Page 26 - Stabilitas Edisi 201 Tahun 2023
P. 26
Forum Keamanan Cyber dan Informasi bobol maka untuk memastikan itu aman
(Formasi), bisnis proses bank di maka harus dibongkar ulang tidak bisa
Indonesia masih banyak yang tidak aman. lagi hanya perbaikan, itu akan memakan
“Layanan internet banking masih mudah waktu dan bank pasti tidak mau
dibobol hacker,”kata dia dalam Seminar layanannya terhenti,” jelas Gildas.
Indonesia Risk Management Outlook Sementara di sisi lain, lanjutnya,
(IRMO) 2024 yang digelar Stabilitas- independensi perusahaan auditor
LPPI belum lama ini. yang diminta menguji ketahanan dan
Permasalahan tersebut, tambah dia, kemanana sistem bank tergantung pada
sudah sistematis di semua lini bisnis siapa pihak yang membayarnya. “Auditor
proses perbankan. Padahal ada aturan mengaku punya kode etik memang betul,
dari OJK yang meminta perbankan tidak boleh mengarang dan mengatakan
melakukan perbaikan pada sistem tidak ada temuan padahal ada. Tetapi
ketahanan dan keamanan siber, namun yang bisa diatur adalah pembobolan
perbaikan yang dilakukan seringkali dilakukan lewat pintu mana saja.
hanya sebatas formalitas. Makanya saat buat kontrak dengan
Gildas juga mengungkapkan, untuk bank, di awal sudah kita tanyakan tujuan
membangun sistem yang kuat diperlukan mereka apa melakukan pengujian (stress
dana yang sangat besar. Sedangkan test), apakah mau memastikan sistemnya
pemilik bank sebagai selalu menuntut aman atau hanya sekedar memenuhi
bank untuk menghasilkan untung. Di syarat OJK,” tambahnya.
sisi lain, regulator tidak tegas dalam Secara terpisah, Chairman & Founder
Ardi Sutedja melakukan penindakan atas aturan. Hal of the Indonesia Cyber Security Forum
itulah yang menjadi penyebab layanan (ICSF), Ardi Sutedja menilai maraknya
Sebenarnya digital perbankan di Indonesia masih kasus pembobolan lembaga keuangan
dikarenakan adanya kelemahan-
belum aman.
maraknya kasus Di dalam dunia hacker, ada kelemahan dari penyelenggara sistem
pembobolan segolongan pihak yang biasa diminta elektronik perbankan. “Sebenarnya
elektronik lembaga bantuannya oleh bank untuk maraknya kasus pembobolan elektronik
lembaga keuangan akhir-akhir ini
membobol sistem keamanan bank demi
keuangan akhir- mengetahui kerentanan yang ada. Hal lebih banyak terjadi dikarenakan
akhir ini lebih ini juga menjadi bagian dari pemenuhan adanya kelemahan-kelemahan dari
kewajiban pengujian sistem ketahanan
penyelenggara sistem perbankan itu
banyak terjadi dan keamanan siber dari regulator. sendiri,” ujar Ardi.
Menurutnya, pembobolan yang
“Jika memang ingin benar-benar
dikarenakan memastikan ketahanan dan keamanan terjadi terbagi atas tiga hal, yaitu pertama
adanya kelemahan- sistem secara menyeluruh maka pembobolan sistem dengan sasaran data-
kelemahan dari pengujian harus dilakukan secara data pribadi. Kedua, pembobolan akun
nasabah dengan sasaran uang simpanan
holistik. Namun, pengujian tidak pernah
penyelenggara dilakukan secara holistik karena jika nasabah. Ketiga, fraud dan pencemaran
sistem perbankan bobol untuk untuk memperbaikinya reputasi. “Ketiga hal tersebut sekarang
marak terjadi,” katanya.
harus dimulai dari awal lagi dan itu
itu sendiri. butuh investasi besar,” kata Gildas. Sejauh ini, OJK sudah melakukan
Dia menambahkan jika memang mitigasi cyber crime. Salah satunya
benar-benar ingin disimulasikan seperti lewat Surat Edaran OJK Nomor 29/
penjahat membobol sistem keamanan, SEOJK.03/2022 Tentang Ketahanan
dipastikan para hacker putih itu bisa dan Keamanan Siber Bagi Bank Umum.
membobol semua sistem bank yang ada. OJK juga sudah menerbitkan Peraturan
Namun karena hanya ‘dibayar’ untuk Otoritas Jasa Keuangan (POJK)
membobol beberapa pintu saja maka itu Nomor 11/POJK.03/2022 tentang
saja yang dilakukan. ”Bank tahu kalau Penyelenggaraan Teknologi Informasi
diuji secara holistik pasti bobol. Kalau oleh Bank Umum. Melalui beleid ini, OJK
26 Edisi 201 / 2023 / Th.XVIII www.stabilitas.id
