Strategi Penerapan Keamanan Siber di Perbankan

Di era digital yang terus berkembang, penggunaan teknologi informasi (TI) di sektor perbankan menjadi kunci utama dalam mendukung operasional dan menjaga kepercayaan nasabah. Dengan meningkatnya transaksi digital, ancaman terhadap keamanan data semakin besar, dan ini menuntut bank untuk beradaptasi dengan standar yang lebih tinggi dalam pengelolaan TI mereka. Untuk itu, Otoritas Jasa Keuangan (OJK) mengeluarkan Peraturan OJK (POJK) Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum.

Peraturan ini bertujuan untuk memastikan bahwa bank umum di Indonesia menyelenggarakan teknologi informasi dengan cara yang aman, efisien, dan terkelola dengan baik. Sebagai perusahaan yang berfokus pada manajemen risiko dan keamanan informasi

Tujuan dan Latar Belakang POJK Nomor 11/POJK.03/2022

POJK No. 11/POJK.03/2022 dirancang untuk memperkuat tata kelola TI di sektor perbankan Indonesia. Tujuannya adalah memastikan bahwa bank dapat mengelola teknologi informasi dengan efisien sambil menjaga kerahasiaan dan keamanan data nasabah. Keamanan siber kini menjadi perhatian utama, seiring dengan semakin banyaknya transaksi digital dan layanan perbankan berbasis aplikasi.

Dengan adanya peraturan ini, OJK berharap dapat mengurangi risiko yang timbul akibat penggunaan teknologi, serta membantu bank-bank di Indonesia untuk memenuhi standar yang ditetapkan dalam pengelolaan sistem TI mereka.

Prinsip Utama dalam POJK No. 11/POJK.03/2022

Terdapat beberapa prinsip utama yang perlu diperhatikan oleh bank dalam menyelenggarakan TI mereka berdasarkan POJK ini:

  1. Manajemen Risiko Teknologi Informasi
    Bank wajib melakukan identifikasi, evaluasi, dan mitigasi risiko yang terkait dengan penggunaan TI. Hal ini meliputi risiko operasional, risiko kebocoran data, serta risiko yang berkaitan dengan potensi serangan siber.
     
  2. Keamanan Data dan Perlindungan Informasi Nasabah
    Bank harus memastikan bahwa data nasabah terlindungi dari potensi kebocoran atau ancaman siber lainnya. Perlindungan informasi nasabah menjadi salah satu kewajiban utama bank untuk menjaga kepercayaan nasabah serta kepatuhan terhadap regulasi yang berlaku.
     
  3. Penyelenggaraan Infrastruktur TI yang Memadai
    Bank harus memastikan bahwa infrastruktur TI yang digunakan, mulai dari pusat data hingga sistem cadangan, memenuhi standar yang ditetapkan untuk mendukung kelancaran transaksi dan operasional lainnya.
     
  4. Audit dan Pengawasan Teknologi Informasi
    Bank diwajibkan untuk melakukan audit internal secara rutin untuk memastikan bahwa sistem TI yang digunakan berjalan sesuai dengan standar yang ditetapkan oleh OJK. Hasil audit ini juga harus dilaporkan kepada OJK sebagai bagian dari proses pengawasan.

SERANGAN siber memiliki dampak yang serius dan menjadi isu kritis dalam digitalisasi keuangan dan perbankan. Seiring dengan makin meningkatnya penggunaan teknologi informasi dan internet saat ini, perbankan menjadi lebih rentan terhadap serangan siber. Sebut saja serangan malware, pencurian data pribadi hingga pelanggaran privasi yang meluas.

Oleh sebab itu, penerapan keamanan siber dalam industri perbankan hal mutlak dan tidak bisa ditawar lagi mengingat sensitivitas dan nilai data yang ada di dalamnya. Selain itu bank-bank di Indonesia juga perlu memperkuat sistem pertahanan digital karena serangan siber semakin hari menjadi semakin kompleks dan canggih. Berdasarkan data International Monetary Fund (IMF) tahun 2020, sebagaimana dikutip oleh Otorias Jasa Keuangan, total kerugian rata-rata tahunan akibat serangan siber di sektor jasa keuangan secara global mencapai sekitar 100 miliar dollar AS.

Beberapa waktu lalu, sebuah bank mengalami serangan peretas dan sempat lumpuh selama beberapa hari akibat ransomware. Peretas mengenkripsi data-data berharga milik target kemudian meminta sejumlah uang tebusan. Bank tersebut pada akhirnya harus kehilangan potensi bisnis selama beberapa hari itu dan lebih parah lagi adalah terkena risiko reputasi.

Otoritas sejatinya sudah melihat risiko yang bakal ditimbulkan dari perkembangan teknologi terutama karena ancaman siber dan insiden siber yang meningkat. Otortias Jasa Keuangan telah merilis aturan baru untuk mendukung ketahanan dan keamanan siber perbankan umum yang tertuang dalam Surat Edaran OJK (SEOJK) Nomor 29/SEOJK.03/2022 yang diterbitkan pada 27 Desember 2022.

Dengan adanya aturan itu sejatinya bank harus sudah memastikan bahwa layanannya sudah memenuhi standar keamanan yang minimal. Namun begitu perlu juga kiranya menerapkan strategi tambahan agar system keamanan mereka bisa lebih optimal. Berikut merupakan beberapa strategi yang dapat diterapkan dalam dunia perbankan untuk menjaga keamanan siber, berdasarkan pengalaman dan best practices di dunia.

Pertama, bank harus memiliki kebijakan dan prosedur yang jelas terkait keamanan siber. Hal ini termasuk kebijakan penggunaan kata sandi yang kuat, kebijakan akses yang terbatas serta prosedur yang rinci untuk melindungi dan mengamankan data nasabah.

Kedua, bank perlu mengelola akses ke sistem mereka dengan hati-hati. Ini termasuk menerapkan kebijakan akses yang kuat, seperti autentikasi multifactor dan penggunaan kata sandi yang kompleks. Hanya karyawan yang memerlukan akses yang diberikan izin khusus dan ditinjau secara teratur.

Ketiga, bank harus memiliki sistem pemantauan dan pengawasan yang kuat untuk mendeteksi aktivitas mencurigakan. Sistem ini dapat mengidentifikasi upaya masuk yang tidak sah, kegiatan mencurigakan di dalam jaringan atau penyalahgunaan akses yang ada.

Keempat, bank harus melindungi jaringan mereka dengan mengadopsi tindakan keamanan seperti penggunaan firewall, penggunaan enkripsi data dan pemantauan kegiatan jaringan yang mencurigakan. Jaringan dan infrastruktur juga harus diperbarui secara teratur untuk mengatasi celah kerentanan yang ditemukan.

Kelima, aplikasi perbankan juga harus dirancang dengan mempertimbangkan aspek keamanan untuk mengidentifikasi dan memperbaiki kerentanan dalam kode aplikasi. Selain itu, perbankan harus memperbarui aplikasi mereka secara teratur termasuk pembaruan keamanan.

Keenam, pelatihan keamanan siber harus menjadi prioritas untuk semua karyawan di perbankan. Ini termasuk peningkatan kesadaran tentang serangan phishing, upaya phising sosial, serta pentingnya menjaga kerahasiaan data dan melaporkan aktivitas mencurigakan.

Ketujuh, kerjasama dengan industri perbankan dan otoritas keamanan untuk berbagi informasi tentang ancaman yang baru muncul dalam membantu membangun kecerdasan keamanan yang lebih luas dan meningkatkan kemampuan untuk mengatasi serangan siber.

Kedelapan, bank harus memiliki rencana pemulihan bencana dan rencana darurat yang terperinci yang mencakup Langkah-langkah pemulihan, pemulihan data dan pemulihan operasional untuk mengurangi dampak serangan.

Kesembilan, bank harus secara teratur melakukan uji penetrasi dan audit keamanan oleh pihak independen dalam membantu mengidentifikasi kerentanan yang mungkin ada dalam sistem secara keseluruhan.

Dalam menghadapi ancaman keamanan siber yang semakin kompleks, penerapan strategi keamanan siber yang holistik dan terpadu menjadi kunci. Bank dapat meningkatkan pertahanan layanan perbankan terhadap serangan siber dan melindungi data nasabah dengan menerapkan strategi-strategi diatas.

Penerapan keamanan siber di perbankan adalah upaya yang berkelanjutan dan terus memperbarui dan meningkatkan sistem keamanan perbankan untuk menghadapi ancaman yang semakin maju dan kompleks. Ini semua adalah tanggung jawab bersama antara bank, nasabah dan pemangku kepentingan lainnya untuk menjaga integritas, kerahasiaan dan ketersediaan data serta layanan perbankan yang semakin lebih baik.***

Komentar

Posting Komentar

Postingan populer dari blog ini

DAFTAR KODE RTGS/KLIRING BANK DI INDONESIA

DAFTAR KODE RTGS DAN SANDI KLIRING NO CODE RTGS SANDI KLIRING MEMBER NAME 1 INDOIDJA930 0010016 BANK INDONESIA KP JAKARTA 2 INDOIDJA010 0010100 BANK INDONESIA CB BANDUNG 3 INDOIDJA030 0010304 KANTOR BANK INDONESIA TEGAL 4 INDOIDJA040 0010401 BANK INDONESIA CABANG JEMBER 5 INDOIDJA050 0010508 BANK INDONESIA CB YOGYAKARTA 6 INDOIDJA060 0010605 BANK INDONESIA CABANG KEDIRI 7 INDOIDJA070 0010702 BANK INDONESIA CABANG MALANG 8 INDOIDJA090 0010906 BANK INDONESIA CABANG SEMARANG 9 INDOIDJA100 0011002 BANK INDONESIA CABANG SOLO 10 INDOIDJA120 0011206 BANK INDONESIA CABANG SURABAYA 11 INDOIDJA140 0011400 BANK INDONESIA CABANG CIREBON 12 INDOIDJA150 0011507 BANK INDONESIA CB PURWOKERTO 13 INDOIDJA190 0011905 BANK INDONESIA CB TASIKMALAYA 14 INDOIDJA230 0012302 BANK INDONESIA BENGKULU 15 INDOIDJA310 0013107 BANK INDONESIA JAMBI 16 INDOIDJA320 0013204 BANK INDONESIA CABANG ACEH 17 INDOIDJA330 0013301 BANK INDONESIA CABANG MEDAN 18 IN...
Baca selengkapnya

Pengertian SOP, Kebijakan dan Pedoman

Gambar
Pengertian SOP Standar Operasional Prosedur (SOP) Standar Operasional Prosedur (SOP) adalah dokumen yang berkaitan dengan prosedur yang dilakukan secara kronologis untuk menyelesaikan suatu pekerjaan yang bertujuan untuk memperoleh hasil kerja yang paling efektif dari para pekerja dengan biaya yang serendah-rendahnya. SOP biasanya terdiri dari manfaat, kapan dibuat atau direvisi, metode penulisan prosedur, serta dilengkapi oleh bagan flowchart di bagian akhir (Laksmi, 2008:52). Setiap perusahaan bagaimanapun bentuk dan apapun jenisnya, membutuhkan sebuah panduan untuk menjalankan tugas dan fungsi setiap elemen atau unit perusahaan. Standar Prosedur Operasional (SPO) adalah sistem yang disusun untuk memudahkan, merapihkan dan menertibkan pekerjaan. Sistem ini berisi urutan proses melakukan pekerjaan dari awal sampai akhir. Berikut beberapa pengertian SOP dari beberapa sumber buku: Standar Operasional Prosedur (SOP) merupakan panduan yang digunakan untuk memastika...
Baca selengkapnya

Mencairkan Letter of Authorization

Gambar
Salam hangat semua pembaca... Postingan pertama akhirnya release juga (cieelah), maklum baru bikin blog, jadi sori aja kalau tulisannya rada garing. Sebenarnya ini adalah pengalaman pribadi yang baru terjadi hari ini. Mungkin dari judulnya agak gak sreg dibaca tapi yaa namanya juga curcol, bodo amat, hehehe... Ada yang belum tau dengan Letter of Authorization atau disingkat LOA? So, kalau dari bahasa sih LOA itu dokumen yang digunakan untuk menghasilkan suatu laporan. Tapi yang mau saya bahas disini adalah LOA nya bank, khususnya buat Giro Valuta Asing (Valas). Dan dalam curcolnya saya kali ini menceritakan tentang pengalaman mencairkan LOA BCA. Ni dokumen LOA bentuknya mirip kayak cek... Gini ni ceritanya: Di hari Senin nan cerah, panas, dan berdebu di kota Jakarta (cieelah), saya mendapat tugas dari Pak Bos untuk mencairkan sebuah LOA ke BCA dan ditransfer ke dalam rekening Rupiah. Tapi sebelum itu saya mesti telepon dulu ke Customer Service -nya BCA ...
Baca selengkapnya