Ini salah satu aspek, tidak hanya sekedar dari infrastruktur tapi justru dari perilaku dan ini yang perlu kita perkuat
Kepala Grup Inovasi Keuangan Digital Otoritas Jasa Keuangan (OJK) Triyono Gani mengatakan konsumen memegang faktor terbesar terhadap keamanan siber pada finansial digital.
“Berdasarkan literatur yang ada, faktor keamanan itu ada di tangan konsumen. Angkanya sekitar 60 persen lebih,” ujar Triyono dalam diskusi Infobanktv secara daring, Selasa.
Triyono menyampaikan perilaku konsumen menjadi kunci dalam keamanan siber finansial digital, seperti menjaga kerahasiaan password dan tidak membuat password yang mudah ditebak. Selain juga menjaga kerahasiaan OTP (One Time Password). Karena itulah, OJK senantiasa meningkatkan literasi dan kesadaran konsumen.
“Ini salah satu aspek, tidak hanya sekedar dari infrastruktur tapi justru dari perilaku dan ini yang perlu kita perkuat,” ujarnya.
OJK mempunyai program digital finance curriculum bekerja sama dengan Kemendikbud dan universitas untuk mengembangkan kurikulum fintech serta membuat fintech center di beberapa universitas.
Kemudian program OJK Infinity berupa capacity building dan konsultasi harian terkait inovasi keuangan digital, serta inisiatif lainnya adalah Program Digital Financial Literacy Moduls.
Baca juga: Perbankan perlu tingkatkan keamanan di tengah serangan kejahatan siber
“Salah satu modelnya adalah bagaimana mem-protect diri sendiri, materinya tidak hanya dalam bentuk e-book, video, dan juga gim interaktif. Mudah-mudahan dengan interaksi ini pemahaman tentang cyber security dan perlindungan data pribadi lebih cepat terserap,” jelas dia.
Lebih lanjut Triyono menyampaikan OJK juga terus berupaya memperkuat standar keamanan untuk Lembaga Jasa Keuangan, antara lain dengan menerapkan security access manager yang merupakan solusi otoriasi lengkap untuk mengelola akses ke sumber daya berbasis jaringan internal pribadi dan memanfaatkan konektivitas internet publik dengan aman dan tetap mengedepankan kemudahan pengguna.
Kemudian OJK juga meminta lembaga keuangan untuk menerapkan zero trust model yakni konsep keamanan yang tidak mempercayai siapapun, sehingga mengharuskan pengguna untuk diautentifikasi, diautorisasi dan memvalidasi konfigurasi dan postur keamanan.
Selain itu OJK melalui Peraturan OJK juga telah mempunyai tiga peraturan terkait kewajiban lembaga jasa keuangan dalam menerapkan sistem keamanan berbasis security access manager. Peraturan tersebut adalah POJK Nomor 13 Tahun 2018 Tentang Inovasi Keuangan Digital, POJK Nomor 13 Tahun 2016 Tentang Manajemen Risiko Teknologi Informasi serta POJK Nomor 4/POJK.05/2021 Tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Lembaga Jasa Keuangan Non-Bank
Kendati demikian Triyono berharap ada Undang-Undang terkait keamanan siber yang cakupannya lebih luas dan bisa mengatur lembaga nonkeuangan.
“Yang kita harapkan UU level, sehingga kita bisa meng-capture potensi risiko yang ada di nonlembaga keuangan dan nonsektor yang tidak ada otorisasinya,” kata dia.
Baca juga: BI paparkan upaya agar ekosistem keuangan digital utamakan keamanan
Pewarta: Kuntum Khaira Riswan
Editor: Risbiani Fardaniah
Copyright © ANTARA 2021