Proteksi Data Nasabah, Lindungi Reputasi, Bank Perlu Tingkatkan Sistem Keamanan Digital

JAKARTA - Perbankan nasional harus meningkatkan keamanan data nasabah dari ancaman siber. Hal itu sebagai langkah preventif atau pencegahan sesuai dengan kerangka regulasi Otoritas Jasa Keuangan (OJK).

Langkah keamanan tersebut, seperti kewajiban bank untuk menerapkan ketahanan siber dengan melakukan proses identifikasi, pelindungan aset, deteksi insiden siber, dan penanggulangan dan pemulihan insiden siber. “Selain itu, bank juga diwajibkan untuk melakukan penilaian sendiri atas maturitas tingkat digitalnya, serta melakukan pengujian keamanan siber dengan tetap memperhatikan aspek perlindungan data pribadi (PDP) nasabah,” kata Kepala Eksekutif Pengawas Perbankan (PBKN) OJK Dian Ediana Rae, di Jakarta, Senin (24/2).

Dian menyampaikan OJK dan Bank Indonesia (BI) telah membentuk Tim Tanggap Insiden Siber Sektor Keuangan (TTIS SK) sebagai upaya terkoordinasi dalam pelindungan Infrastruktur Informasi Vital di sektor keuangan. TTIS SK bertujuan untuk mengelola penanganan insiden siber, memberikan pelindungan terhadap data sensitif, menjaga kepercayaan publik, dan meminimalkan dampak dari serangan siber terhadap stabilitas sistem keuangan.

“OJK senantiasa bersinergi dan berkolaborasi dengan pelaku usaha sektor keuangan (PUSK), otoritas dan aparat penegak hukum untuk menciptakan ekosistem keamanan siber yang tangguh,” kata Dian.

Dia mengingatkan serangan hacker dengan ancaman pembobolan data nasabah digolongkan sebagai insiden siber di sektor jasa keuangan. Hal ini tidak terlepas dari peningkatan proses digitalisasi di sektor jasa keuangan, sehingga risiko insiden siber pada sektor keuangan di Indonesia menjadi sangat tinggi.

“Salah satunya adalah ancaman dari para hackers yang melihat potensi keuntungan yang sangat signifikan, antara lain dengan cara melakukan pencurian data sensitif yang dimiliki PUSK,” ujar Dian.

Seperti diketahui, pengaduan soal kejahatan siber di sektor perbankan kian masif dalam beberapa waktu belakangan ini. Data terbaru OJK menunjukkan, sejak beroperasi pada 22 November 2024, Indonesia Anti-Scam Centre (IASC) menerima 42.257 laporan kasus penipuan per 9 Februari 2025. Selain itu, sekitar 28 persen dari 70.390 rekening terkait penipuan (scam) yang dilaporkan ke IASC, atau sebanyak 19.980 rekening, diblokir hingga 9 Februari 2025.

OJK mencatat jumlah kerugian dana yang dilaporkan korban sebesar 700,2 miliar rupiah dan jumlah dana korban yang telah diblokir sebesar 106,8 miliar rupiah.

Perbaiki Sistem

Sementara itu, Yayasan Lembaga Konsumen Indonesia (YLKI) mendesak perbankan meningkatkan sistem keamanan data konsumen yang lebih berlapis. Sebab, serangan siber yang semakin canggih dan beragam dapat mengancam keberlangsungan operasi bank, serta melibatkan dampak serius bagi nasabah, terutama terkait kebocoran data pribadi.

Karenanya, YLKI mengimbau kepada seluruh lembaga perbankan untuk memiliki sistem yang mampu memitigasi risiko serangan siber, baik dalam hal pencegahan maupun penanganan apabila serangan terjadi. "Hal ini sangat penting untuk memastikan bahwa bank dapat segera melakukan pemulihan data dan menjaga kepercayaan konsumen," ujar Kabid Pengaduan dan Hukum YLKI Rio Priambodo.

Pengamat Perbankan Paul Sutaryono mengatakan, dalam beberapa tahun terakhir, serangan siber terhadap sektor perbankan menjadi ancaman serius sehingga bisa berdampak besar pada perekonomian nasional.