Perkuat Pertahanan TI dan Tangkis Serangan Siber Perbankan, Ini Strategi OJK
loading...
A
A
A
JAKARTA - Untuk merespons tren perkembangan industri perbankan yang mengarah pada digitalisasi yang masif, Otoritas Jasa Keuangan (OJK) menerbitkan Peraturan Otoritas Jasa Keuangan (POJK) Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi Oleh Bank Umum.
POJK ini dinilai telah mengakomodasi seluruh pilar dalam cetak biru transformasi digital perbankan, termasuk di dalamnya adalah bank perlu memastikan bahwa penyelenggaraan TI dapat memenuhi kebutuhan organisasi.
Hal ini mengingat penggunaan teknologi informasi secara masif akan meningkatkan risiko serangan siber yang juga dapat berakibat pada kebocoran/pencurian data nasabah.
Deputi Komisioner Pengawas Perbankan I OJK Teguh Supangkat dalam media briefing, Kamis (4/8/2022) menyatakan perbankan perlu meningkatkan kualitas pengelolaan operasional bank, khususnya dalam urusan penyelenggaraan teknologi informasi (TI). Hal ini berkaitan dengan besarnya pemanfaatan teknologi informasi (TI) oleh industri perbankan serta meningkatnya risiko operasional baru seperti risiko siber akibat tingginya akses dan konektivitas pihak ketiga dengan sistem bank.
“Sangat disadari bahwa penggunaan teknologi informasi secara masif akan meningkatkan risiko serangan siber yang juga dapat berakibat pada kebocoran/pencurian data nasabah. Bank juga perlu memperhatikan potensi risiko yang belum pernah terjadi sebelumnya antara lain security and system failure risk, digital black-out, maupun potensi sistemik akibat digital bank-run, “ ungkapnya.
Ia juga menyatakan penggunaan teknologi yang masif juga berimbas pada semakin besarnya penggunaan pihak ketiga (outsourcing) yang berpotensi menimbulkan risiko lain pada aktivitas Bank seperti risiko operasional.
“Maka kecanggihan teknologi perlu diimbangi oleh kesiapan organisasi antara lain digital leader dan digital talent yang memadai, baik dari sisi kualitas maupun kuantitasnya, budaya organisasi yang berorientasi digital dan desain organisasi yang mendukung transformasi digital,” ujarnya.
Ia menilai untuk meningkatkan resiliensi sektor perbankan atas berbagai pola baru serangan siber, bank perlu melakukan berbagai upaya untuk menjaga ketahanan dan keamanan siber secara berkelanjutan. Beberapa hal yang dapat dilakukan bank antara lain dengan melakukan pengujian keamanan siber, penilaian sendiri atas tingkat maturitas keamanan siber serta pelaporan insiden siber.
Teguh juga menyatakan berbagai hal diatur dalam POJK Nomor 11/POJK.03/2022 ini. “ Mulai dari tata kelola teknologi informasi perbankan, arsitektur teknologi informasi, manajemen risiko, ketahanan dan keamanan siber, serta penggunaan pihak penyedia jasa teknologi informasi, “ katanya.
Tak hanya itu, ucap Teguh, POJK ini juga mengatur penempatan sistem elektronik, pengelolaan data dan perlindungan data pribadi, penyediaan jasa teknologi informasi oleh bank, pengendalian intern dan audit intern, pelaporan, dan penilaian tingkat maturitas digital bank.
Ia juga menyatakan POJK PTI yang mengadopsi konsep principle dari blueprint juga berisi pengaturan terkait tata kelola penyelenggaraan TI. “Ini bertujuan untuk meningkatkan peran direksi, dewan komisaris dan seluruh pihak yang berkaitan dengan penyelenggaraan TI di bank. Dengan demikian bank dapat memaksimalkan value added dari penyelenggaraan TI sesuai dengan strategi digitalisasi perbankan yang diikuti dengan mitigasi risiko yang memadai, “ katanya.
Dengan demikian ia berharap bank mampu bergerak lebih cepat dalam menawarkan produk dan layanan digital perbankan dengan tetap memperhatikan aspek kehati-hatian.
“Industri perbankan Indonesia secara kelembagaan dapat mencapai skala ekonomi yang lebih tinggi, lebih efisien, lebih berdaya saing, adaptif terhadap perubahan ekspektasi masyarakat serta kontributif bagi perekonomian, “ harapnya.
POJK ini dinilai telah mengakomodasi seluruh pilar dalam cetak biru transformasi digital perbankan, termasuk di dalamnya adalah bank perlu memastikan bahwa penyelenggaraan TI dapat memenuhi kebutuhan organisasi.
Hal ini mengingat penggunaan teknologi informasi secara masif akan meningkatkan risiko serangan siber yang juga dapat berakibat pada kebocoran/pencurian data nasabah.
Deputi Komisioner Pengawas Perbankan I OJK Teguh Supangkat dalam media briefing, Kamis (4/8/2022) menyatakan perbankan perlu meningkatkan kualitas pengelolaan operasional bank, khususnya dalam urusan penyelenggaraan teknologi informasi (TI). Hal ini berkaitan dengan besarnya pemanfaatan teknologi informasi (TI) oleh industri perbankan serta meningkatnya risiko operasional baru seperti risiko siber akibat tingginya akses dan konektivitas pihak ketiga dengan sistem bank.
“Sangat disadari bahwa penggunaan teknologi informasi secara masif akan meningkatkan risiko serangan siber yang juga dapat berakibat pada kebocoran/pencurian data nasabah. Bank juga perlu memperhatikan potensi risiko yang belum pernah terjadi sebelumnya antara lain security and system failure risk, digital black-out, maupun potensi sistemik akibat digital bank-run, “ ungkapnya.
Ia juga menyatakan penggunaan teknologi yang masif juga berimbas pada semakin besarnya penggunaan pihak ketiga (outsourcing) yang berpotensi menimbulkan risiko lain pada aktivitas Bank seperti risiko operasional.
“Maka kecanggihan teknologi perlu diimbangi oleh kesiapan organisasi antara lain digital leader dan digital talent yang memadai, baik dari sisi kualitas maupun kuantitasnya, budaya organisasi yang berorientasi digital dan desain organisasi yang mendukung transformasi digital,” ujarnya.
Ia menilai untuk meningkatkan resiliensi sektor perbankan atas berbagai pola baru serangan siber, bank perlu melakukan berbagai upaya untuk menjaga ketahanan dan keamanan siber secara berkelanjutan. Beberapa hal yang dapat dilakukan bank antara lain dengan melakukan pengujian keamanan siber, penilaian sendiri atas tingkat maturitas keamanan siber serta pelaporan insiden siber.
Teguh juga menyatakan berbagai hal diatur dalam POJK Nomor 11/POJK.03/2022 ini. “ Mulai dari tata kelola teknologi informasi perbankan, arsitektur teknologi informasi, manajemen risiko, ketahanan dan keamanan siber, serta penggunaan pihak penyedia jasa teknologi informasi, “ katanya.
Tak hanya itu, ucap Teguh, POJK ini juga mengatur penempatan sistem elektronik, pengelolaan data dan perlindungan data pribadi, penyediaan jasa teknologi informasi oleh bank, pengendalian intern dan audit intern, pelaporan, dan penilaian tingkat maturitas digital bank.
Ia juga menyatakan POJK PTI yang mengadopsi konsep principle dari blueprint juga berisi pengaturan terkait tata kelola penyelenggaraan TI. “Ini bertujuan untuk meningkatkan peran direksi, dewan komisaris dan seluruh pihak yang berkaitan dengan penyelenggaraan TI di bank. Dengan demikian bank dapat memaksimalkan value added dari penyelenggaraan TI sesuai dengan strategi digitalisasi perbankan yang diikuti dengan mitigasi risiko yang memadai, “ katanya.
Dengan demikian ia berharap bank mampu bergerak lebih cepat dalam menawarkan produk dan layanan digital perbankan dengan tetap memperhatikan aspek kehati-hatian.
“Industri perbankan Indonesia secara kelembagaan dapat mencapai skala ekonomi yang lebih tinggi, lebih efisien, lebih berdaya saing, adaptif terhadap perubahan ekspektasi masyarakat serta kontributif bagi perekonomian, “ harapnya.
(srf)