Jakarta – Kepala Otoritas Jasa Keuangan (OJK) Jabodebek dan Provinsi Banten Roberto Akyuwen mengungkapkan sejumlah tantangan bagi perbankan dalam pengelolaan risiko siber di era digitalisasi yang semakin masif.
Roberto menjelaskan risiko utama pengelolaan siber bagi perbankan di antaranya, kesulitan dalam mengikuti kecepatan perubahan risiko siber. Di mana pengenalan layanan konsumen dan digital baru telah memperluas bidang serangan dan memberi lebih banyak peluang bagi peretas.
“Siklus pengembangan teknologi yang dipercepat meningkatkan potensi ancaman dari layanan digital baru yang rentan,” jelas Roberto dalam Talkshow dan Launching Buku “Keamanan Siber Bank”, di Universitas Trisakti, Jakarta, Rabu, 10 Juli 2024.
Kemudian, kata Roberto, peningkatan penggunaan layanan pihak ketiga dan open-source. Ketergantungan bank pada layanan pihak ketiga dan open-source ini dapat meningkatkan risiko serangan peretas akibat kerentanan keamanan.
Baca juga: Serangan Siber Marak, Industri Perbankan Perlu Lakukan Hal Ini
Selanjutnya, program kepedulian terhadap keamanan siber yang tidak efektif. Dalam hal ini, faktor manusia yang menjadi titik terlemah dalam keamanan siber, akibat kurangnya pelatihan dan kepedulian terhadap risiko teknologi.
“Terakhir, keterbatasan kepedulian konsumen metode serangan siber terhadap konsumen yang rentan terhadap serangan siber,” paparnya.
Tantangan Konsep dan Strategi Keamanan Siber
Bank juga masih memiliki tantangan untuk menerapkan konsep dan startegi dari keamanan siber. Roberto merinci tantangan tersebut pertama, pemenuhan berbagai regulasi yang ketat, di mana mematuhi semua regulasi menjadi tantangan besar bagi bank karena jumlah regulasi meningkat drastis. Baik bank besar maupun kecil diwajibkan memenuhi persyaratan ini.
Kedua, perjuangan untuk mengamankan data nasabah. Pelanggaran kerahasiaan data di sektor perbankan bisa terjadi melalui pencurian data kartu, penyebaran data tanpa otorisasi, dan kehilangan data pribadi akibat perangkat keamanan yang tidak memadai.
Ketiga, risiko pihak ketiga, bank perlu menyusun kesepakatan dengan pihak ketiga untuk memastikan mereka melaporkan setiap isu penting terkait data kartu sesuai standar keamanan industri pembayaran.
Baca juga: Ini Hal yang Perlu Ditanggung Bank dalam Melawan Serangan Siber
Keempat, perkembangan lanskap ancaman siber. Roberto menjelaskan bahwa pengembangan teknologi membawa berbagai ancaman siber terbaru, seperti generasi baru dari ransomware, serangan terhadap situs-situs, dan lain-lain.
“Kejahatan transaksi juga menjadi tantangan. Teknologi yang dikembangkan untuk mendeteksi kejahatan seharusnya dimiliki bank dengan mempertimbangkan risiko-risiko yang muncul berdasarkan faktor-faktor bisnis,” katanya.
Terakhir, software development lifecycle (SDLC) yang aman. Bank-bank seyogyanya memasukkan keamanan SDLC dalam berbagai produk dan aplikasi perbankan. (*)
Editor: Galih Pratama
