digitalbank.id – CYBER crime adalah ekses yang muncul dari digitalisasi di berbagai bidang kehidupan, termasuk perbankan. Di paruh pertama tahun ini saja, sudah ada ada 2 kasus besar yang menimpa perbankan tanah air, yakni serangan siber yang dialami oleh Bank Syariah Indonesia (BSI) dan pencurian data nasabah Bank Central Asia (BCA) yang dilakukan oleh oknum yang mengaku sakit hati karena dipecat.
Atas kedua kasus tersebut, masing-masing pihak bank sudah menyelesaikannya dan menjamin bahwa bata nasabah mereka aman dan tidak terjadi seperti hal yang diberitakan.
Otoritas Jasa Keuangan (OJK) juga menyampaikan dari kedua kasus tersebut tidak terjadi kebocoran data, data nasabah aman dan tidak diperjual belikan.
“Tidak benar ada kebocoran data dan penjualbelian data dari kasus itu,” kata Dian Ediana Rae, Kepala Eksekutif Pengawas Perbankan OJK, Jumat (20/8).
Atas kasus-kasus yang berpotensi menyebabkan kebocoran data nasabah yang menyebabkan kerugian, OJK sendiri sudah memitigasi dengan mengeluarkan Surat Edaran Otoritas Jasa Keuangan Republik Indonesia Nomor 29/SEOJK.03/2022 Tentang Ketahanan Dan Keamanan Siber Bagi Bank Umum dan juga Peraturan Otoritas Jasa Keuangan Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum.
Atas aturan tersebut, OJK mewajibkan perbankan untuk dapat menjaga keamanan sistem dari serangan siber, kemampuan dalam mendeteksi dan memulihkan keadaan pasca insiden siber. Bank juga harus menerapkan tata kelola serta manajemen risiko dengan memanfaatkan TI dengan menjaga ketahanan dan keamanan siber.
Bank Tabungan Negara (BTN) dalam menjaga keamanan data nasabah adalah dengan melakukan sebagaimana aturan dan pengawasan dari regulasi OJK, Bank Indonesia, Kominfo, dan Badan Siber dan Sandi Negara (BSSN).
“Sebagai institusi perbankan Bank BTN tunduk kepada aturan dan diawasi oleh regulator antara lain OJK, OJK sendiri telah menerbitkan POJK 11 Tahun 2022 dan SE OJK 29 Tahun 2022,” kata Andi Nirwoto, Direktur Operasi, TI dan Digital Banking BTN.
Di sisi lain, dalam melakukan kerjasama dan kolaborasi dengan jasa keuangan lainnya, Andi mengatakan Bank BTN hanya bekerjasama dengan lembaga finansial resmi yang berijin dari OJK.
“Dalam menjalin kolaborasinya juga dilengkapi dengan perjanjian kerjasama dan non disclosure agreement yang mengikat kedua belah pihak, dimana institusi/Lembaga finansial tersebut sudah pasti menaati peraturan OJK terkait dengan penggunaan data nasabah/data keuangan,” kata Andi.
Lebih lanjut Andi merinci upaya BTN untuk menjaga data nasabahnya, yakni dengan selalu meningkatkan kombinasi pengamanan berdasarkan 3 pilar, yaitu People (karyawan dan nasabah), pilar selanjut adalah Proses, di mana SOP dan Petunjuk Kerja Yang Standar sesuai aturan. Serta Teknologi yang mengadopsi keamanan terbaik yang ada di Industri.
Dalam hal pengamanan data di sisi bank, Andi mengatakan penggunaan teknogi terkini seperti dalam hal data at rest (enkripsi dan data masking), data in transit yakni pengamanan data di jaringan internet – VPN, dan data in use (teknologi anti dumping/data loss prevention).
Pengetesan juga diperlukan untuk menilai apakah pengamanan data tersebut sudah efektif. BTN juga dan secara terus menerus memberikan sosialisasi kepada nasabah untuk juga turut menjaga data nasabah yang terkait dengan BTN seperti tidak membagikan nomor rekening, PIN, password kepada orang lain.
Andi juga mengatakan untuk pemerintah sudah menetapkan undang-undang yang menyangkut keamanan data nasabah, sesuai dengan UU 27 Tahun 2022 tentang Perlindungan Data Pribadi yang menetapkan tata kelola dan aturan yang jelas dalam perlindungan data.
“Jika ada data yang bocor maka bisa me-referkepada UU tersebut untuk memastikan investigasi dan sanksi yang sesuai aturan yang berlaku,” kata Andi.
Sementara itu, BCA sendiri senantiasa melakukan pengamanan data dengan menerapkan strategi dan standar keamanan berlapis serta mitigasi risiko yang diperlukan untuk menjaga keamanan data dan transaksi digital nasabah.
Data Loss Prevention (DLP) merupakan strategi pengamanan data yang dilakukan BCA secara berkelanjutan untuk meningkatkan pengamanan informasi elektronik penting dari pencurian informasi maupun akses oleh pihak yang tidak berkepentingan.
BCA juga menggunakan solusi Database Activity Monitoring untuk memastikan database di akses oleh orang dan aplikasi yang tepat. Solusi ini dilengkapi dengan fitur machine learning dan artificial intelligence untuk memastikan tidak ada anomali yang terjadi.
Untuk lebih meningkatkan keamanan data rahasia pada database, BCA menerapkan teknologi Database Masking yang berfungsi untuk melindungi data rahasia ter-expose ke pihak-pihak yang tidak berwenang.
“Seluruh strategi dan penerapan standar keamanan tersebut selalu dievaluasi dan di-update secara rutin dengan memperhatikan perkembangan keamanan siber dan transaksi digital,” kata Hera F. Haryn, Executive Vice President Secretariat & Corporate Communication BCA beberapa waktu lalu. ■