Lonjakan serangan siber yang mencapai lebih dari 330 juta kasus pada 2024 menempatkan sektor keuangan Indonesia dalam posisi rawan. OJK menekankan pentingnya perlindungan data, baik melalui edukasi nasabah maupun peningkatan kapasitas internal bank. Meski perbankan telah memperkuat pertahanan digital, ancaman kebocoran data tetap nyata dengan risiko finansial dan reputasi yang besar.
Fokus Utama:
1. Lonjakan serangan siber: Indonesia mencatat 330,5 juta serangan pada 2024, sektor keuangan berada di posisi keempat target utama.
2. Kebijakan OJK: Penegasan regulasi POJK 11/2022 dan SEOJK 29/2022 untuk memperkuat tata kelola TI dan manajemen risiko siber.
3. Tantangan perbankan: Perlu keseimbangan antara edukasi nasabah, peningkatan literasi digital karyawan, dan kesiapan pemulihan pasca insiden.
Sektor keuangan Indonesia diguncang 330 juta serangan siber sepanjang 2024. OJK menekankan pentingnya edukasi nasabah dan literasi digital karyawan bank, sementara perbankan memperkuat sistem pertahanan data.
Di era digital, data ibarat emas baru. Sektor keuangan, yang bertumpu pada kepercayaan dan keamanan, kini menjadi incaran utama para pelaku kejahatan siber. Sepanjang 2024, Indonesia mencatat 330,5 juta serangan siber, dengan industri jasa keuangan berada di peringkat keempat sebagai target favorit peretas.
Plt Kepala Departemen Pengawasan Konglomerasi Keuangan Otoritas Jasa Keuangan (OJK), Yudi Permana, menegaskan bahwa eskalasi ancaman siber melonjak tajam pasca pandemi Covid-19. “Sejak Covid-19 terasa sekali bagaimana insiden siber meningkat, karena ada kebutuhan masyarakat untuk bertransaksi digital,” ujarnya dalam keterangannya, Kamis (25/9/2025).
OJK menilai kesadaran masyarakat terkait keamanan digital masih lemah. Banyak nasabah belum memahami ancaman siber, sehingga edukasi dari bank menjadi mutlak. “Oleh karena itu, OJK mengharapkan perbankan untuk selalu mengedukasi nasabahnya. Karena pemahaman soal serangan siber dan perlindungan data ini masih menjadi titik terlemah,” kata Yudi.
Namun, masalah tidak hanya berhenti di level nasabah. Celah justru sering datang dari dalam, yakni keterbatasan pemahaman pegawai bank terhadap pentingnya perlindungan data. Yudi menekankan bahwa literasi siber karyawan harus diperkuat agar sistem pertahanan tidak mudah ditembus.
Bank Central Asia (BCA), salah satu bank terbesar di Indonesia, mengaku menempatkan keamanan data sebagai prioritas utama. Menurut Head of Enterprise IT Architecture, Data Management & Service Quality Group BCA, Lily Wongso, strategi utama adalah membangun sistem cadangan (data backup) dan rutin melakukan uji coba pemulihan sistem (exercise) tahunan.
“Kami menerapkan cybersecurity framework NIST yang berfokus pada lima langkah utama, yakni identify, protect, detect, respond, dan recover. Jadi kalau sampai terjadi sesuatu, kita siap bagaimana merespons dan bagaimana melakukan recovery,” jelas Lily.
Meski begitu, Lily mengakui tidak ada bank yang sepenuhnya kebal dari risiko data breach. Kerugian bisa sangat besar, tidak hanya secara finansial, tetapi juga reputasi. Inilah yang membuat perlindungan data kini menjadi bagian dari strategi bisnis, bukan lagi sekadar persoalan teknis.
Langkah OJK memperketat regulasi melalui POJK 11/2022 dan SEOJK 29/2022 diharapkan dapat memaksa perbankan memperkuat tata kelola TI sekaligus meningkatkan kesiapan menghadapi ancaman.
Laporan IBM Cost of a Data Breach 2025 menunjukkan, rata-rata biaya kebocoran data di sektor jasa keuangan global mencapai US$6 juta per insiden. Angka ini jauh lebih tinggi dibandingkan rata-rata semua industri sebesar US$4,8 juta. Data tersebut mempertegas posisi sektor keuangan sebagai medan perang utama dalam era siber.
Digionary:
● Business function – Fungsi inti bisnis yang mendukung operasional perusahaan.
● Cybersecurity framework NIST – Standar keamanan siber global dari National Institute of Standards and Technology (NIST), mencakup identifikasi, perlindungan, deteksi, respons, dan pemulihan.
● Data breach – Insiden kebocoran atau akses ilegal terhadap data sensitif.
● Data backup – Proses pencadangan data untuk mencegah kehilangan permanen akibat insiden.
● Exercise – Uji coba sistem atau prosedur untuk memastikan kesiapan menghadapi ancaman.
● OJK – Otoritas Jasa Keuangan, lembaga independen yang mengawasi sektor jasa keuangan Indonesia.
● POJK – Peraturan Otoritas Jasa Keuangan, regulasi resmi terkait industri keuangan.
● SEOJK – Surat Edaran Otoritas Jasa Keuangan, pedoman teknis pelaksanaan POJK.
#KeamananData #Siber #Perbankan #OJK #BCA #CyberSecurity #DataBreach #DigitalBanking #Fintech #BankIndonesia #DataProtection #FinancialSector #TechInFinance #DigitalSecurity #FraudPrevention #RiskManagement #NasabahDigital #AIandCyber #FinanceNews #RegulasiKeuangan
