Cyberthreat.id - Direktur Strategi Sistem Informasi Otoritas Jasa Keuangan (OJK), Tety Mahrani, mengingatkan pemanfaatan teknologi dalam industri jasa keuangan harus dibarengi dengan keamanan siber untuk mencegah pencurian data.

Menurut Tety, sektor jasa keuangan merupakan industri yang dibangun berdasarkan kepercayaan dari pengguna, sehingga keamanan data dan keamanan transaksi menjadi hal yang utama. Terlebih, saat ini hampir semua layanan jasa keuangan telah mengalami transformasi digital dan terkoneksi internet.

“Kemudahan pengguna saat bertransaksi saat ini harus dibarengi dengan keamanan yang memadai. Karena semakin mudah, justru ancamannya semakin banyak,” kata  Tety dalam webinar 'Security in a data driven digital world: industry best practices' yang digelar oleh Asosiasi Big Data & AI Indonesia (ABDI), Rabu  Rabu (28 Oktober 2020).

Mengutip data dari Bitglass 2019 Financial Breach Report, Tety mengatakan, layanan keuangan menempati urutan teratas dalam kebocoran data yakni 62 persen. Lalu disusul layanan kesehatan (24 persen), bisnis (11 persen), pemerintahan (2 persen), dan pendidikan 1 persen.

Ada pun jenis serangan di industri keuangan, Tety mengatakan yang terbanyak berupa peretasan dan malware (75 persen), Accidental diclusores (18 persen), ancaman dari orang dalam (insider threat) 6 persen, dan peretasan fisik 2 persen.

Tety mengatakan, melimpahnya data dan kemajuan teknologi memiliki resiko  yang patut diwaspadai. Mulai dari kebocoran data, jebakan phising, menyasar infrastruktur TI, hingga peretasan. Ia mencontohkan kasus peretasan dan kebocoran yang terjadi di Virginia, Kanada, dan Amerika Serikat yang menyebabkan kerugian bagi pihak perbankan maupun nasabahnya.

Di Virginia, kata Tety, pada 2019 seorang peretas memperoleh akses ke lebih dari 100 juta data pengaduan kartu kredit dan akun pelanggan Bank Capital One.

Di Kanada, data pribadi milik 2,7 juta nasabah bocor dari perusahaan jasa keuangan. Sementara di Amerika Serikat, 885 juta data konusmen termasuk data rekening bank, nomor jaminan nasional, transkasi perbankan dan dokumen lainnya ditemukan dapat diakses publik di server jasa keuangan milik First American Corporation.

Untuk mengantisipasi terjadinya serangan semacam itu, Tety mengatakan OJK sendiri telah bekerjasama dengan stakeholders seperti Polri, Kominfo, BSSN, dan lainnya.  

Dengan BSSN, kata Tety, pihak bekerja sama dalam hal penerapan tanda tangan elektronik untuk tata kelola layanan jasa keuangan.

Selain  itu, menurut Tety, OJK juga  memiliki pengawas spesialist TI untuk meningkatkan keamanan di sektor jasa keuangan.

"OJK juga mengeluarkan beberapa standar keamanan sistem informasi bagi perusahaan yang bergerak di sektor jasa keuangan," ujarnya.

Pemanfaatan Big Data
Pada kesempatan yang sama, Tety juga mengungkapkan pemanfaatan big data dapat meningkatkan kualitas layanan di sektor jasa keuangan.

Dengan jumlah pengguna internet di Indonesia yang mencapai kurang lebih 150 juta, tentu akan menghasilkan jutaan data yang dapat digunakan untuk mendukung teknologi big data. Teknologi big data ini dapat digunakan untuk meningkatkan pelayanan di sektor jasa keuangan.

"Dengan jumlah pengguna internet yang demikian, dapat dibayangkan jumlah data yang diproduksi setiap harinya. Data ini bisa dimanfaatkan dalam big data untuk menentukan prefernsi pengguna secara tepat," kata Tety.

Tety menambahkan, penggunaan teknologi big data memberikan manfaat yang sangat besar dalam menunjang perekonomian khususnya sektor jasa keuangan. Hal ini juga dapat mendorong inklusi sehingga akses masyarakat terhadap jasa keuangan semakin besar. Penggunaan big data juga menjadi peluang bagi industri jasa keuangan untuk melakukan profiling atas preferensi nasabah lebih personal sehingga program dan produk lebih tepat sasaran.

"Sebagai contoh, di sini OJK telah memanfaatkan teknologi big data untuk mencegah investasi ilegal, sehingga diharapkan investasi ilegal dapat dideteksi lebih dini untuk mencegah korban lebih banyak," ujarnya.[]

Editor: Yuswardi A. Suud