Jurus OJK Tangani Ancaman Siber di Perbankan

Liputan6.com, Jakarta Serangan siber yang mengancam sektor perbankan semakin meningkat seiring dengan pesatnya digitalisasi.

Kepala Eksekutif Pengawas Perbankan Otoritas Jasa Keuangan (OJK), Dian Ediana Rae, menegaskan bahwa OJK telah mengeluarkan beberapa regulasi terkait dengan teknologi informasi (TI) dan keamanan siber untuk memperkuat tata kelola dan memitigasi risiko yang dihadapi industri perbankan.

Beberapa regulasi penting yang diterbitkan termasuk POJK Nomor 11/POJK.03/2022, SEOJK Nomor 29/SEOJK.03/2022, dan SEOJK Nomor 24/SEOJK.03/2023.

Ketentuan tersebut bertujuan untuk untuk memperkuat tata kelola dalam penyelenggaraan teknologi informasi agar penyelenggaraan teknologi informasi, bank dapat memberikan nilai tambah bagi bank melalui optimalisasi sumber daya untuk memitigasi risiko yang dihadapi oleh bank, termasuk menjaga keamanan Sistem Elektronik yang dimiliki dari serangan siber.

Namun juga perbankan perlu memiliki kemampuan dalam mendeteksi dan memulihkan keadaan pasca terjadinya insiden siber, hingga kematangan dalam penyelenggaraan TI.

Seiring dengan meningkatnya digitalisasi di sektor perbankan, risiko terjadinya insiden siber di industri perbankan Indonesia menjadi semakin signifikan.

"Salah satu ancaman utama adalah serangan dari peretas (hackers) yang melihat peluang keuntungan besar, di antaranya melalui pencurian data sensitif yang dimiliki oleh perbankan dan pembobolan rekening nasabah," kata Dian dalam jawaban tertulisnya, Jumat (31/1/2025).

Menruutnya, sebagai salah satu fondasi perekonomian, sektor perbankan perlu dijaga dengan memastikan keamanan seluruh infrastruktur teknologi informasinya dari potensi ancaman siber.

Ancaman ini tidak hanya berpotensi mengganggu operasional bank, tetapi juga dapat merusak reputasi industri perbankan serta mengancam stabilitas sistem keuangan nasional.

Oleh karena itu, kata Dian, peran aktif dari setiap bank, khususnya melalui Chief Information Security Officer (CISO), menjadi sangat penting untuk memastikan operasional bisnis yang aman serta penerapan langkah-langkah pencegahan dan perlindungan terhadap Infrastruktur Informasi Vital (IIV) di masing-masing bank.