Bank digital adalah bentuk inovasi perbankan yang semakin populer di Indonesia. Namun, keamanan informasi tetap menjadi permasalahan yang harus diatasi oleh bank digital. Hal ini karena ancaman keamanan informasi digital bukanlah suatu hal yang dapat dihindari sepenuhnya. Pada tahun 2021 Otoritas Jasa Keuangan (OJK) mengungkapkan bahwa ada tiga masalah yang rentan menghantui bank digital, yaitu serangan siber, keamanan data nasabah, dan manajemen risiko.
Oleh karena itu, bank digital harus memastikan bahwa sistem keamanan data dan informasi mereka cukup kuat untuk menghindari masalah tersebut. Selain itu, bank digital harus memperhatikan regulasi yang berlaku dan memastikan bahwa sistem keamanan mereka cukup kuat untuk menghindari kebocoran data dan serangan siber.
Meskipun bank digital semakin banyak bermunculan di Indonesia, masih ada sekitar 48% dari populasi Indonesia yang belum memiliki akses ke layanan perbankan. Oleh karena itu, bank digital menjadi alternatif bagi masyarakat yang ingin memanfaatkan layanan perbankan tanpa harus datang ke kantor cabang. Apakah Perusahaan di Indonesia siap hadapi Ancaman Siber?
Contents
Tantangan Keamanan Cyber
Semakin tinggi perkembangan digital di bisnis perbankan, semakin tinggi juga potensi diserang hacker. Ancaman yang umum terjadi di dunia digital perbankan adalah ransomware.
Ransomware sendiri merupakan jenis serangan siber yang menyandera data atau sistem komputer dan meminta tebusan untuk memulihkan akses ke data atau sistem tersebut.
Contoh serangan ransomware terjadi pada Bank Syariah Indonesia (BSI) pada tanggal 8 Mei 2023. Serangan ini diduga dilakukan oleh kelompok peretas bernama LockBit yang juga membocorkan data nasabah BSI. Serangan ini mengganggu layanan perbankan BSI dan membuat sejumlah data nasabah menjadi tidak dapat diakses.
Karenanya, OJK memberikan kewajiban kepada bank digital untuk melindungi keamanan data nasabah dan wajib memiliki manajemen risiko jika terjadi pelanggaran atas keamanan data tersebut serta memperbarui strategi keamanannya dan melakukan evaluasi terhadap sistem IT-nya, karena ancaman keamanan siber berisiko besar bagi bisnis perbankan digital. Pelajari Panduan Praktis Audit Internal ISO 27001: Sempurnakan Sistem Keamanan Informasi Anda!
Keamanan Data Nasabah
Tantangan Selanjutnya yaitu keamanan data nasabah. Hal ini menjadi isu penting bagi perbankan karena terkait dengan data yang disampaikan nasabah kepada perbankan hingga data transaksi nasabah. Untuk mengatasi masalah tersebut, Otoritas Jasa Keuangan (OJK) telah mengeluarkan beberapa peraturan terkait penyelesaian masalah keamanan data nasabah.
Salah satu peraturan yang dikeluarkan oleh Otoritas Jasa Keuangan (OJK) menerbitkan POJK Nomor 22 Tahun 2023. Dalam POJK tersebut, Pelaku Usaha Jasa Keuangan (PUJK) wajib memastikan keamanan sistem informasi dan ketahanan siber untuk perlindungan konsumen.
Selain peraturan OJK, terdapat Undang-Undang No.27 Tahun 2022 tentang Perlindungan Data Pribadi. Peraturan ini menegaskan pentingnya menjaga keseimbangan antara kepentingan pengendali data pribadi dan hak subjek data pribadi.
Dengan adanya peraturan-peraturan tersebut, diharapkan perbankan dapat meningkatkan keamanan data nasabah dan memberikan pelayanan yang lebih baik kepada nasabah.
Manajemen Risiko
Tantangan terakhir dihadapi oleh sektor perbankan adalah manajemen risiko dari penggunaan teknologi di dalam sistem perbankan dan risiko kebocoran data. Ini menunjukkan betapa pentingnya mengelola risiko dan keamanan dalam sistem perbankan yang semakin mengandalkan teknologi digital.
Dalam upaya mitigasi risiko keamanan data nasabah, perbankan harus memperkuat sistem keamanannya, memastikan bahwa pihak ketiga yang digunakan untuk penyimpanan data nasabah telah memenuhi persyaratan keamanan yang sesuai, serta memperkuat mekanisme pengawasan dan pengendalian agar risiko keamanan dapat diminimalisir.
