Otoritas Jasa Keuangan (OJK) menekankan pentingnya peran aktif Chief Information Security Officer (CISO) dalam menjaga keamanan infrastruktur teknologi informasi di sektor perbankan. Hal ini menjadi krusial mengingat ancaman siber tidak hanya mengganggu operasional bank, tetapi juga berpotensi merusak reputasi industri perbankan dan mengancam stabilitas sistem keuangan nasional. Dalam era digitalisasi yang semakin masif, risiko insiden siber di industri perbankan Indonesia semakin signifikan, sehingga diperlukan langkah-langkah strategis untuk memitigasi ancaman tersebut.

Sektor perbankan menjadi salah satu target utama serangan siber karena menyimpan data sensitif milik nasabah, seperti informasi rekening, transaksi keuangan, dan data pribadi lainnya. Dian Ediana Rae, Kepala Eksekutif Pengawas Perbankan OJK, menyatakan bahwa ancaman siber tidak hanya datang dari peretas (hackers) yang mencari keuntungan finansial, tetapi juga dari kelompok yang bertujuan mengganggu stabilitas sistem keuangan.

"Peran aktif dari setiap bank, khususnya melalui Chief Information Security Officer (CISO), menjadi sangat penting untuk memastikan operasional bisnis yang aman serta penerapan langkah-langkah pencegahan dan perlindungan terhadap Infrastruktur Informasi Vital (IIV) di masing-masing bank," ujar Dian dalam sebuah acara di Jakarta, Senin (30/1/2024).

Regulasi OJK untuk Memperkuat Keamanan Siber

Untuk menghadapi tantangan ini, OJK telah mengeluarkan sejumlah regulasi yang bertujuan memperkuat tata kelola teknologi informasi di sektor perbankan. Beberapa di antaranya adalah POJK Nomor 11/POJK.03/2022, SEOJK Nomor 29/SEOJK.03/2022, dan SEOJK Nomor 24/SEOJK.03/2023. Regulasi ini dirancang untuk memastikan bahwa penyelenggaraan teknologi informasi di bank dapat memberikan nilai tambah sekaligus memitigasi risiko yang dihadapi, termasuk serangan siber.

Dian menjelaskan bahwa penerbitan ketentuan ini bertujuan untuk:

1. Memperkuat tata kelola teknologi informasi di bank.
2. Mengoptimalkan sumber daya untuk memitigasi risiko siber.
3. Menjaga keamanan sistem elektronik dari serangan siber.

Selain itu, bank juga diharapkan memiliki kemampuan untuk mendeteksi dan memulihkan keadaan pasca terjadinya insiden siber. Hal ini mencakup kematangan dalam penyelenggaraan teknologi informasi (TI) serta kesiapan menghadapi ancaman yang semakin kompleks.

Kolaborasi Antar Lembaga untuk Menghadapi Ancaman Siber

Menyadari kompleksitas ancaman siber, OJK dan Bank Indonesia (BI) telah membentuk Tim Tanggap Insiden Siber Sektor Keuangan (TTIS SK). Tim ini berfungsi untuk mengelola dan menangani insiden siber, melindungi data sensitif, menjaga kepercayaan publik, serta meminimalkan dampak serangan siber terhadap stabilitas sistem keuangan.

"Guna menghadapi kompleksitas ancaman di dunia siber, menjadi jelas bahwa tidak ada satu institusi pun yang mampu menghadapi tantangan ini secara mandiri. Oleh karena itu, kolaborasi antara Pelaku Usaha Sektor Keuangan (PUSK), otoritas, dan seluruh pihak terkait menjadi sebuah keharusan," tegas Dian.

Kolaborasi ini mencakup berbagi informasi, pengalaman, dan praktik terbaik dalam menghadapi ancaman siber. Dengan sinergi yang kuat, diharapkan dapat tercipta ekosistem keamanan siber yang tangguh, yang mampu mengidentifikasi potensi ancaman, merespons insiden dengan cepat, dan mencegah risiko yang lebih besar.

Pentingnya Adopsi Teknologi Terkini

Selain kolaborasi, adopsi teknologi terkini juga menjadi kunci dalam memperkuat keamanan siber di sektor perbankan. Dian menekankan bahwa penggunaan teknologi canggih, seperti kecerdasan buatan (AI), machine learning (ML), dan analisis perilaku, dapat membantu bank dalam mendeteksi dan menangkal serangan siber secara proaktif.

"Adopsi teknologi terkini harus dilakukan secara kolektif untuk memperkuat perlindungan terhadap sistem dan data yang dikelola oleh sektor perbankan dan keuangan secara keseluruhan," ujar Dian.

Teknologi ini tidak hanya membantu dalam mendeteksi ancaman, tetapi juga dalam memulihkan sistem pasca serangan siber. Dengan demikian, bank dapat meminimalkan dampak kerugian finansial dan reputasi yang mungkin timbul akibat insiden siber.

Ancaman siber merupakan tantangan serius yang dihadapi oleh sektor perbankan Indonesia. Dengan meningkatnya digitalisasi, risiko insiden siber semakin signifikan, sehingga diperlukan langkah-langkah strategis untuk memitigasi ancaman tersebut. Peran aktif Chief Information Security Officer (CISO), penerapan regulasi OJK, kolaborasi antar lembaga, dan adopsi teknologi terkini menjadi kunci dalam menciptakan sistem keamanan siber yang tangguh.

Dengan upaya yang komprehensif dan sinergi yang kuat antara semua pihak, diharapkan sektor perbankan Indonesia dapat terus berkembang dalam era digital sambil menjaga keamanan dan stabilitas sistem keuangan nasional.