BI dan OJK Perketat Pengawasan Bank Usai Kasus Serangan Siber BSI
Bank Indonesia berkoordinasi dengan Otoritas Jasa Keuangan akan memperketat pengawasan seluruh sistem perbankan usai kasus serangan siber Bank Syariah Indonesia atau BSI. Serangan itu turut melumpuhkan layanan pembayaran bank syariah terbesar Indonesia itu selama beberapa hari.
"Saat kasus bank tersebut, kami bersama melihat dan itu adalah pelajaran. Sehingga sejak saat itu kami kami membuat keputusan harus memeriksa seluruh sistem yang ada di perbankan," kata Deputi Gubernur Senior Bank Indonesia atau BI, Destry Damayanti, dalam rapat kerja dengan Komite IV DPD RI, Rabu (14/6).
Ia mengatakan, BI tetap mengawasi perbankan meskipun supervisi berada di bawah Otoritas Jasa Keuangan atau OJK. Karena itu, BI akan terus berkoordinasi dengan OJK agar kasus serupa tak terulang.
BI dan OJK akan terus memonitor sistem IT yang dimiliki perbankan. Menurut dia, saat ini risiko terbesar bank datang dari keamanan siber yang mudah diretas.
Destry akan mendorong perbankan yang memiliki sistem IT 'jadul' agar segera diganti dan menyesuaikan dengan perkembangan teknologi saat ini yang sangat cepat. Ia mengatakan, BI sebagai regulator secara khusus akan memantau sistem pembayaran yang ada di perbankan secara detail.
Selain itu, ia menyebut koordinasi pengawasan perbankan juga intens dilakukan di bawah koordinasi Komite Stabilitas Sistem Keuangan atau KSSK. Komite ini terdiri atas BI, OJK, Kementerian Keuangan dan Lembaga Penjamin Simpanan atau LPS.
"Pertemuan KSSK rutin, tim teknis mungkin hampir tiap minggu melakukan pertemuan, apalagi saat kasus kemarin bank itu, bertemunya sangat intens," kata Destry.
Tak hanya berhenti di perbankan, BI juga akan mengawasi kehandalan dan keamanan sistem pembayaran yang disediakan lembaga keuangan non bank. Pasalnya, layanan dompet digital seperti GoPay hingga DANA juga terus meningkat. Layanan sistem pembayaran semacam ini juga berada di bawah pengawasan Bank Indonesia.
Sebelumnya, layanan perbankan BSI seperti anjungan tunai mandiri atau ATM hingga mobile banking sempat berhenti total beberapa hari pada awal bulan lalu. Hal ini seiring adanya serangan siber terhadap bank syariah terbesar di Indonesia itu.
Tak lama setelah layanannya berangsur pulih, kelompok peretas internasional bernama LockBit 3.0 mengklaim telah mencuri data internal milik BSI dan mempublikasikannya di situs gelap. Imbas pencurian data ini, OJK kemudian menyurati BSI untuk meminta keterangan soal perlindungan konsumen.
"Karena ada ketentuan yang harus dipatuhi terkait keamanan data nasabah, privasi dan juga perlindungan konsumen," kata Kepala Eksekutif Pengawas Perilaku Pelaku Usaha Jasa Keuangan, Edukasi dan Perlindungan Konsumen OJK Friderica Widyasari Dewi kepada wartawan, Senin (22/5) di Jakarta.
Berdasarkan data di laporan keberlanjutan BSI, mereka menemukan ada lebih dari seribu ancaman kejahatan siber sepanjang 2022, tapi tidak ada yang berupa serangan ransomware.
Pada 2022, BSI menemukan ada 1.767 upaya phishing/social engineering terhadap nasabahnya.