Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
KILAS<br />
Cyber Security untuk Layanan<br />
Berbasis Teknologi Informasi<br />
Serangan nuklir dapat dilakukan<br />
dengan hanya menekan tombol<br />
“enter”. Demikian juga jebolnya<br />
bendungan, kekacauan sistem<br />
transportasi, dan keruwetan transaksi<br />
keuangan, dapat dilakukan dari jarak<br />
jauh dan anonymous melalui peretasan<br />
teknologi informasi (TI).<br />
Video dramatis yang menggambarkan<br />
rentannya TI disajikan mengawali<br />
acara Governance, Risk Management &<br />
Compliance (GRC) Forum <strong>2016</strong>. Acara<br />
yang digelar hari Selasa 29 Maret<br />
<strong>2016</strong> oleh Audit Internal, Manajemen<br />
Risiko dan Pengendalian Kualitas<br />
(AIMRPK) tersebut mengambil tema<br />
”Cyber Security: Opportunities and<br />
Challenges”.<br />
Hasil survei terbaru yang dipaparkan<br />
PricewaterhouseCoopers menunjukkan<br />
bahwa di tahun 20<strong>15</strong>, cyber attack<br />
naik sekitar 59 juta atau naik 38%<br />
dibandingkan tahun 2014. Artinya ada<br />
160 ribu cyber attack setiap hari.<br />
“Sistem keamanan TI kadang terlihat<br />
kokoh, padahal bisa jadi rapuh,”<br />
kata Gildas Arvin, narasumber dari<br />
Desk Ketahanan dan Keamanan<br />
Informasi Cyber Nasional Kementerian<br />
Polhukam. Gildas menyarankan untuk<br />
mengintegrasikan pilar-pilar cyber<br />
security di Indonesia yakni integrasi<br />
strategi nasional, kemampuan<br />
ketahanan dan keamanan, pengelolaan<br />
insiden, dan budaya.<br />
Sementara itu, data yang dikemukakan<br />
narasumber dari Polri menunjukkan<br />
dari 2.522 kasus tindak pidana tahun<br />
20<strong>15</strong>, ada 53% atau 1.349 kasus<br />
berupa cyber crime. Kasusnya berupa<br />
web fraud, e-mail fraud, sms fraud,<br />
dan kejahatan kartu kredit. Lima<br />
kasus yang utama berupa penyebaran<br />
malware, network intrusion (hacking),<br />
cyber related crime (money laundering),<br />
cybercrime as a service, dan cybercrime<br />
attacking centers of service.<br />
Dalam diskusi mengemuka bahwa<br />
meskipun pelayanan cyber memberikan<br />
banyak kemudahan dan peluang<br />
pertumbuhan di industri jasa keuangan,<br />
akan tetapi lembaga jasa keuangan<br />
(LJK) harus memberikan jaminan<br />
keamanan yang tinggi, baik untuk<br />
internal perusahaan maupun kepada<br />
nasabah yang mengaksesnya.<br />
Ketua Dewan Audit merangkap<br />
Anggota Dewan Komisioner OJK, Ilya<br />
Avianti, mengatakan bahwa GRC<br />
Forum bertujuan untuk meningkatkan<br />
kesiapan profesi governance dalam<br />
mengantisipasi perkembangan bisnis di<br />
era cyber. Mengamati perkembangan<br />
pelayanan berbasis cyber, perlu adanya<br />
fasilitas yang diberikan industri jasa<br />
keuangan bagi perkembangan bisnis<br />
berbasis teknologi. Hal ini juga untuk<br />
mempermudah layanan jasa keuangan<br />
kepada setiap nasabah.<br />
“OJK sebagai regulator harus mampu<br />
memberikan keyakinan kepada<br />
stakeholders, masyarakat luas,<br />
bahwa industri jasa keuangan berada<br />
dalam mekanisme pengaturan dan<br />
pengawasan yang kredibel, yang<br />
dijalankan oleh institusi yang dapat<br />
diandalkan dalam menyikapi cepatnya<br />
perubahan lingkungan industri jasa<br />
keuangan,” kata Ilya.<br />
Acara yang berlangsung sekitar tiga<br />
jam tersebut berlangsung sangat apik<br />
dengan dipandu moderator yang<br />
mampu mempertajam diskusi. Selain<br />
ketiga narasumber di atas, narasumber<br />
lainnya berasal dari Lembaga Sandi<br />
Negara, Kementerian Komunikasi dan<br />
Informatika, Microsoft Indonesia, dan<br />
Bursa Efek Indonesia.<br />
Acara GRC Forum merupakan forum<br />
tahunan profesional GRC, meliputi<br />
audit internal, manajemen risiko,<br />
kepatuhan, dan pengendalian kualitas.<br />
Pada hajatan yang dilakukan di<br />
Gedung Menara Merdeka, Jakarta<br />
tersebut dihadiri oleh lebih dari 125<br />
peserta dari internal OJK, asosiasi<br />
profesi bidang asuransi di seluruh<br />
industri, praktisi, penegak hukum,<br />
lembaga pemerintahan, perusahaanperusahaan<br />
di sektor jasa keuangan,<br />
dan akademisi.<br />
Jangan mengunakan password<br />
e-mail atau apapun yang<br />
memiliki akses ke data<br />
penting/rahasia sama dengan<br />
yang dipakai di sosial media<br />
Jangan menempatkan password,<br />
PIN serta data pribadi di inbox<br />
email. Ini untuk menghindari<br />
kebocoran data yang dilakukan<br />
oleh hacker.<br />
22 INTEGRASI OJK<br />
Tips<br />
Menghindari<br />
Kejahatan<br />
Cyber<br />
Jangan membuka atau megunggah situs-situs yang<br />
berpotensi menimbulkan virus di komputer pribadi.<br />
Virus ini dikhawatirkan dapat memanipulasi<br />
tampilan laman internet banking yang seolah-olah<br />
laman tersebut benar-benar berasal dari bank dan<br />
meminta password atau PIN nasabah.<br />
Waspadai phising<br />
e-mail. Kriminal cyber<br />
mendapatkan informasi<br />
rahasia user dengan<br />
menggunakan e-mail<br />
dan situs web yang<br />
menyerupai aslinya atau<br />
resmi. Sebuah studi<br />
menyubutkan hampir 40%<br />
dari pegawai melaporkan/<br />
terbukti membuka email<br />
yang mencurigakan.