Jakarta – Otoritas Jasa Keuangan (OJK) terus mendukung transformasi digital perbankan dengan mengeluarkan POJK No.11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum. Peraturan ini, bertujuan untuk meningkatkan pengawasan terkait ketahanan dan kekuatan operasional bagi bank umum dalam memitigasi risiko serangan siber dalam penerapan teknologi informasi (TI) di perbankan, sebagai kelanjutan dari Cetak Biru Transformasi Digital Perbankan.
“Kita mengatur mengenai tata Kelola TI, juga bagaimana mengatur terkait adanya suatu kewajiban arsitektur TI, penerapan manajemen risiko dalam penyelenggaran TI, ketahan dan keamanan siber,” ujar Teguh Supangkat, Deputi Komisioner Pengawas Perbankan I OJK, Kamis, 4 Agustus 2022.
Kemudian, lanjut Teguh, bagaimana bank menggunakan pihak penyediaan jasa TI dan penempatan sistem elektroniknya, termasuk pengelolaan data dan perlindungan data pribadi, pengaturan penyedia jasa TI oleh bank, pengendalian intern dan audit internal, termasuk pelaporan dan penilaian tingkat maturitas digital bank.
OJK memandang, dalam pemanfaatan teknologi informasi di industri perbankan akan meningkatkan potensi serangan siber, seperti pada kebocoran/pencurian data nasabah dan konektivitas pihak ketiga. “Dalam peraturan ini dilakukan suatu penyempurnaan dimana bank harus mampu menangani risiko yang mungkin timbul dari pemanfaatan TI, dimana bank wajib menerapkan manajemen informasi manajemen risiko secara efektif,” pungkas Teguh.
Selain itu, aturan ini juga untuk meninimalisir risiko dan memastikan kesinambungan, bank wajib memiliki rencana pemulihan bencana, dalam kelangsungan operasional bank tetap berjalan saat terjadinya bencana atau gangguan. “Disini diatur juga terkait pengujian kemanan siber penilaian atas tingkat maturitas kemananan siber, serta membentuk unit atau fungsi khusus terkait dengan kemananan dan ketahanan siber,” jelasnya.
Adapun, dengan penggunaan penyedia jasa TI kepada lembaga jasa keuangan, bank wajib memiliki kemampuan dalam pengawasan dan pengatur baik di dalam maupun luar wilayah Indonesia dengan memperoleh izin OJK. (*) Irawati