Beritaperbankan – Seiring transformasi menuju digital banking, pihak perbankan didorong terus memperkuat tata kelola dan manajemen risiko teknologi informasinya (TI). Otoritas Jasa Keuangan (OJK) mengungkapkan ada sejumlah tantangan yang perlu diantisipasi perbankan.
Di antaranya seperti perlindungan dan pertukaran data nasabah, risiko kebocoran data nasabah terkait dengan fraud. Juga kemungkinan ketidaksesuian investasi teknologi dengan strategi bisnisnya.
“Risiko serangan siber menjadi salah satu risiko utama yang perlu diwaspadai dan dimitigasi oleh perbankan di era digital, mengingat perkembangan digitalisasi di perbankan meningkatkan timbulnya risiko keamanan siber bagi bank,” kata Deputi Komisioner Pengawas Perbankan I OJK, Teguh Supangkat secara virtual.
Untuk mengantisipasi risiko tersebut, OJK telah mengeluarkan roadmap pengembangan perbankan Indonesia sampai dengan 2025 yang menjadi acuan dalam kebijakan dan pengaturan ke depan. OJK akan mendorong perbankan untuk terus memperkuat terkait dengan tata kelola dan manajemen risiko TI (teknologi informasi).
“Kemudian mengadopsi teknologi terkini, kemudian melakukan kerjasama terkait TI dan mengimplementasikan advance digital banking,” papar dia.
Bank Indonesia (BI) juga memiliki cara tersendiri dari segi pengamanan data digital setiap nasabah yang ada di sistem pembayaran nasional. Salah satu caranya adalah dengan melakukan komunikasi intens dengan Penyedia Jasa Pembayaran (PJP) dan Penyelenggara Infrastruktur Sistem Pembayaran (PIP).
Direktur Departemen Kebijakan Sistem Pembayaran BI, Retno Ponco Windarti pun mengungkapkan, bahwa dampak dari kebocoran data cukup fatal dan harus dibereskan secepat mungkin.
“Kita memberikan waktu maksimal 1 jam dari kejadian harus lapor. Lalu, kita lakukan pembahasan, audit untuk mencari apa penyebab sebenarnya,” jelasnya dalam seminar nasional Digital Economic in Collaboration: The Importance of Cyber Security To Protect Financial Sector in The New Age.
Ia menegaskan akan memberikan sanksi pada PJP dan PIP yang teledor dalam melakukan kewajibannya. Sehingga, keamanan digital menjadi salah satu faktor yang perlu diutamakan dalam industri jasa keuangan.
“Akhirnya kita juga bisa memberikan sanksi kalau memang pada level-level tertentu kejadian tersebut terjadi karena keteledoran dan tidak memenuhi ketentuan yang ada,” papar dia.
Di sisi lain, Lembaga Riset Keamanan Siber CISSReC menghimbau Penyedia Jasa Pembayaran (PJP) dan Penyelenggara Infrastruktur Sistem Pembayaran (PIP) perlu semakin hati-hati. Pasalnya, RUU Perlindungan Data Pribadi memuat hukuman bagi penyelenggara sistem jasa keuangan yang teledor dalam menjaga data nasabah.
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha mengatakan, bahwa dirinya turut berpartisipasi dalam penyusunan RUU Perlindungan Data Pribadi dan menjelaskan konsekuensi bagi para pelanggarnya.
“Hati-hati, nanti kalau sudah diundangkan, ada ancaman hukuman badan dan ancaman denda, perdata dan pidana kalau ternyata terjadi kebocoran data di platform yang anda miliki,” ucap Pratama.
Ia mengungkapkan, aturan ini akan menyasar setiap penyelenggaraan pembayaran sistem elektronik baik pemerintah maupun swasta tanpa pandang bulu. Dengan demikian, keamanan data nasabah akan semakin meningkat nantinya.
Pratama mengakui memang belum ada aturan yang menghukum kasus kebocoran data PJP dan PIP. Ia menilai, selama aturan ini masih dikaji, setiap institusi jasa keuangan harus hati-hati dan tetap mengutamakan keamanan data digital di platformnya masing-masing.
“Kadang kita ini masih beranggapan bahwa membuat sistem yang kompleks, digitalize dan mahal sudah oke. Tapi ketika sistem keamanan securitynya tidak dimaksimalkan, akhirnya terjadilah peretasan. Pelaku bank, asuransi ini harus hati-hati,” tutupnya.
