.webp)
Oleh karenanya, menurut Chief Lembaga Riset Telematika Sharing Vision Dimitri Mahayana, diperlukan penguatan internal BPR sekaligus regulator terkait fenomena ini.
Mengacu hasil pemeriksaan oleh Departemen Pengendalian Kualitas Pengawasan (DPKP) Otoritas Jasa Keuangan (OJK) tahun 2015, terdapat sejumlah masalah penerapan TIK di BPR, terutama aplikasi TIK yang belum selaras BI/OJK.
SCROLL TO CONTINUE WITH CONTENT
Situasi ini harus segera ditangani, baik berupa penguatan internal BPR atau regulator menetapkan risiko keamanan e-banking untuk BPR setara penanganan e-banking bank umum, seperti digariskan PBI No.9/15/PBI/2007 tentang manajemen resiko teknologi informasi
Alasannya, lanjut Dosen Sekolah Teknik Elektro Informatika ITB ini, sebagian BPR di Indonesia sudah memiliki aset maupun layanan berbasis TIK yang mendekati perbankan umum nasional. Karenanya, potensi risiko sebetulnya meningkat.
 |
 |
Dimitri melanjutkan, ada tiga prinsip dasar yang harus terpenuhi dalam penguatan sistem TIK BPR. Pertama, risiko terus ditekan dengan tindakan prevent β detect β recover. Dengan kata lain, mengamankan tidak selalu berarti mencegah terjadinya insiden keamanan.
Kedua, standar keamanan hendaknya mencakup seluruh lingkungan sistem e-banking, seperti ekosistem dari sisi issuer/acquirer, e-money, banking system, communication channel, device, dan terakhir pada sisi user.
"Dan terakhir, standar keamanan TIK BPR harus mendorong bank agar secara berkelanjutan meningkatkan keamanan sistem e-banking. Ini harus dilakukan semua karena kita harus perhatikan masyarakat Indonesia yang ternyata banyak pula berhubungan dengan BPR," pungkasnya. (ash/fyk)
