Suara.com - Digitalisasi ekonomi keuangan dan sistem pembayaran sangat berkembang di masa Pandemi Covid-19. Bahkan, transaksi ekonomi-keuangan digital yang semula lebih banyak di kalangan muda, meluas ke berbagai lapisan masyarakat.
Namun, digitalisasi tidak semuanya membuat mudah, terdapat ancaman nyata dalam proses digitalisasi itu sendiri. Salah satunya, ancaman siber yang mengancam kepemilikan data pribadi.
Otoritas Jasa Keuangan (OJK) meminta perbankan untuk terus memperkuat tata kelola dan manajemen risiko teknologi informasinya (TI) di tengah bisnis perbankan yang sedang mengalami transformasi dari arah old banking system menuju digital banking.
Menurut Deputi Komisioner Pengawas Perbankan I OJK Teguh Supangkat, ada tantangan yang perlu diantisipasi perbankan seperti perlindungan dan pertukaran data nasabah, risiko kebocoran data nasabah terkait dengan fraud, kemungkinan ketidaksesuian investasi teknologi dengan strategi bisnisnya, dan lainnya.
"Risiko serangan siber menjadi salah satu risiko utama yang perlu diwaspadai dan dimitigasi oleh perbankan di era digital, mengingat perkembangan digitalisasi di perbankan meningkatkan timbulnya risiko keamanan siber bagi bank," ujar Teguh dalam webinar Digital Economic in Collaboration, The Importance of Cyber Security To Protect Financial Sector in The New Age, Senin (29/11/2021).
Untuk mengantisipasi risiko tersebut, OJK telah mengeluarkan roadmap pengembangan perbankan Indonesia sampai dengan 2025 yang menjadi acuan dalam kebijakan dan pengaturan ke depan.
"Dalam hal ini, OJK akan mendorong perbankan untuk terus memperkuat terkait dengan tata kelola dan manajemen risiko TI (teknologi informasi), mengadopsi teknologi terkini, kemudian melakukan kerjasama terkait TI dan mengimplementasikan advance digital banking," jelas dia.
Dalam kesempatan yang sama, Direktur Keamanan Siber dan Sandi Keuangan, Perdagangan, dan Pariwisata Deputi IV, Badan Siber dan Sandi Negara (BSSN), Edit Prima menuturkan, serangan siber yang saat ini menjadi tren di sektor keuangan, antara lain adalah pencurian data nasabah atau pengguna, pencurian saldo atau uang dari nasabah, serta penyebaran malware.
Pencurian data atau data bridge adalah pelepasan data sensitif, rahasia, atau data yang terproteksi. Berbagai kasus kebocoran data yang terjadi dalam satu tahun terakhir menunjukkan bahwa pencurian data telah menjadi tren dan hal ini perlu menjadi perhatian dan fokus bersama.
Ini juga menunjukkan bahwa pengamanan data masih lemah yang bisa diakibatkan oleh kurangnya security awareness, kelemahan sistem, kelemahan prosedur atau ketidaktaatan dalam menjalankan prosedur pengamanan data.
"Ke depan perlu upaya lebih serius dalam mengamankan data dari upaya pencurian oleh penjahat siber," kata dia.
Sementara, tambah dia, kasus pencurian saldo nasabah atau pengguna yang diakibatkan oleh lemahnya sistem elektronik pelaku usaha di sektor keuangan.
Hal ini disebabkan oleh upaya percepatan transformasi digital, namun tidak diiringi oleh upaya pengamanan yang memadai terhadap sistem elektronik.
Pencurian saldo atau uang elektronik nasabah adalah upaya phising atau cyber fraud yang kerap terjadi di masyarakat. Insiden ini lebih dikarenakan minimnya kesadaran terhadap keamanan informasi atau siber di masyarakat.
Terakhir, penyebaran malware atau ransomeware juga marak terjadi di masa pandemi dimana penjahat siber akan memeras korban untuk meminta uang tebusan agar file atau data penting korban yang terserang ransomeware dapat dipulihkan kembali.
TERPOPULER
