Cyberthreat.id – Era "open banking" adalah keniscayaan. Melalui layanan ini, perbankan akan terintegrasi dengan platform digital lain, seperti teknologi finansial (fintech), e-niaga (marketplace), dan lain-lain melalui Antarmuka pemrograman aplikasi (API).

Otoritas Jasa Keuangan pun meminta agar industri perbankan sangat memperhatikan baik sisi manajemen risiko secara umum maupun risiko teknologi informasi—ketentuan spesifik mengenai perbankan digital.

Pemerintah telah menyusun cetak biru (blueprint) Sistem Pembayaran Indonesia 2025. Kebijakan ini mengarahkan industri sistem pembayaran di era ekonomi dan keuangan digital. Implementasi kebijakan ini telah dilakukan Bank Indonesia sejak 2019 secara bertahap dan ditargetkan seluruh tahapan kelar pada 2025.

Deputi Direktur Pengawasan Bank Pemerintah OJK, Pardiyono, mengatakan, serangan siber adalah sesuatu berada di luar kendali dan akan selalu ada. "Untuk menghadapinya, perbankan harus siap dengan pemanfaatan teknologi terkini, upaya kontrol, dan mitigasi," ujarnya dalam webinar "Pengintaian Data di Era Digital, Siapkah Bank?" di Jakarta, Rabu (8 Maret 2023) dikutip dari Antaranews.com.

Menurut Pardiyono, penyusupan atau serangan siber tidak bisa dipandang enteng. Dari sisi teknologi, perbankan harus memiliki aristektur teknologi, kebijakan, dan prosedur bagaimana menerapkan dan memanfaatkannya. Perbankan juga harus, kata dia, memproteksi atau mengamankan data, termasuk dalam aktivitas transfer.

Di sisi lain, manajemen risiko tetap dikedepankan karena pemanfaatan atau kemajuan teknologi yang tidak diiringi manajemen risiko atau tata kelola yang baik akan meningkatkan ancaman bagi bank.

Pardiyono juga mengingatkan agar nasabah perbankan juga perlu melek teknologi dan layanan perbankan digital. "Kalau kita hanya mengenal bagaimana pemanfaatannya tanpa memahami risiko di baliknya, tentu itu berbahaya," ujarnya.

Nasabah harus aktif mencari tahu dan meningkatkan pemahaman mengenai risiko dan cara menghindarinya serta sadar dan paham jika ada unsur penipuan di balik transaksi yang dijalankan.

Sementara itu, Kepala Divisi IT Security Allobank, M Riza Achrullah, mengatakan, perbankan harus memperbarui atau meningkatkan kapasitas baik dari sisi pengetahuan dan teknologi maupun pemahaman terkait serangan-serangan siber baru sehingga kerja sama dengan ahli keamanan siber terus dilakukan.

Di sisi pengamanan perbankan, dilakukan pelacakan dan identifikasi terus menerus terhadap serangan (treat hunting) mencurigakan, dan diikuti dengan penerapan kontrol secara berkala dalam pemeriksaan perangkat dan sistem operasi layanan.

"Dari sisi literasi, harus terus menerus kita adakan, kita mesti update bersama baik penyelenggara layanan maupun nasabah. Kita berikan informasi awareness (kesadaran) ada serangan baru supaya masyarakat tahu dan bisa menghindari," tuturnya.[]