Poin Penting
- OJK menilai ancaman siber kini menjadi risiko strategis sektor jasa keuangan
- Risiko siber terbesar dinilai berasal dari celah tersembunyi dan human factor
- OJK mendorong penguatan cyber resilience melalui governance dan ISO 27001.
Jakarta – Otoritas Jasa Keuangan (OJK) menyebut ancaman siber di sektor jasa keuangan tak dapat dipandang sebagai isu teknologi semata.
Ketua Dewan Audit OJK, Sophia Wattimena, mengatakan ancaman siber saat ini telah menjadi bagian dari risiko strategis dan perusahaan yang dapat memengaruhi operasional, reputasi, hingga stabilitas sistem keuangan.
“Oleh karena itu, organisasi dituntut untuk membangun pendekatan pengelolaan risiko cyber yang lebih adaptif, resilient, dan forward-looking,” ucap Sophia dalam Webinar OJK di Jakarta, 21 Mei 2026.
Baca juga: ISACA: Strategi Keamanan Siber Harus Selaras dengan Risiko dan Kebutuhan Bisnis
Di sisi lain, ia menyoroti percepatan digital saat ini turut membawa tantangan besar dalam pengelolaan risiko siber. Risiko siber dinilai kerap menjadi ancaman tersembunyi yang sulit terdeteksi sejak awal.
“Banyak organisasi cenderung berfokus pada risiko yang visible dan mudah dikendalikan, seperti patch management atau basic compliance. Namun, ancaman terbesar justru sering berasal dari silent vulnerabilities, organizational blind spots, hingga human factor yang sulit diteksi sejak awal,” imbuhnya.
Lebih lanjut, ia menilai perkembangan ancaman siber bergerak jauh lebih cepat dibandingkan kemampuan organisasi dalam merespons dan membangun ketahanan siber.
Menurutnya, perbedaan perspektif antara aspek bisnis, tata kelola, dan teknis berpotensi menciptakan false sense of security dalam pengelolaan risiko siber.
Sementara itu, data anomali trafik nasional dari Badan Siber dan Sandi Negara (BSSN) menunjukkan ancaman digital terus meningkat secara signifikan dan masih didominasi oleh serangan malware.
“Kondisi ini menegaskan bahwa, penguatan cyber resilience tidak cukup hanya berbasis teknologi, tetapi juga perlu didukung oleh governance, awareness, kolaborasi, dan kesiapan organisasi secara menyeluruh,” ujar Sophia.
Baca juga: BSSN Tegaskan Blueprint Nasional Keamanan Siber Bisa Diadopsi Seluruh Industri
Karena itu, untuk memperkuat ketahanan digital dan manajemen risiko teknologi informasi, perusahaan perlu menerapkan berbagai best practice, salah satunya standar keamanan informasi ISO 27001.
ISO 27001 dinilai menjadi kerangka sistematis dalam membangun information security management system yang kuat melalui siklus perbaikan berkelanjutan.
Siklus tersebut dimulai dari penetapan konteks organisasi, kepemimpinan, penilaian risiko, peningkatan awareness, implementasi kontrol, evaluasi, hingga perbaikan berkelanjutan. (*)
Editor: Galih Pratama
