JAKARTA - Perbankan harus mengantisipasi dan memitigasi serangan siber dalam melakukan open banking atau digitalisasi layanan perbankan kepada nasabah. Langkah itu sebagai bagian dari Blueprint Sistem Pembayaran Indonesia 2025.
"Kami mengharapkan perbankan memperhatikan baik dari sisi manajemen risiko secara umum, manajemen risiko teknologi informasi, ketentuan yang spesifik mengenai perbankan digital," kata Deputi Direktur Pengawasan Bank Pemerintah Otoritas Jasa Keuangan (OJK) Pardiyono dalam webinar Pengintaian Data di Era Digital, Siapkah Bank? di Jakarta, Rabu (7/3).
Melalui open banking, layanan bank bisa disambungkan dengan platform digital lain, di antaranya perusahaan teknologi keuangan (fintech) hingga perusahaan perdagangan daring atau e-commerce melalui Application Programming Interface (API), sehingga memberikan kemudahan layanan transaksi kepada nasabah
Pardiyono menuturkan serangan siber (cyber crime) atau pengintaian data adalah sesuatu hal yang berada di luar kendali dan akan selalu ada, sehingga untuk menghadapi hal tersebut, perbankan harus siap dengan pemanfaatan teknologi terkini, upaya kontrol dan mitigasi untuk meminimalkan risiko serangan.
Dalam open banking atau open data, potensi untuk pihak lain melakukan penyusupan atau serangan siber tidak bisa dipandang enteng. Untuk itu, perbankan harus mempersiapkan diri dengan sebaik-baiknya untuk menghadapi kemungkinan serangan atau penyalahgunaan.
"Tidak hanya bank yang meng-open datanya menjadi open banking tapi sebetulnya pihak lain selain bank juga dimungkinkan untuk open datanya sehingga bisa diakses melalui platform atau aplikasi milik pihak lain," ujarnya.
Perbankan diharapkan siap menghadapi era digitalisasi dengan memperhatikan beberapa aspek antara lain data, teknologi dan manajemen risiko.
Dari sisi teknologi, perbankan harus memiliki arsitektur teknologi, kebijakan dan prosedur bagaimana menerapkan dan memanfaatkan teknologi kekinian. Kemudian, perbankan harus mampu memproteksi data atau melakukan pengamanan data, kegiatan transfer dan pengelolaan data secara umum dengan aman.
Salah satu tonggak yang menjadi pegangan atau dasar utama dalam penerapan open banking adalah Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (UU PDP)
