JAKARTA - Kepala Eksekutif Pengawas Perbankan Otoritas Jasa Keuangan (OJK) Dian Ediana Rae meminta kepada masing-masing bank untuk memperkuat sistem keamanan siber di tengah maraknya peretasan siber.
Ia mengakui memang perbankan kerap menjadi sasaran dari serangan siber selain lembaga pemerintahan.
“Terkait dengan keamanan siber ya, ini memang kalau perbankan itu sebetulnya kita sudah agak cukup lama menetapkan standar ya,” kata Dian saat konferensi pers Rapat Dewan Komisioner (RDK) OJK, di Jakarta, dikutip dari Antara, Selasa 9 Juli.
Dian mengatakan bahwa sebenarnya OJK telah menetapkan standar manajemen risiko penggunaan sistem Informasi Teknologi (IT) di bank melalui Peraturan OJK (POJK) Nomor 29 Tahun 2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum.
OJK menekankan pentingnya bank untuk benar-benar memperhatikan ketahanan siber mereka. Dian menambahkan bahwa bank harus melakukan review sistem secara berkala dan memastikan penggunaan sistem IT yang paling mutakhir dengan perlindungan maksimal.
Dalam aturan tersebut, telah dijelaskan terkait standar-standar serta kewajiban pihak perbankan untuk melakukan pengujian terhadap ketahanan siber perusahaan.
Selain itu, salah satu isu penting yang ditekankan OJK adalah waktu pemulihan (recovery time) jika terjadi serangan siber. Dian menyebutkan bahwa OJK mengimbau untuk penetapan target pemulihan yang singkat untuk pelayanan utama yang diperlukan oleh nasabah, dengan harapan bahwa waktu pemulihan bisa selesai dalam 1-2 jam.
“Kalau perlu mungkin 1-2 jam sudah harus selesai gitu, untuk pelayanan-pelayanan utama yang diperlukan oleh nasabah. Itu yang mungkin yang sudah kita sampaikan dan kita memang dengan adanya serangan cyber ke pusat data nasional,” kata Dian pula.
BACA JUGA:
Lebih lanjut, ia menilai program pelatihan dan kesadaran digital (digital awareness) harus terus dilakukan, dan bank harus melakukan penilaian serta pengujian penetrasi keamanan secara berkala.
OJK berharap bahwa dengan adanya langkah-langkah ini, perbankan di Indonesia dapat lebih siap menghadapi tantangan serangan siber dan memberikan perlindungan maksimal kepada nasabah.
"Tentu kita harus lebih meningkatkan kewaspadaan kita, agar masalah ini tidak terjadi lagi mungkin di sektor-sektor lain kemudian juga program pelatihan dan kesadaran nih kesadaran digital atau digital awareness juga terus dilakukan dan kita juga melakukan penilaian secara berkala," ujarnya lagi.