NERACA

Jakarta - Otoritas Jasa Keuangan (OJK) mempertimbangkan untuk membuat peraturan terkait kejahatan dunia maya atau "cyber crime" demi melindungi lembaga jasa keuangan. "Kalau memang perlu akan kami keluarkan peraturannya. OJK masih harus meminta pendapat dari banyak pihak, terutama pelaku industri keuangan," ujar Ketua Dewan Audit yang juga anggota Dewan Komisioner OJK Ilya Avianti, usai sebuah diskusi bertajuk "Cyber Security: Opportunities and Challenges", di Gedung OJK, Jakarta, Selasa (29/3).

Menurut Ilya, OJK akan bertindak cepat untuk memutuskan apakah regulasi yang kuat dari otoritas keuangan perlu diadakan atau tidak. Setidaknya OJK memproyeksikan pembicaraan ke arah penerbitan peraturan itu bisa selesai secepatnya, setidaknya dalam satu tahun.

"Sekali lagi, itu semua tergantung apakah dianggap cukup mendesak atau tidak. Untuk memutuskannya, kami mengadakan forum diskusi dengan pemangku kepentingan jasa keuangan dalam beberapa waktu ke depan untuk mendapatkan apa saja yang menjadi keinginan pelaku usaha terkait tindakan kriminal dunia maya," kata Ilya.

Dia melanjutkan, OJK sudah beberapa kali menerima laporan dari pihak lembaga jasa keuangan (LJK), terutama perbankan yang menjadi korban "cyber crime". Untuk menyelesaikan kasus tersebut, OJK masih berperan sebagai mediator karena biasanya berkaitan dengan kerugian nasabah. "Biasanya yang melapor itu jumlah kerugiannya tidak besar, jadi bisa diselesaikan dengan mediasi," kata Ilya lagi.

"Cyber Crime" Tinggi Menurut survei yang dilakukan perusahaan konsultan internasional PricewaterhouseCoopers (PwC) bertajuk Global State of Information Security Survey pada 127 negara sepanjang tahun 2015 menyebutkan bahwa serangan dunia maya ("cyber attack") terjadi rata-rata 160.000 kali per hari atau sekitar 60 juta serangan per tahun.

Direktur Asuransi dan Risiko Asuransi PwC Indonesia Handikin Setiawan mengatakan jumlah itu meningkat setidaknya 40 persen dibandingan tahun-tahun sebelumnya. "Ini masih yang dipublikasikan, belum termasuk yang tidak diketahui," kata Handikin lagi. Dia menambahkan kejahatan "cyber" ini merupakan sebuah keniscayaan di tengah perkembangan teknologi informasi yang kian masif.

Perusahaan dan individu pun harus siap diserang kapan saja, termasuk sektor industri keuangan. "Tentu akan berdampak sangat besar terhadap industri," ujar Handikin. Dia mengingatkan jangan sampai Indonesia mengalami hal yang sama dengan Bank Sentral Bangladesh yang kehilangan uang sekitar 81 juta dolar AS akibat tindakan kriminal yang diduga kuat dilakukan oleh peretas pada awal Maret 2016.

Ketua Tim Koordinasi dan Mitigasi Kementerian Koordinator Bidang Politik, Hukum dan Keamanan, Gildas Deograt Lumy menegaskan, BI, OJK dan pemerintah harus saling bahu membahu mengamankan sistem informasi perbankan secara serius. "Jangan berasumsi kalau sistem itu hanya infrastruktur server, jaringan, perangkat pengguna dari hardware, tapi juga sampai brainware dan orangnya. Kalau bicara analisis risiko jangan dipotong-potong," tegasnya.

Regulator, tambah Gildas, perlu menegakkan aturan secara sungguh-sungguh, termasuk membangkitkan kesadaran serta mentalitas dari seluruh pelaku di industri jasa keuangan, termasuk perbankan. Penegakkan aturan ini menjadi penanda keseriusan regulator dalam memerangi kejahatan dunia maya. "Jangan seperti mentalitas supir angkot. Aturan OJK dan BI kalau dijalankan sungguh-sungguh, bukan hanya sekadar substansi, sangat bisa. Tapi juga harus serius. Kita juga butuh UU cyber crime yang belum ada sampai dengan sekarang," harapnya.

‎Gildas meminta BI menjalankan Peraturan Bank Indonesia (PBI) Nomor 9 Tahun 2007 soal Teknologi Informasi. Sebagai contoh disebutkan, harus melakukan tes penetrasi dalam sebuah uji keamanan suatu sistem. Artinya sistem diretas oleh orang-orang profesional. Dalam UU tersebut dinyatakan, uji keamanan harus bersifat independen, hanya saja tergantung dari mana sumber uang berasal. "Misalnya saya orang yang meretas, harus independen ‎dengan orang yang membayar saya, ya tidak mungkin. Jadi kalau mau serius, OJK dong yang harus bayar tes penetrasi ini ke auditor keamanan," tegasnya.