Era Open Banking, Risiko Siber Makin Meningkat
Indra Utoyo, Mantan Direktur Digital dan Teknologi Informasi BRI/iconomics
Mantan Direktur Digital dan Teknologi Informasi BRI Indra Utoyo mengatakan ancaman risiko siber akan terus semakin meningkat dan tidak pernah berkurang karena para pelaku kejahatan siber juga terus mengembangkan cara-cara yang canggih dalam melakukan aksinya.
Karena itu, menurut Indra selain terus melakukan edukasi kepada nasabah, bank juga terus meningkatkan keamanan sistem Teknologi Informasi (TI) yang dimilikinya. Security testing terus dilakukan secara berkala dengan skenario yang paling liar.
“Kita akan terus melakukannya dalam waktu enam bulan atau mungkin lebih cepat tergantung dari model-model risiko yang kita lihat dari sebuah layanan dan ekspose kepada simpul-simpul risiko baru, karena kita connect dengan partner, dengan open API,” ujar Indra dalam webinar Hybrid Banking Ecosystem: The Key to Future Value Creation in Banking, Kamis (17/3).
Dalam era open banking atau open API saat ini dimana ekosistem perbankan terkoneksi dengan ekosistem lainnya, menurut Indra, tidak hanya dibutuhkan tata kelola IT (IT Governance), tetapi juga perlu ada open banking governance.
“Karena begitu kita menegakkan IT governance yang ketat, ternyata partner-nya enggak, pada akhirnya kita akan mengikuti yang lemah. Di era open banking ini, kita harus menerapkan open banking governance yang ditambahkan di atas IT governance yang sudah ada. Kita menerapakan porsi yang rigid terhadap partner kita juga supaya nanti mereka melakukan seluruh step yang kita butuhkan untuk memastikan bahwa aplikasi yang saling terkoneksi ini sudah cukup probas dari aspek risiko-risko digital,” ujarnya.
Selain diperlukan open banking governance, untuk meningkatkan keamanan, menurut Indra juga diperlukan kerja sama yang baik antara bagian developer aplikasi dengan bagian security. Sejak awal pengembangan aplikasi, bagian security dilibatkan. Seperti di BRI, Indra mengatakan sudah dibentuk divisi baru yang disebut divisi digital risk yang selalu mendamping orang IT pada saat pengembangan aplikasi.
“Orang security sekarang sudah ikut di awal, karena kalau dia ikut di akhir, development-nya cepat, tetapi testing-nya lama,” ujarnya.
Selain dari sisi internal perusahaan, menurut Indra juga perlu ada kolaborasi lintas sektoral dalam menghadapi ancaman siber ini. Perusahaan tidak bisa lagi menghadapi sendiri risiko ancaman keamanan siber karena ancamannya sudah mengarah kepada ancaman kepada seluruh sektor ekosistem. Karena itu, diperlukan kolaborasi lintas sektor yaitu antara bank dengan sektor lainnya seperti pemain fintech, sektor telekomunikasi, regulator, dan aparat penegakan hukum.
Leave a reply
