SuaraJakarta.id - Pasca pandemi Covid-19, transformasi digital di seluruh sektor utamanya sektor keuangan semakin masif. untuk memaksimalkan hal tersebut, Otoritas Jasa Keuangan (OJK) mendorong pelaku industri untuk memanfaatkan besarnya jumlah pengguna internet di Indonesia. Adapun pada tahun lalu, jumlah pengguna internet di Indonesia mencapai 210 juta atau sekitar 76,4% dari total populasi penduduk Indonesia.
"Transformasi digital mendorong perubahan pola konsumsi kita untuk semakin digital minded dan menjadi game changer penyediaan produk dan layanan keuangan kepada masyarakat khususnya UMKM yang masih unbankable," ujar Deputi Komisioner Pengawas Lembaga Pembiayaan dan Lembaga Jasa Keuangan Lainnya OJK, Bambang W. Budiawan dalam webinar Warta Ekonomi bertajuk Cybersecurity Urgency: Memaksimalkan Efektivitas Keamanan di Ruang Digital, di Jakarta, belum lama ini.
Lebih lanjut katanya, inovasi keuangan digital yang dilakukan sektor jasa keuangan juga turut mendukung peningkatan inklusi keuangan, perluasan akses keuangan dan pendalaman pasar keuangan. Inovasi keuangan di sektor digital diantaranya perbankan digital, pinjaman berbasis digital (peer to peer lending), layanan urun dana untuk pembiayaan berbasis digital melalu securities crowdfunding dan inovasi keuangan digital lainnya.
"Dalam rangka mengakomodir inovasi itu, OJK concern bagaimana memitigasi risiko khususnya risiko yang terkait digital diantaranya adalah risiko siber dan perlindungan konsumen. Hal ini untuk mendorong sektor jasa keuangan memiliki model bisnis yang inovatif dan aman, memiliki kemampuan mengelola bisnis yang pruden dan sustainable dan menerapkan kerangka manaejemen risiko yang efektif," jelasnya.
Baca Juga: OJK Beri Kode Kasih Izin IPO Bertahap Buat Perusahaan BUMN
Beberapa kewajiban pelaku industri jasa keuangan dalam penerapan manajemen risiko teknologi informasi diantaranya adalah pertama, mewajibkan kompentensi tertentu yang harus dimiliki Second Line of Defence, IT Auditor, Quality Assurance, hingga Risk Manager.
"Kedua, penilaian minim risiko IT yang dilakukan secara reguler dan komprehensif; Ketiga, guna meningkatkan independensi, penilaian dilakukan pihak ketiga dengan pendekatan berbasis risiko; keempat, pelaksanaan vulnerability assesment dan recovery exercise secara reguler; kelima, memiliki data center dan data recovery center di Indonesia; dan terakhir wajib menyusun rencana penggunaan IT sebelum diimplementasikan," tambahnya.
Dalam kesempatan yang sama, Direktur Keamanan Siber dan Sandi Keuangan, Perdagangan, dan Pariwisata BSSN, Edit Prima menuturkan, transformasi digital meningkatkanrisiko siber secara signifikan dan meningkatkan ketergantungan organisasi pada pihak ketiga, khususnya penggunaan cloud services, IoT, dan sebagainya.
Kemudian konflik kepentingan antara manajemen perusahaan (C-suites) dengan Tim Keamanan TI, menimbulkan kerentanan dan risiko baru.serta mayoritas organisasi tidak siap terhadap perkembangan ancaman siber yang sangat dinamis. Adapun laporan monitoring keamanan siber pada 2022 menyebutkan ada sebanyak 976.429.99anomali traffic dan serangan siber di Indonesia.
"Dampak insiden siber dapat mengakibatkan gangguan ketersediaan, kebocoran data, wanprestasi, kerugian finansial dan reputasi serta persepsi rasa aman dari customer," imbuhnya.
Baca Juga: Ini Bukti BUMN Asuransi Lakukan Transformasi Digital
Lebih lanjut, Edit Prima menerangkan, tren serangan siber di tahun ini diprediksi berupa serangan ransomware, data breach, cryptojacking, serangan RDP, phising, serangan APT, social engineering, dan DDoS.
"Untuk itu, BSSN terus berupaya memperkuat ekosistem keamanan siber melalui penguatan keamanan siber nasional dan sektoral, pengembangan SDM keamanan siber, penyusunan kebijakan keamanan siber, dan peningkatan kerja sama dengan instansi pemerintah, swasta dan internasional," ucapnya.
Kepala Pusat Penelitian dan Pengembangan Aplikasi Informatika dan informasi dan komunikasi publik Kemenkominfo, Said Mirza mengungkapkan, untuk percepatan transformasi digital di berbagai aspek, serta komitmen Indonesia dalam mengimplementasikan salah satu deliverable G20 Digital Economy Working Group 2022, Kemenkominfo melakukan identifikasi kondisi masyarakat digital di 514 kabupaten/kota di Indonesia melalui pengukuran Indeks Masyarakat Digital Indonesia (IMDI).
Kemenkominfo mencatat hasil indeks IMDI Nasional pada 2022 sebesar 37,80 dimana indeks IMDI untuk pilar infrastruktur dan ekosistem sebesar 40, 24, pilar keterampilan digital 49,35, pilar pemberdayaan 22,06, dan pilar pekerjaan sebesar 40,35.
"Hasil pengukuran IMDI dapat menjadi input dan acuan dalam penentuan arah kebijakan nasional dalam penyusunan program-program pengembangan SDM digital yang lebih komprehensif dan tepat sasaran," katanya.
Selain itu, Kemenkominfo selaku instansi teknis pembina sektor komunikasi dan informatika, melalui Badan Litbang SDM, turut mendorong transformasi digital Indonesia, antara lain dengan melaksanakan pengembangan kompetensi SDM digital Indonesia.
"Badan Litbang SDM bersama dengan berbagai instansi terkait yang berwenang melaksanakan pengembangan kompetensi SDM digital dalam kerangka Sistem Pelatihan Kerja Nasional (PP 31/2006), yang memadukan antara Kerangka Kualifikasi Nasional Indonesia (KKNI), Standar Kompetensi Kerja Nasional Indonesia (SKKNI), Penyelenggaraan pelatihan, dan Sertifikasi Kompetensi," jelas Said Mirza.
Di sisi lain, Vice President Cybersecurity Telkomsigma, Dedi Haryadi mengatakan, untuk memaksimalkan efektivitas keamanan di ruang digital bisa dilakukan dengan mengimplementasikan Quad Helix.
"Strategi ketahanan nasional yang bersumber dari BSSN menyebutkan bahwa ancaman yang terjadi itu ada dua. Pertama, ancaman sosial yang akan menyerang masyarakat dan komunitas. Kemudian ancaman teknis yang mengincar infrastruktur vital Indonesia seperti aplikasi, software dan lain-lain. Tanggung jawab itu semua disebut quad helix," pungkasnya.
Quad helix adalah kolaborasi atau kerja sama yang menghubungkan antara akademisi, pemerintah, pelaku bisnis dan masyarakat, dimana tujuannya adalah menjaga transformasi digital Indonesia making 4.0 dan meningkatkan efektivitas kolaborasi.
"Kami di Telkomsigma terus mengembangkan beberapa hal terkait kolaborasi kita dengan beberapa sektor dan segmen yang ada. Pertama, kolaborasi CSIRT, Kedua mengembangkan teknologi manage operation, Lalu kerjasama dengan akademisi untuk pencarian bakat, dan terakhir penelitian atau awareness pada komunitas dan masyarakat," paparnya.
Adapun dalam penerapannya, cybersecurity mencakup alat, kebijakan, dan konsep keamanan yang dapat digunakan untuk melindungi aset, data dan pengguna organisasi. Bank DKI sendiri telah memiliki roadmap IT Cyber Security dalam tiga tahun ke depan.
"Untuk tahun ini Bank DKI fokus pada implementasi NGFW (Next Gen Firewall) dan mobile apps security, manage service SOC, penerapan security awareness, dan VAPT (Vulnerability Asessment & Penetration Test)," papar Direktur Teknologi dan Operasional Bank DKI, Amirul Wicaksono.
"Dalam hal merespon cyber security, Bank DKI telah mendapatkan sertifikasi standar internasional manajemen keamanan IT yang menentukan praktik terbaik manajemen keamanan IT dan kontrol keamanan komprehensif," tambah Amirul.
Tak berbeda jauh, Bank Kalteng juga turut berbenah dalam menghadapi tren serangan siber yang semakin berkembang saat ini. Tak tanggung-tanggung, Bank Kalteng menginvestasikan dana sebesar Rp13,45 miliar untuk membangun infrastruktur cybersecurity di tahun 2023 ini. Angka tersebut meningkat pesat bila dibandingkan tahun 2022 yang hanya sebesar Rp2,45 miliar.
"Hal ini menunjukkan keseriusan Bank Kalteng dalam upaya untuk memaksimalkan keamanan siber untuk menjamin keberlangsungan kegiatan operasional layanan berbasis digital," ucap Direktur Keuangan, Operasional dan Teknologi Informasi Bank Kalteng, Ahmad Selanorwanda dalam webinar yang sama.
Selain itu, pihaknya juga melakukan security awareness yang dilaksanakan secara berkelanjutan, pelaksanaan Penetration Testing untuk setiap produk baru, dan implementasi Security Operation Center (SOC). "Kemudian melaksanakan kegiatan Security Maturity Assessment, membentuk Tim Tanggap Insiden Siber, enyusunan kebijakan-kebijakan cybersecurity dan melakukan update sesuai kebutuhan dan ketentuan regulator, dan meningkatkan kompetensi SDM dengan mengikuti pelatihan-pelatihan dan sertifikasi," tukasnya.
Berita Terkait
-
OJK Mau Evaluasi Batas Suku Bunga Pinjol, Begini Respon Industri
-
Dana Pinjol KoinWorks Rp365 Miliar Dibawa Kabur Borrower, Investor Resah
-
Prudential Gandeng OJK dan MES Tingkatkan Literasi Keuangan Perempuan
-
OJK Beberkan Nasib Perbankan di Tengah Ketidakpastian Global
-
Ciri-ciri Pinjol Ilegal yang Harus Dihindari
Terpopuler
- Kejanggalan LHKPN Andika Perkasa: Harta Tembus Rp198 M, Harga Rumah di Amerika Disebut Tak Masuk Akal
- Marc Klok: Jika Timnas Indonesia Kalah yang Disalahkan Pasti...
- Niat Pamer Skill, Pratama Arhan Diejek: Kalau Ada Pelatih Baru, Lu Nggak Dipakai Han
- Datang ke Acara Ultah Anak Atta Halilintar, Gelagat Baim Wong Disorot: Sama Cewek Pelukan, Sama Cowok Salaman
- Menilik Merek dan Harga Baju Kiano saat Pesta Ulang Tahun Azura, Outfit-nya Jadi Perbincangan Netizen
Pilihan
-
5 HP Samsung Rp 1 Jutaan dengan Kamera 50 MP, Murah Meriah Terbaik November 2024!
-
Profil Sutikno, Wakil Ketua DPRD DKI Jakarta yang Usul Pajak Kantin Sekolah
-
Aliansi Mahasiswa Paser Desak Usut Percobaan Pembunuhan dan Stop Hauling Batu Bara
-
Bimtek Rp 162 Miliar, Akmal Malik Minta Pengawasan DPRD Terkait Anggaran di Bontang
-
Satu Orang Tarik Pinjaman Rp330 Miliar dengan 279 KTP di Pinjol KoinWorks
Terkini
-
Mas Dhito Dukung Penyandang Tuna Netra Wujudkan Mimpi ke Perguruan Tinggi
-
Eks Pendukung Deny-Mudawamah Putar Haluan ke Dhito-Dewi
-
Perkuat Perda-Perkada, Pemkab Kediri Tingkatkan Kompetensi ASN lewat Diklat Legal Drafting
-
Pemkab Kediri Angkat Duta Genre Sebagai Role Model bagi Lingkungan Remaja
-
Gelar Ziarah dan Tabur Bunga, Pemkab Kediri Ajak Warga Teladani Sikap Kepahlawanan