Keamanan Siber Finansial Digital Tergantung Perilaku Konsumen
JAKARTA – Konsumen memiliki peran penting dan memegang faktor terbesar terhadap keamanan siber pada finansial digital. Berdasarkan literatur yang ada, faktor keamanan itu ada di tangan konsumen.
“Angkanya sekitar 60 persen lebih,” kata Kepala Grup Inovasi Keuangan Digital Otoritas Jasa Keuangan (OJK) Triyono Gani saat mengisi diskusi Infobanktv secara daring, Selasa (16/11/2021).
Triyono melanjutkan, perilaku konsumen menjadi kunci dalam keamanan siber finansial digital. Mereka wajib menjaga kerahasiaan password dan tidak membuat password yang mudah ditebak. Selain itu, mereka harus juga menjaga kerahasiaan OTP (One Time Password). Karena itu, OJK selalu meningkatkan literasi dan kesadaran konsumen.
“Menjadi salah satu aspek, tidak hanya sekedar dari infrastruktur, tetapi justru dari perilaku dan ini yang perlu kita perkuat,” tegasnya.
Lebih lanjut, Triyono menyampaikan, OJK memiliki program digital finance curriculum, di mana bekerja sama dengan Kemendikbud dan universitas untuk mengembangkan kurikulum fintech dan membuat fintech center di beberapa universitas.
Kemudian, program OJK Infinity berupa capacity building dan konsultasi harian terkait inovasi keuangan digital. Inisiatif lain adalah Program Digital Financial Literacy Moduls.
“Salah satu modelnya adalah bagaimana mem-protect diri sendiri, materinya tidak hanya dalam bentuk e-book, video, dan juga game interaktif. Mudah-mudahan dengan interaksi ini pemahaman tentang cyber security dan perlindungan data pribadi lebih cepat terserap,” katanya.
OJK terus berupaya memperkuat standar keamanan untuk Lembaga Jasa Keuangan. Antara lain dengan menerapkan security access manager yang merupakan solusi otoriasi lengkap untuk mengelola akses ke sumber daya berbasis jaringan internal pribadi dan memanfaatkan konektivitas internet publik dengan aman dan tetap mengedepankan kemudahan pengguna.
Kemudian, OJK juga meminta lembaga keuangan untuk menerapkan zero trust model. Yakni, konsep keamanan yang tidak mempercayai siapapun, sehingga mengharuskan pengguna untuk diautentifikasi, diautorisasi dan memvalidasi konfigurasi dan postur keamanan. Melalui Peraturan OJK, lembaga OJK mempunyai tiga peraturan terkait kewajiban lembaga jasa keuangan dalam menerapkan sistem keamanan berbasis security access manager. Peraturan tersebut adalah POJK Nomor 13 Tahun 2018 tentang Inovasi Keuangan Digital, POJK Nomor 13 Tahun 2016 tentang Manajemen Risiko Teknologi Informasi serta POJK Nomor 4/POJK.05/2021 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Lembaga Jasa Keuangan Non-Bank.
Triyono juga berharap ada undang-undang terkait keamanan siber yang cakupannya lebih luas dan bisa mengatur lembaga nonkeuangan. “Yang kita harapkan UU level, sehingga kita bisa meng-capture potensi risiko yang ada di nonlembaga keuangan dan nonsektor yang tidak ada otorisasinya,” katanya.(*)