OJK Perlu Awasi Ketat Digitalisasi Industri Perbankan

JAKARTA - Otoritas Jasa Keuangan (OJK) perlu menjalankan fungsi pengawasan dan supervisi terhadap akselerasi digitalisasi seluruh bank. Hal tersebut seiring dengan kasus kebocoran data nasabah Bank Syariah Indonesia (BSI) beberapa waktu lalu.

"Tentu ini menjadi kekhawatiran, apalagi dalam era digitalisasi. Apa yang disampaikan oleh OJK tinggal bagaimana fungsi pengawasan dan supervisi yang dilakukan oleh OJK terhadap akselerasi digitalisasi seluruh bank," ucap Anggota Komisi XI Dewan Perwakilan Rakyat (DPR RI), Masinton Pasaribu, dalam keterangannya di Jakarta, Sabtu (10/6).

Menurutnya, Indonesia sudah masuk ke dalam era digital, sehingga sistem keamanannya harus lebih canggih lagi agar tidak mudah dibobol. Apalagi menyangkut data nasabah, atau data dari pengguna jasa sebuah bank.

Dengan demikian, Masinton berharap perlu ada peningkatan terhadap keamanan yang menuntut adanya investasi di bidang perlindungan siber tersebut. Jika melihat perbankan di Amerika Serikat, investasi di bidang siber terkait data nasabah sangat tinggi.

"Maka di Indonesia, menurut saya, kita tidak bisa main-main, dengan perlindungan data nasabah tadi apalagi gangguan dan serangan siber itu," tuturnya.

Sebelumnya, BSI menduga terdapat serangan siber yang menyebabkan layanan perbankan BSI bermasalah beberapa hari pada pertengahan bulan Mei 2023, sehingga perseroan perlu melakukan evaluasi dan temporary switch off beberapa saluran untuk memastikan keamanan sistem.

"Terkait dugaan serangan siber, pada dasarnya perlu pembuktian lebih lanjut melalui audit dan digital forensik," ucap Direktur Utama BSI, Hery Gunardi, dalam Konferensi Pers Update Layanan BSI di Jakarta, pada 11 Mei lalu.

Kendati demikian, dia memastikan data dan dana nasabah berada dalam kondisi aman lantaran kedua hal tersebut merupakan prioritas utama BSI saat terdapat permasalahan.

Maka dari itu seiring berkembang pesatnya teknologi serta kebutuhan nasabah untuk produk keuangan digital, BSI menyadari perlunya peningkatan risiko keamanan termasuk keamanan siber.

Hery menyebutkan peningkatan keamanan siber perseroan dilakukan sesuai dengan standar keamanan regulator, yakni OJK.

Serangan Masif

Merujuk data Google, serangan siber dalam 90 hari terakhir mencapai 807 ribu, dengan rata-rata 9.000 sampai 10 ribu serangan per hari ke berbagai lembaga, tak hanya lembaga keuangan.

Sebelumnya, hasil studi Check Point Software Technologies menunjukkan serangan siber di layanan jasa keuangan makin meningkat dan bahkan kedua terbanyak di Indonesia.

Rerata, Lembaga-lembaga keuangan di Indonesia, diserang sebanyak 2.730 kali per pekan selama Maret-Agustus 2022 atau 252 persen lebih banyak dari rata-rata global sebanyak 1.083 serangan siber. Secara global, sektor Keuangan dan Perbankan menempati urutan ke-6 dalam industri yang paling banyak mengalami serangan siber.

Tak hanya perbankan, pada awal tahun ini, Bank Indonesia (BI) mengumumkan adanya serangan ransomware pada jaringan mereka. Pelaku mengancam mencuri data nonkritis mengenai karyawan bank sebelum mengenkripsi sistem. Kelompok hacker terkenal, Conti Ransomware, telah mengeklaim serangan tersebut setelah membocorkan sebagian dari file yang diduga telah dicuri.

Agar ransomware bekerja, penjahat siber pertama-tama harus mendapatkan akses ke sistem target, mengenkripsi file, dan kemudian meminta tebusan dari korban. Salah satu cara untuk menyusup ke sistem adalah melalui email phishing, salah satu mekanisme pengiriman paling umum untuk ransomware.