Jakarta – Serangan siber bisa datang kapan saja dan di mana saja. Pelaku usaha di berbagai industri, termasuk perbankan yang masuk ke dalam sektor kritis, wajib menjaga ekosistem digital mereka dari serangan-serangan ini.
Amirul Wicaksono, Direktur Teknologi dan Operasional Bank DKI, paham betul akan hal ini. Bank DKI memaparkan metode yang perbankan biasa pakai untuk melindungi diri dan nasabah dari serangan siber. Hal pertama yang jadi perhatian adalah dari sistem yang mumpuni untuk menangkal serangan.
“Di situ, kita juga harus betul-betul lakukan pemantauan dengan tata kelola IT security yang bagus. Kenapa? Karena, di perbankan, kerugian finansialnya secara langsung, dan kalau ‘dicolong” itu tidak ketahuan,” beber Amirul dalam webinar OJK Institute bertajuk “Bedah Buku: Keamanan Siber Bank,” Kamis, 7 November 2024.
Baca juga: BSSN: Keamanan Siber Perbankan dalam Implementasi Terkelola
Hal ini juga berkaitan dengan reputasi bank. Andai mereka gagal menangkal serangan siber, maka nama mereka akan tercoreng dan kepercayaan nasabah akan hilang. Apalagi, penanganan serangan siber bisa dikatakan cukup sulit.
Penting CISO dalam Perbankan
Dalam menangkal serangan siber, Amirul juga menekankan pentingnya bank untuk berinvestasi dalam tim keamanan siber, lengkap dengan sumber daya maupun teknologi yang memadai. Diperlukan juga sosok chief security information officer (CISO).
Menurutnya, CISO merupakan peran yang terbilang baru di industri perbankan. Tetapi, keberadaan mereka nantinya bisa menjaga dan mengelola aset-aset digital milik bank tersebut,
“CISO bertanggung jawab untuk membentuk dan mengelola visi, strategi, dan visi, yang memastikan aset-aset bank, terutama di sisi IT, sudah aman dan terproteksi,” paparnya.
“Mereka bertanggung jawab dalam pengembangan sumber daya, tata kelola, bahkan proses-proses inovasi di ranah digital. Peran CISO di sana amat menentukan,” tambah Amirul.
Baca juga: OJK Tekankan Pentingnya Investasi Teknologi Keamanan Siber di Sektor Perbankan
Peran regulator seperti Otoritas Jasa Keuangan (OJK) juga diperlukan dalam mengawasi dan memastikan bank-bank patuh akan keamanan siber. OJK sendiri sudah mengeluarkan beberapa peraturan terkait hal ini.
Sebut saja POJK Nomor 11 Tahun 2022 tentang Penyelenggaraan Teknologi Informasi Oleh Bank Umum, POJK Nomor 23 Tahun 2023 tentang Layanan Digital oleh Bank Umum, dan SEOJK 24 Tahun 2023 tentang Penilaian Tingkat Maturitas Digital Bank Umum. (*) Mohammad Adrianto Sukarso