OJK dan Bank Lakukan Mitigasi Risiko Antisipasi Kebocoran Data Nasabah di Perbankan



KONTAN.CO.ID - JAKARTA. Maraknya kasus kebocoran data nasabah di industri keuangan terutama perbankan bukan persoalan baru, apalagi era digitalisasi memudahkan terjadinya cyber crime.

Di paruh pertama tahun ini saja, sudah ada ada 2 kasus besar yang menimpa perbankan tanah air, yakni serangan siber yang dialami oleh Bank Syariah Indonesia (BSI) dan pencurian data nasabah Bank Central Asia (BCA) yang dilakukan oleh oknum yang mengaku sakit hati karena dipecat.

Atas kedua kasus tersebut, masing-masing pihak bank sudah menyelesaikannya dan menjamin bahwa bata nasabah mereka aman dan tidak terjadi seperti hal yang diberitakan.


Otoritas Jasa Keuangan (OJK) juga menyampaikan dari kedua kasus tersebut tidak terjadi kebocoran data, data nasabah aman dan tidak diperjual belikan.

Baca Juga: Tingkatkan Penggunaan Livin, Bank Mandiri (BMRI) Terus Sasar Kalangan Diaspora

"Tidak benar ada kebocoran data dan penjualbelian data dari kasus itu," kata Dian Ediana Rae, Kepala Eksekutif Pengawas Perbankan OJK kepada Kontan, Jumat (20/8).

Atas kasus-kasus yang berpotensi menyebabkan kebocoran data nasabah yang menyebabkan kerugian, OJK sendiri sudah memitigasi dengan mengeluarkan Surat Edaran Otoritas Jasa Keuangan Republik Indonesia Nomor 29/SEOJK.03/2022 Tentang Ketahanan Dan Keamanan Siber Bagi Bank Umum dan juga Peraturan Otoritas Jasa Keuangan Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum.

Atas aturan tersebut, OJK mewajibkan perbankan untuk dapat menjaga keamanan sistem dari serangan siber, kemampuan dalam mendeteksi dan memulihkan keadaan pasca insiden siber. Bank juga harus menerapkan tata kelola serta manajemen risiko dengan memanfaatkan TI dengan menjaga ketahanan dan keamanan siber.

BCA sendiri senantiasa melakukan pengamanan data dengan menerapkan strategi dan standar keamanan berlapis serta mitigasi risiko yang diperlukan untuk menjaga keamanan data dan transaksi digital nasabah.

Data Loss Prevention (DLP) merupakan strategi pengamanan data yang dilakukan BCA secara berkelanjutan untuk meningkatkan pengamanan informasi elektronik penting dari pencurian informasi maupun akses oleh pihak yang tidak berkepentingan.

BCA juga menggunakan solusi Database Activity Monitoring untuk memastikan database di akses oleh orang dan aplikasi yang tepat. Solusi ini dilengkapi dengan fitur machine learning dan artificial intelligence untuk memastikan tidak ada anomali yang terjadi.

Untuk lebih meningkatkan keamanan data rahasia pada database, BCA menerapkan teknologi Database Masking yang berfungsi untuk melindungi data rahasia ter-expose ke pihak-pihak yang tidak berwenang.

Baca Juga: Fitur Digital Berkembang, Masa Senja Kartu ATM Semakin Dekat

"Seluruh strategi dan penerapan standar keamanan tersebut selalu dievaluasi dan di-update secara rutin dengan memperhatikan perkembangan keamanan siber dan transaksi digital," kata Hera F. Haryn, Executive Vice President Secretariat & Corporate Communication BCA beberapa waktu lalu.

Sementara itu Bank Tabungan Negara (BTN) dalam menjaga keamanan data nasabah adalah dengan melakukan sebagaimana aturan dan pengawasan dari regulasi OJK, Bank Indonesia, Kominfo, dan Badan Siber dan Sandi Negara (BSSN).

"Sebagai institusi perbankan Bank BTN tunduk kepada aturan dan diawasi oleh regulator antara lain OJK,  OJK sendiri telah menerbitkan POJK 11 Tahun 2022 dan SE OJK 29 Tahun 2022," kata  Andi Nirwoto, Direktur Operasi, TI dan Digital Banking BTN kepada Kontan, Jumat (18/8).

Editor: Handoyo .