Otoritas Jasa Keuangan (OJK) dinilai perlu mengembangkan standar dan checklist keamanan siber yang lebih spesifik, dengan fokus khusus pada ancaman yang berbasis kecerdasan buatan (artificial intelligence).
Tuhu Nugraha, pengamat dan praktisi AI yang juga principal Indonesia Applied Digital Economy & Regulatory Network (IADERN) mengatakan standar yang dibuat OJK harus mencakup protokol deteksi dan respons yang menggunakan AI, penilaian risiko yang lebih adaptif, serta mekanisme mitigasi yang dapat beradaptasi dengan cepat terhadap ancaman yang berkembang.
“Dengan menggunakan AI dalam standar keamanan siber, lembaga keuangan di Indonesia dapat memperkuat pertahanan mereka secara lebih efektif, menjawab tantangan yang dihadirkan oleh teknologi AI,” ujarnya saat berbincang dengan digitalbank.id di kantornya, Jumat (23/8).
Dia diminta komentarnya menanggapi dikeluarkannya Panduan Resiliensi Digital (Digital Resilience) oleh OJK bagi industri bank umum untuk semakin memperkuat ketahanan industri perbankan di era digital serta mengawal transformasi digital perbankan sesuai Cetak Biru Transformasi Digital Perbankan yang telah diterbitkan 2022 lalu.
Peluncuran dilakukan Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae bersama pimpinan asosiasi dan industri perbankan pada Peluncuran Panduan Resiliensi Digital dan Diskusi Tata Kelola Artificial Intelligence di Sektor Perbankan di Jakarta, Selasa (20/8) lalu.
Menurut Tuhu, dalam era digital saat ini, resiliensi tidak hanya berarti memiliki perangkat keras dan perangkat lunak yang canggih, tetapi juga mempersiapkan sumber daya manusia (SDM) atau brainware yang memiliki literasi kuat dalam keamanan siber.
Literasi ini, kata dia, bukan sekadar pengetahuan teknologi dasar, tetapi harus mencakup pemahaman yang mendalam tentang berbagai ancaman siber, terutama yang berbasis kecerdasan buatan (AI).
“Ancaman yang menggunakan AI semakin canggih dan sulit dideteksi, sehingga SDM perlu dilatih secara khusus untuk mengenali dan menangani risiko ini dengan tepat,” tuturnya.
Lebih lanjut Tuhu bilang, untuk menghadapi tantangan ini, peningkatan kompetensi keamanan siber harus dilakukan secara menyeluruh di semua divisi, bukan hanya di tim IT. Setiap anggota organisasi, dari manajemen hingga karyawan di lapangan, perlu mendapatkan pelatihan untuk memahami dan merespons ancaman siber berbasis AI.
“Literasi ini mencakup pengetahuan tentang bagaimana AI dapat digunakan untuk melindungi sistem sekaligus mengenali potensi penyalahgunaan AI oleh pihak yang tidak bertanggung jawab,” ujarnya.
Terakhir, Tuhu mengingatkan pentingnya menjadikan literasi keamanan digital sebagai bagian wajib dari manajemen risiko yang diperbarui secara berkala. Standar keamanan siber harus tidak hanya mencakup deteksi dan respons terhadap ancaman, tetapi juga memanfaatkan AI sebagai alat pertahanan utama.
“Dengan pembaruan yang rutin dan relevan, organisasi akan lebih siap dan tanggap dalam menghadapi ancaman siber berbasis AI, menjadikan keamanan siber yang berbasis AI sebagai bagian integral dari budaya organisasi yang selalu siap menghadapi tantangan digital masa depan,” tandasnya. ■
Ilustrasi: technologyreview.com
