Bank kerap menjadi sasaran dari serangan siber selain lembaga pemerintahan. Untuk itu bank perlu memperkuat sistem keamanan siber di tengah maraknya aksi peretasan.
Kepala Eksekutif Pengawas Perbankan Otoritas Jasa Keuangan (OJK) Dian Ediana Rae mengatakan OJK telah menetapkan standar manajemen risiko penggunaan sistem Informasi Teknologi (IT) di bank melalui Peraturan OJK (POJK) Nomor 29 Tahun 2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum.
“Terkait dengan keamanan siber, ini memang kalau perbankan itu sebetulnya kita sudah agak cukup lama menetapkan standar,” ujarnya, Senin (8/7).
Menurut dia, OJK menekankan pentingnya bank untuk benar-benar memperhatikan ketahanan siber mereka. Dian menambahkan bahwa bank harus melakukan review sistem secara berkala dan memastikan penggunaan sistem IT yang paling mutakhir dengan perlindungan maksimal.
Dalam POJK No.29/2022, telah dijelaskan terkait standar-standar serta kewajiban pihak perbankan untuk melakukan pengujian terhadap ketahanan siber perusahaan.
Selain itu, salah satu isu penting yang ditekankan OJK adalah waktu pemulihan (recovery time) jika terjadi serangan siber. Dian menyebutkan bahwa OJK mengimbau untuk penetapan target pemulihan yang singkat untuk pelayanan utama yang diperlukan oleh nasabah, dengan harapan bahwa waktu pemulihan bisa selesai dalam 1-2 jam.
“Kalau perlu mungkin 1-2 jam sudah harus selesai gitu, untuk pelayanan-pelayanan utama yang diperlukan oleh nasabah. Itu yang mungkin yang sudah kita sampaikan dan kita memang dengan adanya serangan cyber ke pusat data nasional,” tambah Dian.
Lebih lanjut, ia menilai program pelatihan dan kesadaran digital (digital awareness) harus terus dilakukan, dan bank harus melakukan penilaian serta pengujian penetrasi keamanan secara berkala.
OJK berharap bahwa dengan adanya langkah-langkah ini, perbankan di Indonesia dapat lebih siap menghadapi tantangan serangan siber dan memberikan perlindungan maksimal kepada nasabah.
“Tentu kita harus lebih meningkatkan kewaspadaan kita, agar masalah ini tidak terjadi lagi mungkin di sektor-sektor lain kemudian juga program pelatihan dan kesadaran nih kesadaran digital atau digital awareness juga terus dilakukan dan kita juga melakukan penilaian secara berkala,” ujarnya.
Dian menambahkan, dengan terjadinya serangan siber ke Pusat Data Nasional Sementara (PDNS) maka pihaknya lebih meningkatkan kewaspadaan agar permasalahan serupa tidak terjadi pada sektor jasa keuangan.
Ia juga menyebut bahwa OJK terus melakukan penilaian dan peninjauan secara berkala untuk melakukan pengujian, penetrasi, dan audit atas keamanan siber masing-masing perbankan. ■