Direktur Eksekutif Penelitian dan Pengaturan Perbankan Otoritas Jasa Keuangan (OJK) Anung Herlianto mengingatkan mengenai risiko kejahatan siber yang saat ini kian mengancam ekosistem keuangan negara-negara dunia. Bahkan IMF juga mengatakan serangan siber
Ilustrasi kejahatan siber
Hal ini sangat penting karena ancaman pelaku kejahatan digital akan mengincar pihak terlemah dalam ekosistem perbankan digital yaitu nasabah.
“Bank jangan hanya fokus pada customer experience tapi juga harus mengedukasi. Karena nasabah adalah jantung dalam ekosistem perbankan sekaligus jadi sisi terlemah. Nasabah yang diincar oleh hacker,” ujar Anung dalam live Economic Outlook 2022.
Dia mengingatkan kembali mengenai risiko kejahatan siber yang saat ini kian mengancam ekosistem keuangan negara-negara dunia. “Bahkan IMF juga mengatakan serangan siber masuk dalam risiko sistem keuangan. Karena itu bank harus memiliki cyber risk management, adjustment, melakukan excercise kehandalan sistem keamanan, serta harus mau melaporkan bila terjadi masalah. Ini untuk bahan pelajaran buat kita semua di industri keuangan,” terangnya.
Ia menjelaskan OJK sudah memiliki kebijakan yang dituangkan dalam blueprint transformasi digital. Pertama, menyangkut prinsip proteksi data dan kebijakan data transfer. Kedua, kebijakan data governance, kebijakan tata kelola dan arsitektur teknologi informasi.
Selain itu, ada kebijakan cyber security yang mengacu pada standard internasional. Kemudian, kebijakan outsourcing atau standar kerjasama bank dan pihak ketiga.
Ia menekankan, blue print tersebut dibuat karena perkembangan digital banking dengan seluruh infrastruktur yang menyertainya tentu akan memicu tantangan sendiri ke depan. “Saat ini kita masih dalam masa bulan madu atau euforia bank digital. Karena kita belum mengetahui dengan jelas apa saja risiko yang akan timbul di masa depan,” katanya.
OJK melihat terdapat sejumlah potensi risiko dan tantangan yang harus diantisipasi oleh bank dalam melakukan transformasi operasionalnya dari bisnis tradisional menjadi fully digital.
Potensi risiko tersebut terkait dengan data protection dan isu transfer data, risiko strategi yang muncul dari ketidakcocokan strategi IT, cyber security, kebocoran data nasabah. Lalu, bias algoritma dalam pemanfaatan kecerdasan buatan, IT outsourcing, ketersediaan jaringan telekomunikasi, dan dukungan dari regulatory framework.
“Kami dari sisi regulator mendukung pelaku industri agar bank bisa bergerak cepat dalam menyediakan suatu produk atau layanan digital. Namun kami memberikan panduan prinsip-prinsip yang tujuannya nano tetap memperhatikan aspek kehati-hatian,” ujar Teguh.
