Jakarta – Otoritas Jasa Keuangan (OJK) akan terus mengevaluasi ketahanan siber industri perbankan di Indonesia. Hal ini terkait semakin maraknya serangan siber di era digitalisasi.
“OJK akan terus memantau dan mengevaluasi ketahanan digital atau digital resiliensi perbankan Indonesia sesuai dengan SEOJK yang kita keluarkan pada tahun 2022, yaitu SEOJK Nomor 29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber Bagi Bank Umum,” ujar Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae dalam Konferensi Pers, dikutip Rabu 7 Juni 2023.
OJK juga akan kembali melakukan penguatan melalui beberapa peraturan untuk menjadi landasan teknis yang akan memperkuat SEOJK No.29 Tahun 2022, antara lain meningkatkan digital maturity.
“Dengan demikian aspek tata kelola pengamanan informasi, aktivitas operasional TI, kemudian rencana pemulihan bencana, jaringan komunikasi serta keamanan dan ketahanan siber maupun aspek perlindungan konsumen di dalam menghadapi tantangan penggunaan TI di era digital dapat terus ditingkatkan,” jelasnya.
Perhatian OJK terhadap ketahanan digital dilandasi oleh maraknya serangan siber yang menimpa sektor keuangan di Indonesia.
Misalnya saja kejadian yang menimpa PT Bank Syariah Indonesia Tbk (BSI) yang mengalami gangguan layanan selama empat hari pada 8 – 11 Mei 2023, diduga BSI terkena serangan siber ransomware.
Khusus untuk kasus BSI, Dian mengatakan permasalahan masih terus dalam proses audit forensik dan investigasi yang dibentuk untuk mengurus masalah tersebut.
Pemeriksaan keamanan TI juga terus dilakukan oleh bank, yang juga bekerja sama dengan induknya, yaitu PT Bank Mandiri serta konsultan independen. OJK juga mengerahkan pengawas prudential dan pengawas TI untuk melakukan pengawasan atas kasus tersebut.
“Saat ini belum bisa ditarik kesimpulan. Nanti saat hasil audit diperoleh, dilengkapi informasi OJK, maka itu akan digunakan sebagai dasar rekomendasi perbaikan,” ujar Dian.
Dalam kesempatan yang sama, Wakil Ketua Dewan Komisioner OJK Mirza Adityaswara mengatakan, OJK akan melakukan pengaman berlapis terkait serangan siber di sektor keuangan, terutama perbankan. Pengamanan tersebut mencakup aspek jaringan, sistem email, aplikasi, database, server, hingga end point.
“Seluruh pengamanan tersebut akan disesuaikan dengan standar sistem keamanan internasional ISO 27001,” jelas Mirza.(*)
Editor: Galih Pratama