KNews.id – Otoritas Jasa Keuangan (OJK) mendorong transformasi digital perbankan dengan menerbitkan Peraturan Otoritas Jasa Keuangan (POJK) Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum.
Kebijakan OJK ini mengatur sejumlah aspek seperti tata kelola teknologi informasi perbankan, arsitektur teknologi informasi, manajemen risiko, ketahanan dan keamanan siber, serta penggunaan pihak penyedia jasa teknologi informasi.
Kemudian mengatur penempatan sistem elektronik, pengelolaan data dan perlindungan data pribadi, penyediaan jasa teknologi informasi oleh bank, pengendalian intern dan audit intern, pelaporan, dan penilaian tingkat maturitas digital bank.
Kehadiran aturan OJK tersebut mendapatkan tanggapan positif dari perbankan. Bank BRI misalnya, mengapresiasi kehadiran aturan tersebut karena dinilai selaras dengan transformasi digital yang tengah berkembang di sektor perbankan.
Sekretaris Perusahaan BRI Aestika Oryza Gunarto berharap, POJK tersebut dapat memitigasi risiko akan potensi serangan siber dan pencuri data nasabah perbankan di tengah perkembangan teknologi digital.
“BRI saat ini tengah melakukan transformasi digital yang dimulai sejak tahun 2016. Ke depan, arah pengembangan digital BRI akan difokuskan pada tiga hal, yakni digitizing core, digital ecosystem dan new digital proposition,” kata Aestika, Jumat (6/8).
Sementara terkait perlindungan dan tata kelola data, BRI mengaku telah memiliki tata kelola yang baik mengacu pada standar internasional yang menjadi acuan industri
Selain itu, BRI juga melakukan serangkaian tahapan pengecekan keamanan dari setiap teknologi yang akan digunakan sehingga dapat meminimalisir celah keamanan yang mungkin terjadi.
“BRI telah melakukan berbagai upaya guna menjamin kemanan data nasabah, baik dari segi people, process, maupun technology,” terang Aestika.
BRI menyadari perlunya melakukan evaluasi dalam setiap tahapan identifikasi, perlindungan, deteksi, respons dan pemulihan. Selain itu memahami apa kerentanan yang dimiliki, pola dan tren apa yang dilakukan oleh para fraudster dalam percobaan untuk menerobos sistem yang dimiliki BRI.
BRI menilai keberadaan kecerdasan buatan (AI) menjadi sesuatu yang penting untuk memahami pola penipuan (fraud) dan ancaman yang terjadi, sehingga BRI dapat memberikan tindakan preventif serta respon yang cepat untuk menghadapi risiko kebocoran data pribadi.
BRI juga memilih penggunaan teknologi dengan mempertimbangkan hasil kajian dan analisa risiko. Sehingga teknologi yang digunakan untuk melindungi data nasabah merupakan teknologi yang dapat meminimalisir risiko kebocoran data pribadi nasabah.
Bank Mandiri juga menyambut baik aturan baru OJK tersebut sebagai upaya menjaga keamanan serta penguatan operasional teknologi informasi. Hal tersebut juga selaras dengan strategi transformasi digital Bank Mandiri.
“Hal ini dalam rangka menyediakan solusi keuangan bagi nasabah termasuk mendorong inklusi keuangan di Indonesia,” jelas Corporate Secretary Bank Mandiri Rudi AS Aturridha.
Dalam upaya akselerasi digital, Bank Mandiri juga telah menerapkan prinsip prudensial, antara lain kecakapan dan kesiapan sistem teknologi informasi untuk menunjang keamanan dan kenyamanan transaksi nasabah. Termasuk dari kesiapan Sumber Daya Manusia (SDM) melalui program Mandirian Siap Jadi Digital.
Sementara, BCA akan mengkaji semaksimal mungkin ruang gerak kebijakan OJK tersebut terhadap komitmen memberikan nilai tambah dan layanan yang optimal bagi segenap nasabah dan masyarakat.
“BCA berkomitmen untuk mengimplementasikan perbankan digital dengan baik dan tetap memperhatikan tata kelola perusahaan dan manajemen risiko yang baik serta selaras dengan regulasi yang ditetapkan pemerintah,” kata Executive Vice President Secretariat & Corporate Communication BCA Hera F. Haryn.
Selain itu, BCA juga berupaya menjaga sistem keamanan siber dengan baik, sehingga dapat memberikan kenyamanan dan keamanan kepada nasabah dalam bertransaksi serta memastikan kelancaran dalam operasional bank.
Ke depannya, BCA akan terus memperkuat ekosistem finansial, penyempurnaan dan modernisasi dari infrastruktur teknologi informasi yang dimiliki dalam mendukung keandalan dan keamanan berbagai layanan perbankan transaksi digital.
Sebelumnya, Deputi Komisioner Pengawas Perbankan I OJK Teguh Supangkat mengatakan, aturan baru OJK ini sangat relevan karena perkembangan digital banking dengan seluruh infrastruktur yang menyertainya akan memicu tantangan tersendiri dalam transformasi bank digital ke depan.
Bahkan, kata dia, penggunaan teknologi informasi secara masif akan meningkatkan risiko serangan siber yang juga dapat berakibat pada pencurian data nasabah.
“Bank juga perlu memperhatikan potensi risiko yang belum pernah terjadi sebelumnya antara lain security and system failure risk, digital black-out, maupun potensi sistemik akibat digital bank-run,” kata Teguh.
Berdasarkan data dari Badan Siber dan Sandi Negara (BSSN), lanjut Teguh, sektor keuangan dan utamanya perbankan, merupakan sektor yang berisiko tinggi menjadi target serangan siber. Diantara kasus serangan yang dominan antara lain serangan ransomware dan phishing.
Oleh karena itu, untuk meningkatkan resiliensi sektor perbankan atas berbagai pola baru serangan siber, bank perlu melakukan berbagai upaya untuk menjaga ketahanan dan keamanan siber secara berkelanjutan.
Beberapa hal yang dapat dilakukan bank antara lain dengan melakukan pengujian keamanan siber, penilaian sendiri atas tingkat maturitas keamanan siber serta pelaporan insiden siber. (OZ/KT)
 mendorong transformasi digital perbankan dengan menerbitkan Peraturan Otoritas Jasa Keuangan (POJK) Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum.){kind=link}