Jakarta – Kejahatan siber di era digital semakin marak terjadi dengan berbagai macam modus salah satunya fraud, untuk itu diperlukan langkah mitigasi yang dijalankan oleh sektor keuangan khususnya perbankan.
Deputi Direktur Pengawasan Bank Pemerintah Otoritas Jasa Keuangan (OJK) Pardiyono mengatakan, secara umum mitigasi risiko fraud merupakan bagian yang wajib diterapkan oleh bank mulai dari ketentuan manajemen risiko, penyelenggaraan teknologi informasi, dan layanan perbankan digital.
“Semuanya mewajibkan kepada bank untuk memiliki tata kelola, memiliki kebijakan, memiliki proses yang pada intinya adalah mengidentifikasi, mengukur dan memastikann bahwa risiko tersebut pada level yang bisa diterima,” ujar Pardiyono dalam Talkshow bertema ‘Pengintaian Data di Era Digital, Siapkah Bank?’ yang digelar Infobank, Selasa, 7 Maret 2023.
Pardiyono juga menegaskan, bahwa risiko dari kejahatan siber tidak mungkin nol, yang mungkin dilakukan adalah menerima risiko yang bisa diterima oleh perbankan. Sehingga, jika tingkat atau level risikonya lebih tinggi dari yang bisa diterima, maka perbankan harus melakukan berbagai tindakan.
“Misalnya perbankan menyediakan layanan mobile banking, yang risikonya bisa di serang dari sisi banknya, jaringan, perangkat atau nasabah. Risiko-risiko yang mungkin terjadi harus diindetifikasi, diukur, kemudian apakah risiko tersebut sudah risk appetite,” jelasnya.
Selain itu, OJK sebagai otoritas pengawas juga melakukan pengawasan terhadap bagaimana perbankan dalam memperlakukan risiko-risiko tersebut. Jika, risikonya masih tinggi maka OJK akan memberikan peringatan atau surat pembinaan agar meningatkan pengendalian risiko.
Sementara itu, dari sisi pelaku industri perbankan, M. Riza Achrulah IT Security Head Allobank mengatakan, dalam memitigasi fraud adalah suatu kontrol yang diterapkan oleh Allobank setelah dilakukan risk assessment. Mulai dari mengindentifikasi potensi fraud dari layanan yang disediakan Allobank, seperti nasabah, dan proses pekerjaan di dalam bank itu sendiri.
“Kita identifikasi kemudian kita terapkan control yang tepat disana kemudian kita lakukan review atau kajian secara berkala dan kita lakukan proses improvement secara berkelanjutan, secara sepesifik kita akan melihat apakah ada teknologi yang bisa kita terapkan disana apakah berupa behavior analytic atau AI arahnya kesana,” jelas Riza. (*)
Editor: Rezkiana Nisaputra