Jakarta (ANTARA) - Otoritas Jasa Keuangan (OJK) mengatakan perbankan harus siap mengantisipasi dan memitigasi serangan siber dalam melakukan open banking atau digitalisasi layanan perbankan kepada nasabah, sebagai bagian dari Blueprint Sistem Pembayaran Indonesia 2025.
"Kami mengharapkan perbankan memperhatikan baik dari sisi manajemen risiko secara umum, manajemen risiko teknologi informasi, ketentuan yang spesifik mengenai perbankan digital," kata Deputi Direktur Pengawasan Bank Pemerintah Otoritas Jasa Keuangan (OJK) Pardiyono dalam webinar "Pengintaian Data di Era Digital, Siapkah Bank?" di Jakarta, Rabu.
Melalui open banking, layanan bank bisa disambungkan dengan platform digital lain, di antaranya perusahaan teknologi keuangan (fintech) hingga perusahaan perdagangan daring atau e-commerce melalui Application Programming Interface (API), sehingga memberikan kemudahan layanan transaksi kepada nasabah
Pardiyono menuturkan serangan siber (cyber crime) atau pengintaian data adalah sesuatu hal yang berada di luar kendali dan akan selalu ada, sehingga untuk menghadapi hal tersebut, perbankan harus siap dengan pemanfaatan teknologi terkini, upaya kontrol dan mitigasi untuk meminimalkan risiko serangan.
Dalam open banking atau open data, potensi untuk pihak lain melakukan penyusupan atau serangan siber tidak bisa dipandang enteng. Untuk itu, perbankan harus mempersiapkan diri dengan sebaik-baiknya untuk menghadapi kemungkinan serangan atau penyalahgunaan.
"Tidak hanya bank yang meng-open datanya menjadi open banking tapi sebetulnya pihak lain selain bank juga dimungkinkan untuk open datanya sehingga bisa diakses melalui platform atau aplikasi milik pihak lain," ujarnya.
Perbankan diharapkan siap menghadapi era digitalisasi dengan memperhatikan beberapa aspek antara lain data, teknologi dan manajemen risiko.
Dari sisi teknologi, perbankan harus memiliki arsitektur teknologi, kebijakan dan prosedur bagaimana menerapkan dan memanfaatkan teknologi kekinian. Kemudian, perbankan harus mampu memproteksi data atau melakukan pengamanan data, kegiatan transfer dan pengelolaan data secara umum dengan aman.
Salah satu tonggak yang menjadi pegangan atau dasar utama dalam penerapan open banking adalah Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP).
Selain itu, manajemen risiko tetap dikedepankan karena pemanfaatan atau kemajuan teknologi yang tidak diiringi dengan manajemen risiko atau tata kelola yang baik akan meningkatkan ancaman atau risiko bagi bank.
Di samping itu, OJK terus mendorong transformasi digital di sektor perbankan. Salah satu arah dan kebijakan OJK terkait industri perbankan di tahun 2023 adalah memberikan perhatian terhadap inovasi produk, pendalaman pasar dan sistem keuangan serta digitalisasi bank yang mencakup ketahanan teknologi digital.
"Kami di OJK lebih fokus bagaimana industri perbankan mengantisipasi, menghadapi dan memitigasi risiko serangan tadi termasuk perlindungan data pribadi," ujarnya.
OJK: Perbankan harus antisipasi serangan siber dalam layanan digital
Deputi Direktur Pengawasan Bank Pemerintah Otoritas Jasa Keuangan (OJK) Pardiyono menyampaikan paparan dalam Webinar Pengintaian Data di Era Digital, Siapkah Bank? di Jakarta, Rabu (7/3/2023). ANTARA/Martha Herlinawati Simanjuntak.
