Poin Penting
Jakarta – Di tengah derasnya perkembangan informasi dan digital, perlindungan data menjadi salah satu hal krusial yang mesti dikelola dengan baik oleh pelaku jasa keuangan. Perlindungan data menjadi salah satu kunci keberlanjutan bisnis dan operasional pelaku jasa keuangan di Tanah Air.
Berangkat dari tantangan tersebut, Infobank Digital yang merupakan bagian dari Infobank Media Group bersama Synology menggelar INFOBANK CONNECT: Financial Inclusion 5.0 – Membangun Sistem Perlindungan Data Melalui Teknologi Digital di Ritz Carlton, Jakarta, 24 September 2025.
Event tersebut menghadirkan keynote speech Plt Kepala Departemen Pengawasan Konglomerasi Keuangan Otoritas Jasa Keuangan (OJK) Yudi Permana. Kemudian dilanjutkan sesi talkshow dengan narasumber Lily Wongso, Head of Enterprise IT Architecture, Data Management & Service Quality Group PT Bank Central Asia (BCA), dan Clara Hsu, Country Manager Synology Inc, yang dimoderatori Alfons Tanujaya, Pengamat IT dan Keamanan Siber.
Dalam pemaparannya, Yudi menyoroti masifnya serangan siber yang melonjak pasca pandemi COVID-19. Sepanjang 2024 saja, tercatat 330,5 juta serangan siber di Indonesia, dengan sektor keuangan berada di posisi keempat sebagai target utama.
“Sejak COVID-19 terasa sekali bagaimana insiden siber meningkat, karena ada kebutuhan masyarakat untuk bertransaksi digital,” ungkap Yudi.
Baca juga: Strategi BCA Perkuat Sistem Keamanan di Tengah Maraknya Ancaman Siber
OJK, kata Yudi, telah mengeluarkan sejumlah kebijakan untuk mendukung perbankan dalam melayani nasabah secara digital. Namun, ancaman siber terus berkembang, sementara kesadaran masyarakat terhadap keamanan digital masih belum merata.
“Oleh karena itu, OJK mengharapkan perbankan untuk selalu mengedukasi nasabahnya. Karena pemahaman soal serangan siber dan perlindungan data ini masih menjadi titik terlemah,” ujarnya.
Selain edukasi bagi nasabah, Yudi juga menyoroti celah keamanan di internal bank. Menurutnya, serangan siber kerap masuk melalui sistem dan pemahaman pegawai yang masih minim terkait pentingnya perlindungan data. Untuk itu, pemahaman karyawan bank terkait ancaman siber dan pentingnya keamanan data perlu ditingkatkan.
Sementara menurut Lily, pentingnya sistem back up data dalam pencegahan dan pemulihan dalam mengatasi ancaman serangan siber. Selain itu, BCA juga rutin melakukan exercise tahunan terhadap aplikasi-aplikasi penting, terutama yang berkaitan dengan business function.
Langkah tersebut sejalan dengan Peraturan Otoritas Jasa Keuangan (POJK) 11/2022 dan Surat Edaran OJK (SEOJK) 29/2022 yang mengatur penyelenggaraan teknologi informasi, tata kelola, serta manajemen risiko siber di perbankan.
Di sisi lain, meski telah membangun sistem pertahanan berlapis, Lily mengakui bahwa tidak ada institusi perbankan yang sepenuhnya kebal dari risiko data breach. Insiden kebocoran data bisa berdampak besar, baik dari sisi kerugian finansial maupun reputasi.
BCA menerapkan cybersecurity framework NIST yang berfokus pada lima langkah utama: identify, protect, detect, respond, dan recover.
“Jadi kalau sampai terjadi sesuatu, kita siap bagaimana merespons dan bagaimana melakukan recovery,” pungkasnya.
Dalam kesempatan yang sama, Clara membagikan kiat bagi industri keuangan untuk memperkuat perlindungan data dan membangun ketahanan siber. Kata Clara, Synology menekankan bahwa backup hanyalah langkah pertama dalam perlindungan data. “Cadangan harus dapat dipulihkan sepenuhnya, tahan terhadap serangan, dan terlindung dari ransomware,” jelas Clara.
Dia menjelaskan, Synology menawarkan pendekatan keamanan berlapis yang mencakup keamanan dari sisi akses untuk mengontrol siapa yang dapat mengakses data, keamanan dari sisi sistem untuk menutup celah pada perangkat keras dan perangkat lunak.
Selanjutnya, keamanan dari sisi data untuk menjaga integritas data melalui enkripsi, salinan yang tidak bisa diubah (immutable), dan penyimpanan di lokasi berbeda.
Baca juga: Marak Serangan Siber, OJK Minta Bank Lakukan Ini
Synology juga merekomendasikan strategi 3-2-1-1-0 backup: memiliki tiga salinan data di dua media berbeda, satu disimpan di luar lokasi, satu salinan offline atau tidak dapat diubah, dan memastikan nol kesalahan saat pemulihan.
Dengan cara ini, institusi keuangan dapat pulih lebih cepat dari insiden siber tanpa mengganggu operasional.
“Backup hanyalah langkah pertama. Perlindungan data berarti memastikan data dapat dipulihkan, tetap utuh, serta dikelola secara terpusat dengan strategi yang proaktif,” tutup Clara. (*)
Poin Penting Hashim Djojohadikusumo meraih penghargaan “Inspirational Figure in Environmental and Social Sustainability” berkat perannya… Read More
Poin Penting Mirae Asset merekomendasikan BBCA dan BMRI untuk 2026 karena kualitas aset, EPS yang… Read More
Poin Penting Indonesia menegaskan komitmen memimpin upaya global melawan perubahan iklim, seiring semakin destruktifnya dampak… Read More
Poin Penting OJK menerbitkan POJK 29/2025 untuk menyederhanakan perizinan pergadaian kabupaten/kota, meningkatkan kemudahan berusaha, dan… Read More
Poin Penting Sebanyak 40 perusahaan dan 10 tokoh menerima penghargaan Investing on Climate 2025 atas… Read More
Poin Penting IHSG ditutup melemah 0,09% ke level 8.632 pada 5 Desember 2025, meski beberapa… Read More