Bisnis.com, JAKARTA — Otoritas Jasa Keuangan (OJK) menargetkan bank untuk bisa memulihkan sistem layanan utama yang diperlukan nasabah dalam waktu singkat yakni maksimal satu jam hingga dua jam saat terkena serangan siber.
Kepala Eksekutif Pengawas Perbankan Dian Ediana Rae mengatakan telah menetapkan standar dalam hal manajemen risiko di sistem masing-masing bank termasuk digital maturity hingga pengujian atas ketahanan ancaman siber.
“Tentu, salah satu isu yang penting kalaupun terjadi serangan, maka recovery time untuk waktu bisa memulihkan sistem itu kami tetapkan target yang sangat singkat, yaitu 1 jam hingga 2 jam sudah harus selesai untuk pelayanan utama yang diperlukan nasabah,” ujarnya pada RDK Bulanan, Senin (8/7/2024).
Oleh karena itu, OJK sendiri telah menyampaikan isu terkait ketahahanan siber harus betul-betul diperhatikan bank, utamanya terkait ketahanan siber dan melakukan langkah review terhadap sistem keamanan yang ada dan memastikan sistem IT yang mutakhir dan memiliki perlindungan yang maksimal,
Lebih lanjut, Dian menyinggung dengan adanya serangan siber di server Pusat Data Nasional (PDN), membuat pihaknya meningkatkan kewaspadaan agar masalah serupa terjadi di sektor lain, termasuk sektor jasa keuangan.
“Program pelatihan dan kesadaran digital atau digital awareness terus dilakukan,” ujarnya.
Baca Juga
Adapun, OJK sendiri terus mengoptimalkan peran pengawas IT, di mana ahli IT OJK saat ini terus berkoordinasi dengan bank dan secara rutin melakukan assessment pada profil risiko IT bank.
Sebagaimana diketahui, Badan Siber dan Sandi Negara (BSSN) mengungkapkan terdapat dua ancaman utama yang saat ini mengintai perbankan, yaitu ransomware dan advanced persistent threat (APT).
Ransomware sendiri merupakan malware yang digunakan untuk menyandera aset korban, seperti dokumen, sistem, ataupun perangkat.
Sementara itu, APT merupakan attack campaign yang dilakukan oleh kelompok serangan siber atau threat actor. APT menggunakan metode dan teknik yang dirancang untuk melakukan serangan siber secara terus-menerus tanpa terdeteksi, mendapatkan akses ke sistem, dan bertahan dalam sistem tersebut dalam jangka waktu yang lama.
“Dari sisi regulasi Bank Indonesia dan OJK juga sudah respons, di mana bank harus siap dengan ancaman siber, mitigasi risiko terkait siber diwajibkan dan harus disusun [bank],” ujar Manggala Informatika Ahli Muda pada Direktorat Keamanan Siber Sektor Keuangan Perdagangan dan Pariwisata BSSN Ishak Farid.