redaksiharian.com – Kepala Eksekutif Pengawas Perbankan Otoritas Jasa Keuangan (OJK) Dian Ediana Rae menyebut OJK akan terus mengevaluasi ketahanan siber industri perbankan di Indonesia.
“OJK akan kembali melakukan penguatan melalui beberapa peraturan untuk menjadi landasan teknis, antara lain terkait dengan apa yang disebut digital maturity,” kata Dian dalam konferensi pers Rapat Dewan Komisioner Bulanan (RDKB) Mei 2023 yang dipantau secara virtual di Jakarta, Selasa.
Digital maturity adalah ukuran mengenai kematangan kemampuan digital suatu perusahaan. Dengan begitu, OJk berharap peraturan tersebut dapat meningkatkan aspek tata kelola, pengamanan informasi, dan aktivitas operasional teknologi informasi (TI).
Selain itu, aturan digital maturity diharapkan juga dapat menjangkau aspek rencana pemulihan bencana, jaringan komunikasi, serta keamanan siber.
Perhatian OJK terhadap ketahanan digital dilandasi oleh maraknya serangan siber yang menimpa sektor keuangan di Indonesia.
Misalnya, PT Bank Syariah Indonesia Tbk (BRIS) atau BSI yang mengalami gangguan layanan selama empat hari pada 8-11 Mei 2023. Atas gangguan tersebut, diduga BSI terkena serangan siber ransomware.
Khusus untuk kasus BSI, Dian mengatakan permasalahan masih terus dalam proses audit forensik dan investigasi yang dibentuk untuk mengurus masalah tersebut.
Pemeriksaan keamanan TI juga terus dilakukan oleh bank, yang juga bekerja sama dengan induknya, yaitu PT Bank Mandiri (Persero) Tbk atau BMRI serta konsultan independen.
OJK juga mengerahkan pengawas prudential dan pengawas TI untuk melakukan pengawasan atas kasus tersebut.
“Saat ini belum bisa ditarik kesimpulan. Nanti saat hasil audit diperoleh, dilengkapi informasi OJK, maka itu akan digunakan sebagai dasar rekomendasi perbaikan,” ujar Dian.
Dalam kesempatan yang sama, Wakil Ketua Dewan Komisioner OJK Mirza Adityaswara mengatakan OJK akan melakukan pengaman berlapis terkait serangan siber di sektor keuangan, terutama perbankan. Pengamanan tersebut mencakup aspek jaringan, sistem email, aplikasi, database, server, hingga end point.
Dia mengatakan seluruh pengamanan tersebut akan disesuaikan dengan standar sistem keamanan internasional ISO 27001.