OJK Luncurkan Panduan bagi Bank Hadapi Insiden Siber

JAKARTA - Otoritas Jasa Keuangan (OJK) meluncurkan Panduan Resiliensi Digital dengan tujuan agar dapat menjadi panduan bagi bank umum untuk dapat mempersiapkan, menghadapi, dan kembali pulih setelah terjadinya gangguan operasional teknologi atau disrupsi maupun insiden siber.

"Walaupun kita merasa bank-bank pada saat ini sudah cukup kuat terkait dengan resiliensi digital maupun pengembangan AI, tetapi yang terkait teknologi ini kita tidak bisa lengah harus selalu berpedoman kepada best practice internasional dan kita terus mengupayakan ketahanan siber kita," kata Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae di Jakarta, Selasa (20/8).

Dian mengatakan panduan resiliensi digital ini merupakan bentuk dukungan OJK terhadap perbankan Indonesia dalam meningkatkan akselerasi transformasi digital serta memperkuat ketahanan bisnis dan operasional bank di era digital saat ini.

Panduan resiliensi digital ini disusun untuk melengkapi berbagai kebijakan OJK dalam mendukung akselerasi transformasi digital perbankan, antara lain cetak biru transformasi digital perbankan seperti sudah diatur dalam POJK No.11/POJK.03/2022 Tentang Penyelenggaran Teknologi Informasi oleh Bank Umum serta Surat Edaran OJK No.29/SEOJK.03/2022 Tentang Ketahanan dan Keamanan Siber Bagi Bank Umum dan SEOJK No.24/SEOJK.03/2023 Tentang Penilaian Tingkat Maturitas Digital Bank Umum.

Dian mengatakan, transformasi digital yang saat ini sedang dilakukan oleh industri perbankan nasional berpotensi meningkatkan kompleksitas penggunaan serta ketergantungan terhadap teknologi dalam operasional bisnis perbankan. Selain itu, digitalisasi memungkinkan industri perbankan untuk berkolaborasi dengan sektor lainnya melalui interkoneksi dalam suatu ekosistem digital.

Hal tersebut, jelas Dian, menuntut sistem perbankan yang resilien. Tanpa adanya resiliensi sistem perbankan, maka satu serangan siber pada titik-titik koneksi dapat mempengaruhi kelangsungan operasional dan usaha bank.

"Pada kondisi demikian, kerangka resiliensi digital menjadi krusial untuk diterapkan oleh kita semua," ujar dia.

Dalam mengawal bank untuk mempersiapkan ketahanan digital, OJK telah menyusun suatu kerangka resiliensi digital yang secara umum meliputi ketahanan terhadap dinamika bisnis, ketahanan terhadap disrupsi atau gangguan, serta memperhatikan aspek perlindungan nasabah.

Jika dielaborasi lebih lanjut, Dian menjelaskan bahwa ketahanan terhadap dinamika bisnis tercermin dalam dimensi digital competitiveness yang meliputi pengembangan produk yang berorientasi konsumen, kemudian adopsi teknologi terkini secara cepat, tepat, dan bertanggung jawab, serta transformasi desain organisasi, kepemimpinan digital, budaya digital, dan talenta digital.

Di sisi lain, jelas Dian, ketahanan terhadap disrupsi atau gangguan tercermin dalam kerangka manajemen kelangsungan bisnis atau yang disebut dengan business continuity management (BCM) yang terdiri atas tiga tahapan utama.

Pertama yaitu tahap antisipasi yang merupakan proses mempersiapkan diri dalam menghadapi kemungkinan gangguan atau ancaman pada lingkungan digital.

Kedua, tahap bertahan dan pulih (withstand and recover) yang merupakan proses dalam menghadapi insiden keamanan atau gangguan dengan tetap memastikan operasional bank secara efektif.

Terakhir, yaitu tahap berkelanjutan (sustainable) yang merupakan proses evaluasi dan pengembangan untuk meningkatkan kemampuan dan pengetahuan sebagai upaya untuk mengembangkan prosedur ketahanan yang lebih baik.

Sebagai bagian dari perlindungan konsumen di area digital, Dian mengatakan bahwa kerangka resiliensi digital juga harus memperhatikan aspek nasabah yang meliputi customer incident management, customer incident recovery, dan customer post recovery services.

Dia menambahkan, kerangka resiliensi digital yang terstruktur juga merupakan strategi penting dalam membentengi bank dari berbagai risiko digital yang muncul.

Konteks resiliensi digital tidak hanya sebatas ketahanan terkait infrastruktur digital dan implementasi teknologi dari bank, namun juga berkaitan dengan proses mitigasi, kebijakan terkait digital, serta yang terpenting aspek sumber daya manusia (SDM) pada bank-bank serta nasabah.