Bisnis.com, JAKARTA - Otoritas Jasa Keuangan (OJK) terus melakukan penguatan keamanan siber mereka di tengah rawannya sektor jasa keuangan terkena serangan siber.
Wakil Ketua Dewan Komisioner OJK Mirza Adityaswara mengatakan di tengah maraknya serangan siber yang mengarah ke sektor jasa keuangan di berbagai belahan dunia, semua institusi termasuk regulator harus waspada.
"Kami di OJK melakukan pengamanan berlapis baik di jaringan email, sistem database, server endpoint, juga harus security resilient dan mengarah pada best practices internasional," ujarnya dalam rapat dewan komisioner (RDK) OJK pada Selasa (6/6/2023).
Dia mengatakan security operation center di OJK juga terus diperkuat.
OJK juga menjalankan uji penetrasi atau penetration test terhadap sistem keamanannya.
Di tingkat pegawai, regulator juga terus menjalankan upaya sosialisasi pengamanan siber.
Baca Juga
"Hal-hal lain terus kami monitoring," kata Mirza.
Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae juga mengatakan serangan siber terus menerus akan terjadi baik di global maupun domestik.
OJK dengan industri jasa keuangan seperti perbankan pun terus berupaya meningkatkan keamanan siber secara komprehensif seiring perkembangan potensi ancaman yang timbul.
Melalui regulasi, OJK telah mewajibkan bank meningkatkan tata kelola perbankan dalam menghadapi digitalisasi yang terus berjalan dan berkembang.
"Kita terus pantau juga evaluasi ketahanan digital perbankan sesuai peraturannya," ujarnya.
OJK juga telah menerbitkan surat edaran pada 2022 tentang ketahanan dan keamanan siber.
"Ke depan akan ada penerbitan aturan terkait teknis. Kita akan lebih meningkatkan penyelenggaraan digital maturity," katanya.
Sektor jasa keuangan memang rawan terkena serangan siber. Berdasarkan data dari Checkpoint Research 2022, sektor jasa keuangan mendapatkan 1.131 kali serangan siber setiap pekannya.
Sementara, data International Monetary Fund (IMF) pada 2020 menyebutkan total kerugian rata-rata tahunan akibat serangan siber di sektor jasa keuangan secara global mencapai sekitar US$100 miliar.
Terbaru, serangan siber berupa ransomware menimpa PT Bank Syariah Indonesia Tbk. (BRIS) atau BSI pada bulan lalu. Serangan siber terindikasi setelah gangguan layanan terjadi di BSI selama empat hari sejak 8 Mei 2023 hingga 11 Mei 2023.
Corporate Secretary BSI Gunawan A. Hartoyo menjelaskan setelah gangguan layanan sejak 8 Mei 2023, BRIS melakukan penelusuran dan menemukan indikasi adanya serangan siber.
"Perseroan melakukan berbagai langkah penanganan sesuai protokol penanganan insiden siber yang berlaku, dilanjutkan dengan upaya pemulihan layanan kepada nasabah," katanya pada bulan lalu (17/5/2023). Perseroan juga melakukan assessment atau audit forensik terhadap insiden serangan siber itu.
BSI juga diterpa kabar dugaan kebocoran data nasabah oleh kelompok ransomware LockBit di situs dark web. Total data yang dibocorkan mencapai 1,5 TB mencakup data nasabah dan karyawan BSI.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
