Ancaman Siber Meningkat, OJK Minta Bank Perkuat Edukasi dan Sistem Perlindungan Data
Poin Penting
|
JAKARTA, investortrust.id - Derasnya arus digitalisasi membuat perlindungan data menjadi isu krusial bagi industri jasa keuangan, termasuk perbankan. Otoritas Jasa Keuangan (OJK) mendorong industri ini memperkuat edukasi dan sistem perlindungan data.
Plt Kepala Departemen Pengawasan Konglomerasi Keuangan OJK Yudi Permana mengungkapkan, masifnya serangan siber pasca pandemi Covid-19 telah menempatkan sektor keuangan di posisi keempat sebagai target utama. Sepanjang 2024 saja, tercatat 330,5 juta serangan siber terjadi di Indonesia.
“Sejak Covid-19 terasa sekali bagaimana insiden siber meningkat, karena ada kebutuhan masyarakat untuk bertransaksi digital,” ujarnya, dalam keterangan pers, Kamis (25/9/2025).
Baca Juga
Data Bocor Berulang Kali, Otoritas Perlindungan Data Pribadi Kian Mendesak
Meski OJK telah mengeluarkan sejumlah regulasi untuk mendukung layanan digital, lanjut Yudi, kesadaran masyarakat soal keamanan data masih rendah. Karena itu, perbankan diminta terus mengedukasi nasabah.
“Karena pemahaman soal serangan siber dan perlindungan data ini masih menjadi titik terlemah,” katanya.
Yudi juga menyoroti celah keamanan internal bank. Menurutnya, serangan siber juga sering masuk melalui sistem atau ketidaktahuan pegawai. Karena itu, literasi keamanan data di level karyawan bank juga perlu diperkuat.
Baca Juga
Juda Agung Diangkat Sebagai Anggota Dewan Komisioner OJK Ex-officio Bank Indonesia
Sementara itu, Head of Enterprise IT Architecture Data Management & Service Quality Group BCA Lily Wongso menekankan pentingnya backup data sebagai langkah pencegahan dan pemulihan. BCA rutin melakukan exercise tahunan untuk aplikasi-aplikasi penting, sesuai Peraturan OJK (POJK) 11/2022 dan Surat Edaran OJK (SEOJK) 29/2022 terkait manajemen risiko siber.
Meski begitu, ia mengakui tak ada bank yang benar-benar kebal dari ancaman kebocoran data. Insiden kebocoran data bisa berdampak besar, baik dari sisi kerugian finansial maupun reputasi. BCA menerapkan cyber security framework NIST yang berfokus pada lima langkah utama yaitu identify, protect, detect, respond, dan recover.
“Jadi kalau sampai terjadi sesuatu, kita siap bagaimana merespon dan bagaimana melakukan recovery,” ucap Lily.
Dari sisi penyedia teknologi, Country Manager Synology Inc Clara Hsu menyatakan, back up hanyalah langkah awal. Perlindungan data berarti memastikan data tetap utuh, bisa dipulihkan, dan tahan dari serangan, termasuk ransomware.
Ia merekomendasikan strategi 3-2-1-1-0 back up yaitu tiga salinan data, dua media berbeda, satu di luar lokasi, satu salinan offline/immutable, dan nol kesalahan saat pemulihan.
“Dengan cara ini, institusi keuangan dapat pulih lebih cepat dari insiden siber tanpa mengganggu operasional,” kata Clara.