OJK Keluarkan Panduan Bank Umum Hadapi Serangan Siber

KABARBURSA.COM - Otoritas Jasa Keuangan (OJK) resmi meluncurkan Panduan Resiliensi Digital bagi bank umum, sebagai langkah strategis dalam membantu perbankan bersiap, menghadapi, serta pulih dari gangguan operasional teknologi atau insiden siber yang kian meningkat.

“Kita mungkin merasa bahwa bank-bank saat ini cukup kuat dalam hal resiliensi digital dan pengembangan AI. Namun, dalam hal teknologi, kita tidak boleh lengah dan harus selalu mengikuti praktik terbaik internasional, serta terus memperkuat ketahanan siber,” ungkap Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, di Jakarta, Selasa 20 Agustus 2024.

Panduan ini merupakan komitmen OJK dalam mendukung akselerasi transformasi digital perbankan nasional, sekaligus memperkokoh ketahanan bisnis dan operasional di tengah perkembangan teknologi yang pesat.

Disusun sebagai pelengkap berbagai kebijakan OJK, panduan resiliensi digital ini melengkapi cetak biru transformasi digital perbankan yang diatur dalam POJK No.11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum, serta sejumlah peraturan seperti SEOJK No.29/SEOJK.03/2022 dan SEOJK No.24/SEOJK.03/2023 terkait keamanan siber dan penilaian tingkat maturitas digital bank.

Menurut Dian, transformasi digital yang gencar dilakukan oleh industri perbankan membawa tantangan tersendiri. Kompleksitas dan ketergantungan terhadap teknologi meningkat, diiringi dengan kolaborasi lintas sektor dalam ekosistem digital yang semakin terintegrasi. Kondisi ini menuntut sistem perbankan yang tangguh, karena serangan siber di titik koneksi bisa berpotensi mengganggu kelangsungan operasional bank.

“Di sinilah pentingnya penerapan kerangka resiliensi digital yang komprehensif oleh seluruh pelaku industri perbankan,” tegas Dian.

Kerangka resiliensi digital yang disusun OJK mencakup ketahanan terhadap dinamika bisnis, gangguan operasional, serta aspek perlindungan nasabah. Ketahanan bisnis diwujudkan melalui dimensi digital competitiveness, mulai dari pengembangan produk yang berfokus pada konsumen, adopsi teknologi yang cepat dan bertanggung jawab, hingga transformasi organisasi, budaya digital, dan talenta.

Sementara itu, ketahanan terhadap gangguan diwujudkan melalui manajemen kelangsungan bisnis atau business continuity management (BCM) yang terdiri dari tiga fase utama. Fase pertama adalah antisipasi, yakni persiapan menghadapi potensi gangguan di lingkungan digital. Fase kedua adalah bertahan dan pulih (withstand and recover), yang memastikan operasional bank tetap berjalan meskipun ada insiden. Fase ketiga adalah berkelanjutan (sustainable), yaitu evaluasi dan pengembangan terus-menerus untuk memperkuat prosedur ketahanan.

Dalam konteks perlindungan konsumen, kerangka ini juga menitikberatkan pada manajemen insiden, pemulihan, dan layanan pasca insiden yang berorientasi pada kepuasan nasabah.

Dian menambahkan, resiliensi digital yang terstruktur merupakan kunci dalam mengantisipasi risiko digital yang semakin kompleks. Ini bukan sekadar soal infrastruktur dan teknologi, melainkan mencakup mitigasi risiko, kebijakan digital, serta pengelolaan SDM—baik di kalangan bank maupun nasabah.

Selain itu, faktor non-teknis seperti kepemimpinan dan pengelolaan SDM juga krusial dalam menjaga daya saing di sektor jasa keuangan yang semakin dinamis. Dibutuhkan kematangan strategi agar bank tetap bertahan di tengah arus perubahan yang cepat dan kompetisi yang semakin ketat.

Kewenangan Sebagai Penyidik Tunggal

Mantan Kepala Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK), Yunus Husein menilai, Otoritas Jasa Keuangan (OJK) belum mampu menjadi penyidik tunggal dalam memproses financial crime yang terjadi pada industri jasa keuangan.

Sebagaimana diketahui, OJK diberi kewenangan sebagai penyidik tunggal dalam menindak finansial crime pada industri keuangan. Adapun ketetapan itu termakrub dalam Pasal 49 ayat (5) Undang-Undang (UU) Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan (P2SK).