FAJAR.CO.ID, JAKARTA -- Kepala Eksekutif Pengawas Perbankan Otoritas Jasa Keuangan (OJK), Dian Ediana Rae, meminta bank-bank untuk memperkuat sistem keamanan siber di tengah maraknya peretasan siber. Menurutnya, perbankan kerap menjadi sasaran serangan siber selain lembaga pemerintahan.

“Terkait dengan keamanan siber, ini memang kalau perbankan itu sebenarnya kita sudah cukup lama menetapkan standar,” kata Dian saat konferensi pers Rapat Dewan Komisioner (RDK) OJK, di Jakarta, Senin, dikutip dari ANTARA.

Dian menjelaskan bahwa OJK telah menetapkan standar manajemen risiko penggunaan sistem Informasi Teknologi (IT) di bank melalui Peraturan OJK (POJK) Nomor 29 Tahun 2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum.

OJK menekankan pentingnya bank untuk memperhatikan ketahanan siber mereka. Dian menambahkan bahwa bank harus melakukan review sistem secara berkala dan memastikan penggunaan sistem IT yang paling mutakhir dengan perlindungan maksimal.

Dalam aturan tersebut, telah dijelaskan terkait standar-standar serta kewajiban pihak perbankan untuk melakukan pengujian terhadap ketahanan siber perusahaan. Salah satu isu penting yang ditekankan OJK adalah waktu pemulihan (recovery time) jika terjadi serangan siber.

Dian menyebutkan bahwa OJK mengimbau penetapan target pemulihan yang singkat untuk pelayanan utama yang diperlukan oleh nasabah, dengan harapan bahwa waktu pemulihan bisa selesai dalam 1-2 jam.

“Kalau perlu mungkin 1-2 jam sudah harus selesai, untuk pelayanan-pelayanan utama yang diperlukan oleh nasabah. Itu yang mungkin yang sudah kita sampaikan dan kita memang dengan adanya serangan siber ke pusat data nasional,” kata Dian pula.

Lebih lanjut, ia menilai program pelatihan dan kesadaran digital (digital awareness) harus terus dilakukan. Bank harus melakukan penilaian serta pengujian penetrasi keamanan secara berkala. OJK berharap bahwa dengan adanya langkah-langkah ini, perbankan di Indonesia dapat lebih siap menghadapi tantangan serangan siber dan memberikan perlindungan maksimal kepada nasabah.

"Tentu kita harus lebih meningkatkan kewaspadaan kita, agar masalah ini tidak terjadi lagi di sektor-sektor lain. Program pelatihan dan kesadaran digital atau digital awareness juga harus terus dilakukan, dan kita juga melakukan penilaian secara berkala," ujarnya lagi. (*)