Ketahanan Siber Perbankan

Waspada Serangan Siber, OJK Evaluasi Ketahanan Industri Perbankan

Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae menyebut OJK akan terus mengevaluasi ketahanan siber industri perbankan di Indonesia.

Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae memberikan pemaparan dalam konferensi pers Rapat Dewan Komisioner Bulanan (RDKB) Mei 2023 yang dipantau secara virtual di Jakarta, Selasa (6/6/2023). Foto: ANTARA

apahabar.com, JAKARTA - Kepala Eksekutif Pengawas Perbankan Otoritas Jasa Keuangan (OJK) Dian Ediana Rae menyebut OJK akan terus mengevaluasi ketahanan siber industri perbankan di Indonesia.

“OJK akan kembali melakukan penguatan melalui beberapa peraturan untuk menjadi landasan teknis, antara lain terkait dengan apa yang disebut digital maturity,” kata Dian dalam konferensi pers Rapat Dewan Komisioner Bulanan (RDKB) Mei 2023 yang dipantau secara virtual di Jakarta, Selasa (6/6).

Digital maturity adalah ukuran mengenai kematangan kemampuan digital suatu perusahaan. Dengan begitu, OJk berharap peraturan tersebut dapat meningkatkan aspek tata kelola, pengamanan informasi, dan aktivitas operasional teknologi informasi (TI).

Selain itu, aturan digital maturity diharapkan juga dapat menjangkau aspek rencana pemulihan bencana, jaringan komunikasi, serta keamanan siber. Perhatian OJK terhadap ketahanan digital dilandasi oleh maraknya serangan siber yang menimpa sektor keuangan di Indonesia.

Baca Juga: Dinamika Perekonomian Global, OJK: Sektor Jasa Keuangan Tetap Terjaga

Misalnya, PT Bank Syariah Indonesia Tbk (BRIS) atau BSI yang mengalami gangguan layanan selama empat hari pada 8-11 Mei 2023. Atas gangguan tersebut, diduga BSI terkena serangan siber ransomware.

Khusus untuk kasus BSI, Dian mengatakan permasalahan masih terus dalam proses audit forensik dan investigasi yang dibentuk untuk mengurus masalah tersebut.

Pemeriksaan keamanan TI juga terus dilakukan oleh bank, yang juga bekerja sama dengan induknya, yaitu PT Bank Mandiri (Persero) Tbk atau BMRI serta konsultan independen. OJK juga mengerahkan pengawas prudential dan pengawas TI untuk melakukan pengawasan atas kasus tersebut.

“Saat ini belum bisa ditarik kesimpulan. Nanti saat hasil audit diperoleh, dilengkapi informasi OJK, maka itu akan digunakan sebagai dasar rekomendasi perbaikan,” ujar Dian.

Baca Juga: Hingga Mei 2023, OJK Setop Kegiatan 155 Pinjol Ilegal

Dalam kesempatan yang sama, Wakil Ketua Dewan Komisioner OJK Mirza Adityaswara mengatakan OJK akan melakukan pengaman berlapis terkait serangan siber di sektor keuangan, terutama perbankan. Pengamanan tersebut mencakup aspek jaringan, sistem email, aplikasi, database, server, hingga end point.

Dia mengatakan seluruh pengamanan tersebut akan disesuaikan dengan standar sistem keamanan internasional ISO 27001.