Bagaimana Regulator Menanggapi Hal Ini?
Otoritas Jasa Keuangan (OJK) melakukan pendalaman dan menentukan langkah selanjutnya dengan memberikan supervisi dan peraturan terkait keamanan siber serta penanganan serangan ransomware. Regulator juga melakukan evaluasi kerentanan dan mengidentifikasi masalah keamanan.
Bank melaporkan insiden ini secara transparan kepada regulator dan nasabah agar dapat segera mengambil tindakan. Dalam situasi seperti ini, regulator juga bekerja sama dengan lembaga keamanan siber internasional untuk memastikan serangan tersebut dapat diatasi dan mengambil tindakan mencegah penyebarannya.
OJK mendukung prakarsa bank dalam memantapkan dan meningkatkan layanan nasabah serta menyederhanakan penanganan pengaduan nasabah dan publik.
Namun, untuk menjawab tantangan era digital agar bank selalu memperhatikan tata kelola, keamanan informasi, dan pelindungan konsumen nyatanya POJK Nomor 6/POJK.07/2022 tentang Pelindungan Konsumen dan Masyarakat di Sektor Jasa Keuangan belum mampu mencegah kebocoran data ini. Dalam konteks ini, OJK berharap agar sistem TI bank semakin memperkuat aspek pelindungan data konsumen.
Bagaimana Menjaga Ketahanan Digital Perbankan?
Serangan LockBit 3.0 menyebabkan malfungsi dengan menginfeksi dan mengganggu sistem bank karena kehilangan akses ke database menyebabkan keterlambatan layanan, turunnya kepercayaan nasabah dan reputasi bank.
Hal ini juga mengancam keamanan data nasabah karena sangat mungkin bagi peretas untuk memalsukan dokumen dan transaksi. Tindakan yang tepat adalah dengan memutus koneksi untuk mencegah peretas terus mencuri data dan menyebarkan malware. Kemudian backup data penting, menginvestigasi dan identifikasi sumber masalah serta menemukan cara menghapus ransomware untuk memulihkan sistem TI.
Untuk mencegah kasus serupa, bank mengevaluasi keamanan sistem dan memperbarui strategi keamanannya. Koordinasi yang cepat dan efektif sangat penting untuk melindungi data nasabah. Ketika terjadi hacking, bank harus cepat memblokir akses ke aplikasi tersebut untuk melindungi data nasabah. Saat aplikasi diblokir, nasabah diberikan informasi dan cara untuk memulihkan akses.
Dalam kasus ini, semua data nasabah pada sistem bank menjadi rentan dan berisiko terkena akses pihak tak bertanggungjawab. Itulah sebabnya, bank memastikan sistem TI-nya harus memiliki tingkat keamanan tinggi dan terus memperbarui strategi keamanan untuk melindungi data nasabah.
Serangan LockBit 3.0, memiliki dampak merusak kepercayaan publik, namun tidak serta merta menyebabkan bank run. Fenomena bank run umumnya dipicu saat mengalami krisis likuiditas dan akhirnya mengalami kebangkrutan.
