Mohamad Miftah - Direktur Penelitian Departemen Penelitian Dan Pengaturan Perbankan OJK
Mohamad Miftah - Direktur Penelitian Departemen Penelitian Dan Pengaturan Perbankan OJK
KERANGKA KEBIJAKAN
KEAMANAN SIBER DI INDUSTRI
PERBANKAN
KONDISI KEAMANAN
SIBER GLOBAL &
NASIONAL
3
PERKEMBANGAN INDUSTRI KEUANGAN DIGITAL 4
di ASEAN dan kejahatan siber
SEA internet economies, by GMV ($B)
160
146
140
ancaman keamanan
80 70
siber menimbulkan
56 57
60
47
risiko besar bagi
40 40
40 35
27 30
21
17
13 11 15 16
20
16
21 bisnis perbankan
20 11 14 12
7 9
digital di beberapa
0
Indonesia Malaysia Philippines Singapore Thailand Vietnam tahun mendatang….
2019 2020 2021 2025
6
4,7
5 4 3,8
4 2,9
3 2,4
1,5 1,7
2 1
1 0,5
0
Indonesia Malaysia Philippines Singapore Thailand Vietnam
2019 2025
Sumber: : Euromonitor; GlobalData; Google, Bain dan Temasek (2021 Sumber: : PwC Indonesia Banking Survey (February dan Juli 2018)
Insiden siber di sektor jasa keuangan 5
Cyber risks are the "new threat to financial stability“ – International Monetary Fund (2020)
Estimasi total kerugian rata-rata tahunan yang dialami sektor jasa
$100 Miliar keuangan secara global yang disebabkan oleh serangan siber (IMF)
• Ransomware attack terhadap Banco Estado di Chile
mengakibatkan bank harus menutup operasional kantor
• Serangan malware pada sistem SWIFT City secara nasional selama 1 hari
Union Bank mengakibatkan kerugian sebesar • Scam terhadap email system Norfund (investment fund)
$2 juta di Norwegia mengakibatkan kerugian sebesar $10 juta
• Malware pada sistem kartu kredit bank Cosmos • Data breach atas lebih dari 200.000 kartu kredit dari bank
Bank mengakibatkan kerugian sebesar $13,5 besar di Asia Tenggara (Singapura, Malaysia, Filipina,
juta Thailand, Vietnam, Indonesia)
• Data breach terhadap 3 Bank terbesar di Iran • Ransomware attack terhadap CAN Insurance, salah satu
(Mellat, Tejarat, Sarmayeh), 15 juta kartu debit insurtech terbesar di Amerika yang mengganggu
dipublikasikan di sosial media operasional perusahaan selama 3 hari
• Bank Metro UK menjadi bank besar pertama • Data breach terhadap 10.000 data American Express
yang menerima serangan siber atas 2-factor yang dipublikasikan online
authentication
Sumber: BIS (2019) and Carnegie – Timeline of Cyber Incidents Involving FI (2021), IMF
Statistik serangan siber global 6
Transportasi 10,1%
2018 2019 2020
Telekomunikasi 10,4% 232,4 juta 290,3 juta 495,3 juta
Penegakan Hukum 10,1%
8
Regulasi TERKAIT keamanan siber di perbankan 9
indonesia
BANK UMUM BPR/BPRS
POJK & SEOJK Manajemen Risiko Teknologi Informasi POJK & SEOJK Standar Penyelenggaraan Teknologi Informasi bagi BPR/BPRS
PELAPORAN
FUNGSI AUDIT INTERN PENYELENGGARA TEKNOLOGI INFORMASI
Laporan Pemohonan Persetujuan dan
Laporan TI Insidentil Laporan Realisasi
MANAJEMEN RISIKO TEKNOLOGI INFORMASI - 10
Pengamanan Data & Informasi
Authentication
AUTHENTICATION
AUTHORIZATION
INTERNET BANKING
MOBILE BANKING
CORE BANKING
OPEN API
SYSTEM
POJK No.38/POJK.03/2016 tentang Penerapan Manajemen Risiko Dalam Penggunaan TI oleh Bank Umum
• Pasal 11 : Dalam melakukan pengembangan dan pengadaan TI, Bank wajib melakukan langkah pengendalian untuk memastikan
sistem dan data terjaga kerahasiaan dan integrasi serta mendukung pencapaian tujuan Bank.
• Pasal 13 : Bank wajib menyediakan jaringan komunikasi yang memenuhi prinsip kerahasiaan (confidentiality), integritas (integrity),
dan ketersediaan (availability).
Antisipasi oleh regulator dalam memperkuat keamanan siber 11
PERBANKAN Implementasi transformasi digitalisasi perbankan perlu dilakukan untuk memenuhi ekspektasi
stakeholders serta menyesuaikan perkembangan ekonomi digital yang pesat, namun demikian juga
dapat meningkatkan kerentanan Bank terhadap insiden siber.
dalam Roadmap
Pengembangan Perbankan
Indonesia
(RP2I)
Cybersecurity
merupakan salah satu
sub-pilar Manajemen
Risiko dalam Cetak
Biru Transformasi
Digital Perbankan
Kerangka keamanan siber bank umum 12
ASPEK MANAJEMEN
RISIKO KEAMANAN
SIBER
Kolaborasi antar lembaga terkait keamanan siber 15