Antisipasi Serangan Siber di Sektor Perbankan, OJK Luncurkan Panduan Resiliensi Digital
JAKARTA, investortrust.id - Otoritas Jasa Keuangan (OJK) meluncurkan Panduan Resiliensi Digital (Digital Resilience) pada Selasa (20/8/2024). Panduan Resiliensi Digital disusun untuk melengkapi rangkaian kebijakan akselerasi transformasi digital perbankan.
Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae mengungkapkan, perkembangan teknologi informasi yang pesat telah mengubah lanskap perbankan nasional ke arah model bisnis digital. Hal ini menuntut bank untuk melakukan akselerasi transformasi digital dalam rangka memenuhi ekspektasi nasabah dan berkompetisi dengan pelaku sektor jasa keuangan lain.
Dian menjelaskan, digitalisasi memberikan manfaat untuk meningkatkan efisiensi di berbagai aspek. Namun demikian, digitalisasi turut menghadirkan sejumlah tantangan dan risiko bagi perbankan yang perlu diantisipasi dan dimitigasi.
Di samping itu, kata Dian, transformasi digital yang saat ini sedang dilakukan oleh industri perbankan nasional akan meningkatkan kompleksitas penggunaan dan ketergantungan terhadap teknologi informasi (TI) dalam operasional bisnis perbankan.
Kemudian, digitalisasi turut mendorong adanya kolaborasi yang menyebabkan bank semakin terkoneksi dengan pihak ketiga, sehingga ekosistem bisnis semakin besar dan kompleks.
"Tanpa adanya sistem perbankan yang resilien, maka satu serangan siber pada titik-titik koneksi dan interaksi tersebut akan menghasilkan efek yang signifikan bagi kelangsungan operasional dan usaha bank. Dengan demikian, bank perlu meningkatkan resiliensi digital," ujar Dian dalam acara Peluncuran Panduan Resiliensi Digital dan Diskusi Tata Kelola Artificial Intelligence di Sektor Perbankan di Hotel Four Seasons, Jakarta, Selasa (20/8/2024).
Lebih lanjut, Dian menyebut, kerangka resiliensi digital yang terstruktur menjadi strategi penting dalam membentengi diri dari berbagai risiko digital yang muncul. Menurutnya, konteks resiliensi digital tidak hanya sebatas ketahanan terkait infrastruktur digital dan implementasi teknologi dari bank.
"Hal ini berkaitan juga dengan proses mitigasi, kebijakan terkait digital, serta aspek yang paling utama dan justru kritikal adalah aspek people yaitu sumber daya manusia (SDM) dan konsumen, mengingat aspek people berpeluang menjadi celah dalam pengamanan dan ketahanan siber," ungkap Dian.
Di sisi lain, Dian mengatakan, pentingnya aspek non teknis seperti SDM dan kepemimpinan tercermin dalam kemampuan bank dalam menghadapi bisnis di era digital yang bergerak cepat, dinamis, dan mengikuti tren masa kini. Sehingga, membutuhkan kematangan
strategi untuk dapat bertahan dan berkompetisi di sektor jasa keuangan yang semakin kompetitif.
"Dalam rangka mengawal bank untuk mempersiapkan resiliensi digital, OJK telah menyusun kerangka kerja Panduan Resiliensi Digital. Secara umum kerangka resiliensi digital meliputi ketahanan terhadap dinamika bisnis dan ketahanan terhadap disrupsi atau gangguan," jelas Dian.
Secara rinci, resiliensi terhadap dinamika bisnis tercermin dalam dimensi digital competitiveness yang meliputi pengembangan produk yang berorientasi konsumen, adopsi teknologi, serta transformasi desain organisasi, kepemimpinan digital, budaya digital, dan talenta digital.
Kemudian, resiliensi bank terhadap gangguan atau disrupsi dalam lanskap digital tercermin dalam kerangka manajemen kelangsungan bisnis yang terdiri atas tiga tahapan utama, meliputi tahap antisipasi melalui penerapan business continuity management, tahap bertahan dan pulih berupa aktivasi rencana kelangsungan bisnis yang telah disusun, dan tahap berkelanjutan berupa evaluasi dan pengembangan atas pemahaman dan kesiapan bank terhadap gangguan atau disrupsi ke depannya.
Sebagai bagian dari perlindungan konsumen di era digital, lanjut Dian, kerangka resiliensi digital turut mencakup aspek pelindungan konsumen yang meliputi manajemen insiden bagi konsumen, pemulihan insiden bagi konsumen, dan layanan pasca-insiden bagi konsumen
Untuk informasi, Panduan Resiliensi Digital disusun untuk melengkapi rangkaian kebijakan akselerasi transformasi digital perbankan yang telah dituangkan oleh OJK antara lain Cetak Biru Transformasi Digital Perbankan, POJK No.11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum, SEOJK No.29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum, dan SEOJK No.24/SEOJK.03/2023 tentang Penilaian Tingkat Maturitas Digital Bank Umum.