Waspada! Serangan Siber Mengancam Aset Berharga Bank Digital!

Dalam perkembangan teknologi informasi, layanan perbankan digital menjadi semakin penting dan menjadi pilihan bagi masyarakat yang ingin menjalankan transaksi keuangan secara mudah dan cepat. Namun, penggunaan teknologi ini juga membawa banyak risiko keamanan dan ancaman keamanan informasi digital seperti ancaman siber.

Serangan siber yang semakin canggih dan kompleks memiliki potensi untuk menyebabkan kerugian besar pada nasabah dan perbankan. Oleh karena itu, bank perlu memperhatikan pengamanan informasi nasabah secara serius agar transaksi bisnis dan keuangan yang dijalankan terlindungi dengan baik.

Dalam menjaga keamanan dan kerahasiaan informasi penting perbankan, OJK menerbitkan peraturan bernama Peraturan Otoritas Jasa Keuangan Nomor 11/POJK.03/2022 untuk mendorong industri perbankan dalam memperkuat pengamanan informasi mereka, terutama dalam penyelenggaraan TI yang meliputi aspek sumber daya manusia, proses, teknologi, dan fisik atau lingkungan. Dalam hal ini, perbankan dapat mengimplementasikan ISO 27001 untuk menjaga efektivitas dari sistem manajemen keamanan informasi mereka. Pelajari juga tentang 3 Tantangan Perbankan di Era Digital.

Peraturan OJK Nomor 11

Dalam Peraturan OJK Nomor 11/POJK.03/2022, OJK mewajibkan bank memiliki ketahanan siber, yang diantaranya:

• Wajib membentuk sebuah unit atau departemen khusus yang bertanggungjawab untuk menangani masalah ketahanan dan keamanan siber di bank.
• Menanggulangi dan memulihkan segala insiden yang terjadi pada sistem siber dan menghindarkan hal ini terjadi di masa depan.
• Melakukan kegiatan deteksi terhadap insiden-insiden yang terjadi dalam sistem siber bank secara efektif.
• Menyediakan pengamanan pada aset untuk melindungi aset dan informasi-informasi yang dimiliki.
• Menerapkan identifikasi untuk mengenali segala aset yang dimiliki, kemudian mengidentifikasi ancaman dan kerentanan yang mungkin terjadi pada sistem keamanan.
• Melaksanakan fungsi audit internal teknologi informasi (TI) secara menyeluruh dan efektif.

11 Pokok POJK pada Keamanan Sistem Informasi Perbankan

Peraturan OJK tentang Manajemen Risiko Dalam Penggunaan Teknologi Informasi (PJOK MRTI) menetapkan 11 aspek penting yang harus diperhatikan oleh suatu lembaga keuangan dalam mengelola risiko teknologi informasi. Pokok-pokok pengaturan dalam PJOK MRTI tersebut diantaranya:

1. Mengatur tata kelola TI bank.
2. Arsitektur TI.
3. Implementasi manajemen risiko TI.
4. Ketahanan dan keamanan siber.
5. Penggunaan pihak penyedia jasa TI.
6. Penempatan sistem elektronik.
7. Pengelolaan dan perlindungan data.
8. Penyediaan jasa TI oleh bank.
9. Pengendalian dan audit internal.
10. Pelaporan.
11. Maturitas Digital Bank.

Peran ISO 27001 dalam menjaga aset digital perbankan

ISO 27001 merupakan standar internasional untuk manajemen keamanan informasi. Pentingnya ISO 27001: Atasi Risiko Keamanan Siber Perusahaan Multifinance. Dalam industri perbankan, ISO 27001 memiliki peran penting dalam menjaga aset digital yang dimiliki oleh bank. Beberapa peran ISO 27001 dalam menjaga aset digital perbankan antara lain:

1. Mengembangkan strategi untuk mencegah risiko keamanan informasi
2. Menetapkan kerangka manajemen keamanan informasi yang jelas
3. Mengidentifikasi segala risiko keamanan informasi
4. Mengukur efektivitas sistem keamanan informasi

Dengan begitu, ISO 27001 memiliki peran penting dalam menjaga aset digital perbankan karena membantu bank dalam mengidentifikasi dan mencegah segala risiko keamanan informasi yang berbahaya bagi aset digitalnya.