,8 miliar dengan potensi kerugian Rp 4,5 miliar. Nilai ganti rugi nasabah bank mencapai Rp 8,2 miliar.
OJK pun menyiapkan langkah untuk mencegah maraknya serangan siber di sektor keuangan. "Perkembangan teknologi dan perbankan banyak adopsi teknologi. Kemungkinan serangan siber meningkat," kata Miftah.
Salah satu upaya OJK dalam mengantisipasi serangan siber yakni membuat Peraturan OJK (POJK) dan surat edaran terkait manajemen risiko teknologi informasi untuk bank umum.
Ada juga POJK dan surat edaran terkait standar penyelenggaraan teknologi informasi bagi Bank Perkreditan Rakyat (BPR).
Regulasi itu mengatur penyelenggara layanan keuangan wajib menerapkan pengawasan, standar, sistem pengendalian, dan audit. Fasilitas pelaporan juga harus disediakan oleh bank dan BPR.
"Dalam sistem pengendalian, penyelenggara layanan keuangan dituntut bisa mengatasi serangan siber," katanya.
Kemudian, OJK menyiapkan peta jalan pengembangan perbankan Indonesia. Di dalamnya memuat soal keamanan siber yang menjadi sub-pilar dalam upaya digitalisasi perbankan.
Country Data Center Sales Lead Dell Technologies Erwin Yusran mengatakan, keamanan siber menjadi hal yang penting dalam transformasi digital, terutama sektor keuangan. Apalagi, sektor ini mengelola data yang besar.
"Jadi bagaimana mengelola data center yang baik, kalau keamanannya tidak ada," katanya.