Ancaman Siber Melonjak, OJK Ingatkan Celah Internal Jadi Risiko Terbesar Perbankan

PERBANAS, Jakarta - Akselerasi digitalisasi perbankan dinilai membuka peluang bisnis yang besar, namun pada saat yang sama menciptakan risiko siber yang kian kompleks. Otoritas Jasa Keuangan (OJK) menegaskan bahwa sumber ancaman tidak selalu datang dari luar, tetapi justru kerap berasal dari celah internal bank yang luput dari perhatian.

Deputi Komisioner Pengaturan, Perizinan, dan Pengendalian Kualitas OJK, Deden Firman Hendarsah, mengungkapkan bahwa percepatan transformasi digital telah meningkatkan intensitas kolaborasi antarpelaku industri. Akibatnya, tingkat interconnectedness meningkat signifikan dan menghasilkan risiko baru, termasuk third party risk yang kini menjadi sorotan regulator global seperti Basel.

"Banyak kasus justru berasal dari celah internal core bankingyang sudah usang, standar keamanan yang tidak diperbarui, atau antivirus yang tidak relevan. Hal-hal sederhana seperti ini bisa menjadi pintu masuk ransomware yang 'bersarang' lama sebelum dieksekusi," ujar Deden.

Ia menambahkan, data Badan Siber dan Sandi Negara (BSSN) menunjukkan Indonesia masuk 10 besar negara dengan anomali trafik tertinggi, dengan sektor keuangan berada di posisi kedua sebagai target serangan digital.

"Mengapa Indonesia begitu menarik bagi pelaku kejahatan siber? Kita belum mengetahui secara pasti, tetapi ancaman itu nyata dan terus meningkat," katanya.

Di sisi lain, perbankan sedang menghadapi tekanan efisiensi yang membuat alokasi anggaran CAPEX dan OPEX kerap tertahan. Ketua Bidang Technology & Security PERBANAS, Toto Prasetio, menegaskan bahwa kondisi ini tidak boleh mengorbankan aspek keamanan.

"Efisiensi dan keamanan bukan dua hal yang harus dipilih. Keduanya harus berjalan bersama agar bank dapat beroperasi cepat, aman, dan tetap dipercaya," tegas Toto.

Menurutnya, keamanan siber bukan sekadar biaya tambahan, tetapi business enabler. Gangguan sekecil apa pun berpotensi menggerus kepercayaan nasabah, terutama bagi bank-bank KBMI 3 dan 4 yang memiliki basis pengguna besar.

"Dalam praktiknya, komplain tidak lagi masuk ke call center. Begitu ada masalah layanan, keluhannya langsung muncul di media sosial," ujarnya.

Untuk menghadapi ancaman yang makin beragam, PERBANAS mendorong penerapan PERBANAS Cyber Security Framework yang merujuk pada standar NIST, ISO 27701, serta berbagai ketentuan OJK. Framework tersebut memiliki empat lapisan strategis:

1. People & Policy (PIPO): edukasi internal dan edukasi kepada nasabah.

2. Process Control: penguatan kontrol proses termasuk maker-checker dan mekanisme approval.

3. Technology Layer: keamanan aplikasi, database, autentikasi, arsitektur jaringan, hingga security monitoring.

4. Anti-fraud: sistem untuk mendeteksi dan mencegah penipuan serta social engineering.

Selain itu, implementasi Zero Trust Architecture kini menjadi kewajiban sesuai regulasi terbaru. Prinsipnya, tidak ada entitas yang otomatis dipercaya tanpa verifikasi.

"Zero trust mencakup identitas, manajemen perangkat, jaringan dan lingkungan, aplikasi serta workload, hingga perlindungan data. Ini fondasi penting untuk memperkuat ketahanan siber perbankan," kata Toto.

Dengan tingkat digitalisasi yang makin tinggi, industri perbankan memasuki fase kritis di mana ketahanan sistem tidak lagi cukup bergantung pada teknologi, tetapi harus ditopang oleh proses, edukasi, dan standar pengamanan yang berkelanjutan.

Baik OJK maupun PERBANAS menilai bahwa ancaman siber akan terus meningkat, sehingga bank perlu mengalokasikan anggaran yang memadai, memperbarui sistem serta memperkuat governance untuk mengurangi risiko internal maupun eksternal. (*)

Sumber : Tim Komunikasi PERBANAS