Bisnis.com, JAKARTA - Sejumlah bank digital, seperti Superbank kongsi PT Elang Mahkota Teknologi Tbk. (EMTK) dan PT Bank Raya Indonesia Tbk. (AGRO), terus menguatkan pengawasan internal dan keamanan sistem IT di tengah beragam kejahatan siber.
Kepala Otoritas Jasa Keuangan OJK Regional Satu Jabodebek dan Banten Roberto Akyuwen mengatakan apabila dulu serangan ransomware hanya bertujuan untuk memperoleh uang tebusan, di mana setelah pembayaran, masalah terselesaikan. Namun, sekarang pelaku kejahatan siber mampu mengganggu sistem perbankan tanpa diduga.
“Ada yang hanya sekadar iseng dan ada juga yang masuk ke dalam kategori kejahatan serius demi keuntungan finansial. Keuntungan tersebut digunakan untuk berbagai keperluan, seperti profit pribadi hingga biaya politik,” ujarnya dalam keterangan tertulis, Rabu (10/7/2024).
Mengenai hal tersebut, Presiden Direktur Superbank Tigor M. Siahaan mengatakan perseroan terus memperkuat pengawasan internal dan IT dengan mengadopsi teknologi terkini dan melakukan audit keamanan secara berkala.
“Kami juga meningkatkan kapasitas tim keamanan siber kami melalui pelatihan dan kolaborasi dengan para ahli industri,” ujarnya kepada Bisnis, Kamis (18/7/2024).
Selain itu, kata Tigor, sebagai bagian dari komitmen Superbank dalam menjaga keamanan data nasabah dengan standar tertinggi, perseroan menerapkan sistem manajemen keamanan informasi yang telah memenuhi standar internasional dengan sertifikasi ISO 27001.
“Perlindungan ini dilengkapi dengan fitur keamanan tinggi lainnya seperti penggunaan PIN dan login biometrik dalam aplikasi Superbank,” ujarnya.
Tigor menuturkan kejahatan siber merupakan isu yang dihadapi oleh semua industri, termasuk perbankan. Meski begitu, dengan dukungan pemegang saham kuat dan terpercaya seperti Grab, Emtek, Singtel, dan KakaoBank, yang merupakan para pemimpin industri di sektor teknologi, finansial, dan media, membuat Superbank memiliki modal pengetahuan, kemampuan, teknologi, serta talenta yang kuat untuk melindungi data dan simpanan nasabah.
“Dengan pendekatan proaktif ini, kami berkomitmen untuk terus meningkatkan pengawasan dan sistem keamanan kami guna menghadapi berbagai ancaman yang berkembang,” ujar Tigor.
Sementara itu, Bank Raya dalam rangka menjaga keamanan layanan digital dan juga mitigasi risiko siber, pihaknya terus memperkuat kapabilitas IT serta meningkatkan mitigasi risiko dan pengawasan internal.
“Dari sisi IT, Bank Raya berupaya meningkatkan proses identifikasi, proteksi, deteksi, penanganan dan penanggulangan terkait risiko siber yang mungkin ada,” ujar Direktur Enterprise Risk Management, Compliance and Human Resources Bank Raya Danar Widyantoro kepada Bisnis, Kamis (18/7/2024).
Adapun, dari sisi identifikasi, misalnya, selain peningkatan pengelolaan aset IT yg ada, Bank Raya juga meningkatkan tata kelola kebijakan khususnya terkait operasional IT.
Kata Danar, Bank Raya juga sudah memiliki ketentuan internal terkait Pelindungan Konsumen dan Perlindungan Data Pribadi sebagai bagian dari pemenuhan tatakelola dan memitigasi risiko operasional berupa kebocoran data nasabah.
Kemudian, di sisi proteksi, selain memperkuat infrastruktur IT, awareness terkait risiko siber juga terus ditingkatkan, baik untuk pekerja maupun nasabah.
“Bank Raya berkomitmen untuk mengedepankan prudential banking dan meningkatkan kesadaran internal Pekerja Bank Raya melalui Forum Manajemen Risiko dan Forum Governance, Risk and Compliance [GRC] dengan dukungan Manajemen dan Direksi yang berperan aktif untuk melaksanakan Kode Etik Perbankan,” ucapnya.
Dari sisi deteksi, Bank Raya memiliki Fraud Detection System (FDS) yang berfungsi sebagai early warning system apabila terdapat transaksi di luar kebiasaan.
Lebih lanjut, dia menuturkan bahwa Bank Raya terus memperkuat implementasi manajemen risiko terkait risiko siber, dengan melakukan monitoring dan evaluasi key risk indikator yang telah diidentifikasi dan diukur sebelumnya.
Selain itu, pihaknya juga melakukan monitoring, pengujian penetrasi dan audit keamanan secara berkala, termasuk sisi infrastruktur maupun pengamanan informasi, sebagai bentuk pengendalian dan pengawasan internal.
“Peningkatan kapabilitas IT, penguatan manajemen risiko dan pengawasan internal, yang didukung oleh awareness Pekerja, dengan pemberian pelatihan secara berkala dan membuat program kesadaran risiko siber yg bertujuan meningkatkan pemahaman terhadap jenis dan upaya ancaman risiko, diharapkan dapat memitigasi risiko siber menjadi lebih optimal,” ucapnya.