NERACA

Jakarta – Peraturan Otoritas Jasa Keuangan (POJK) No.11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum mewajibkan bank menjaga ketahanan dan keamanan siber. “Ini yang baru dibandingkan sebelumnya karena kalau terkait dengan TI hal yang penting bagaimana ketahanan dan keamanan siber,” kata Deputi Komisioner Pengawas Perbankan 1 OJK Teguh Supangkat dalam media briefing secara daring, Kamis (4/8).

Melalui pokok pengaturan POJK PTI tersebut, bank diwajibkan untuk menjaga ketahanan siber dengan melakukan suatu proses yang terdiri dari identifikasi aset, ancaman dan kerentanannya, kemudian perlindungan aset, deteksi insiden siber serta penanggulangan dan pemulihan insiden siber

Teguh menjelaskan bahwa keseluruhan dari proses terkait ketahanan dan keamanan siber tersebut harus didukung oleh suatu sistem informasi ketahanan siber yang memadai. Termasuk dengan dilakukannya pengujian keamanan siber, penilaian atas tingkat maturitas keamanan siber dan serta membentuk unit/fungsi khusus terkait ketahanan dan keamanan siber.

Tak hanya mengatur soal ketahanan dan keamanan siber, POJK PTI yang bertujuan untuk mendorong perbankan untuk memperkuat pengamanan informasi dalam rangka transformasi digital ini juga mengatur secara rinci 10 hal pokok lainnya.

Pokok pengaturan tersebut adalah tata kelola TI bank, arsitektur TI bank, penerapan manajemen risiko dalam penyelenggaraan TI, kemudian penggunaan pihak penyedia jasa TI, penempatan sistem elektronik, pengelolaan data dan perlindungan data pribadi. Lalu ada penyediaan jasa TI oleh bank, pengendalian intern dan audit intern, pelaporan, serta penilaian tingkat maturitas digital bank.

Lebih lanjut Teguh menuturkan berdasarkan data statistik pembayaran dan infrastruktur pasar keuangan yang diterbitkan Bank Indonesia, transaksi e-channel mengalami peningkatan secara signifikan secara nominal dan volume transaksi. “Dari sisi nominal pada 2022 sekitar Rp39,874 triliun. Sementara sampai Mei 2022 sudah Rp20,812 triliun, baru 5 bulan hampir separuh lebih yang dicapai di 2021,” ucapnya.

Pesatnya perkembangan digitalisasi perbankan tersebut mendorong terbitnya POJK TI untuk menjawab kebutuhan dan harapan industri perbankan serta risiko TI dalam rangka transformasi digital, perkembangan industri keuangan baru dan ekosistem keuangan digital serta mewujudkan cetak biru transformasi digital perbankan.

OJK berharap melalui POJK yang akan berlaku setelah tiga bulan terhitung sejak tanggal diundangkan pada tanggal 7 Juli 2022 itu dapat mendorong akselerasi transformasi digital pada sektor perbankan. “Yang mengedepankan keseimbangan antara inovasi digital perbankan dengan aspek prudensial untuk menjaga kinerja perbankan Indonesia dalam kondisi tetap sehat dan menjaga stabilitas sistem keuangan yang ada,” tutur Teguh.

Berdasarkan data International Monetary Fund (IMF) tahun 2020, estimasi total kerugian rata-rata tahunan yang dialami sektor jasa keuangan secara global yang disebabkan oleh serangan siber yaitu senilai US$ 100 miliar atau lebih dari Rp 1.433 triliun. Berkembangnya digitalisasi pada sektor keuangan bagaikan pedang bermata dua. Selain mempermudah transaksi, digitalisasi juga meningkatkan probabilitas serangan siber hingga 86,70%.

Dalam laporan IBM Security X-Force Threat Intelligence Index 2022, berdasarkan data riset tahun 2021, dilaporkan terdapat tiga tipe penyerangan yang seringkali ditemukan yaitu ransomware, phishing, dan data attacks. Dari riset tersebut phishing merupakan jalur masuk yang seringkali digunakan dalam penyerangan siber atau mencapai 41%.