Perkuat Pertahanan TI dan Tangkis Serangan Siber Perbankan, Ini Strategi OJK
Kamis, 04 Agustus 2022 - 17:34 WIB
JAKARTA - Untuk merespons tren perkembangan industri perbankan yang mengarah pada digitalisasi yang masif, Otoritas Jasa Keuangan (OJK) menerbitkan Peraturan Otoritas Jasa Keuangan (POJK) Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi Oleh Bank Umum.
POJK ini dinilai telah mengakomodasi seluruh pilar dalam cetak biru transformasi digital perbankan, termasuk di dalamnya adalah bank perlu memastikan bahwa penyelenggaraan TI dapat memenuhi kebutuhan organisasi.
Hal ini mengingat penggunaan teknologi informasi secara masif akan meningkatkan risiko serangan siber yang juga dapat berakibat pada kebocoran/pencurian data nasabah.
Deputi Komisioner Pengawas Perbankan I OJK Teguh Supangkat dalam media briefing, Kamis (4/8/2022) menyatakan perbankan perlu meningkatkan kualitas pengelolaan operasional bank, khususnya dalam urusan penyelenggaraan teknologi informasi (TI). Hal ini berkaitan dengan besarnya pemanfaatan teknologi informasi (TI) oleh industri perbankan serta meningkatnya risiko operasional baru seperti risiko siber akibat tingginya akses dan konektivitas pihak ketiga dengan sistem bank.
“Sangat disadari bahwa penggunaan teknologi informasi secara masif akan meningkatkan risiko serangan siber yang juga dapat berakibat pada kebocoran/pencurian data nasabah. Bank juga perlu memperhatikan potensi risiko yang belum pernah terjadi sebelumnya antara lain security and system failure risk, digital black-out, maupun potensi sistemik akibat digital bank-run, “ ungkapnya.
Ia juga menyatakan penggunaan teknologi yang masif juga berimbas pada semakin besarnya penggunaan pihak ketiga (outsourcing) yang berpotensi menimbulkan risiko lain pada aktivitas Bank seperti risiko operasional.
“Maka kecanggihan teknologi perlu diimbangi oleh kesiapan organisasi antara lain digital leader dan digital talent yang memadai, baik dari sisi kualitas maupun kuantitasnya, budaya organisasi yang berorientasi digital dan desain organisasi yang mendukung transformasi digital,” ujarnya.
Ia menilai untuk meningkatkan resiliensi sektor perbankan atas berbagai pola baru serangan siber, bank perlu melakukan berbagai upaya untuk menjaga ketahanan dan keamanan siber secara berkelanjutan. Beberapa hal yang dapat dilakukan bank antara lain dengan melakukan pengujian keamanan siber, penilaian sendiri atas tingkat maturitas keamanan siber serta pelaporan insiden siber.
Teguh juga menyatakan berbagai hal diatur dalam POJK Nomor 11/POJK.03/2022 ini. “ Mulai dari tata kelola teknologi informasi perbankan, arsitektur teknologi informasi, manajemen risiko, ketahanan dan keamanan siber, serta penggunaan pihak penyedia jasa teknologi informasi, “ katanya.
POJK ini dinilai telah mengakomodasi seluruh pilar dalam cetak biru transformasi digital perbankan, termasuk di dalamnya adalah bank perlu memastikan bahwa penyelenggaraan TI dapat memenuhi kebutuhan organisasi.
Hal ini mengingat penggunaan teknologi informasi secara masif akan meningkatkan risiko serangan siber yang juga dapat berakibat pada kebocoran/pencurian data nasabah.
Deputi Komisioner Pengawas Perbankan I OJK Teguh Supangkat dalam media briefing, Kamis (4/8/2022) menyatakan perbankan perlu meningkatkan kualitas pengelolaan operasional bank, khususnya dalam urusan penyelenggaraan teknologi informasi (TI). Hal ini berkaitan dengan besarnya pemanfaatan teknologi informasi (TI) oleh industri perbankan serta meningkatnya risiko operasional baru seperti risiko siber akibat tingginya akses dan konektivitas pihak ketiga dengan sistem bank.
“Sangat disadari bahwa penggunaan teknologi informasi secara masif akan meningkatkan risiko serangan siber yang juga dapat berakibat pada kebocoran/pencurian data nasabah. Bank juga perlu memperhatikan potensi risiko yang belum pernah terjadi sebelumnya antara lain security and system failure risk, digital black-out, maupun potensi sistemik akibat digital bank-run, “ ungkapnya.
Ia juga menyatakan penggunaan teknologi yang masif juga berimbas pada semakin besarnya penggunaan pihak ketiga (outsourcing) yang berpotensi menimbulkan risiko lain pada aktivitas Bank seperti risiko operasional.
“Maka kecanggihan teknologi perlu diimbangi oleh kesiapan organisasi antara lain digital leader dan digital talent yang memadai, baik dari sisi kualitas maupun kuantitasnya, budaya organisasi yang berorientasi digital dan desain organisasi yang mendukung transformasi digital,” ujarnya.
Ia menilai untuk meningkatkan resiliensi sektor perbankan atas berbagai pola baru serangan siber, bank perlu melakukan berbagai upaya untuk menjaga ketahanan dan keamanan siber secara berkelanjutan. Beberapa hal yang dapat dilakukan bank antara lain dengan melakukan pengujian keamanan siber, penilaian sendiri atas tingkat maturitas keamanan siber serta pelaporan insiden siber.
Teguh juga menyatakan berbagai hal diatur dalam POJK Nomor 11/POJK.03/2022 ini. “ Mulai dari tata kelola teknologi informasi perbankan, arsitektur teknologi informasi, manajemen risiko, ketahanan dan keamanan siber, serta penggunaan pihak penyedia jasa teknologi informasi, “ katanya.
Lihat Juga :
tulis komentar anda