OJK Tekankan Peran CISO Bank Hadapi Ancaman Siber
OJK mengingatkan pentingnya peran aktif CISO perbankan dalam mengamankan infrastruktur teknologi informasi dari ancaman siber yang semakin meningkat, demi menjaga stabilitas sistem keuangan nasional.
Ancaman siber terhadap sektor perbankan Indonesia semakin serius. Otoritas Jasa Keuangan (OJK) pun menegaskan pentingnya peran chief information security officer (CISO) dalam menjaga keamanan infrastruktur teknologi informasi. Hal ini disampaikan Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, di Jakarta pada Senin, 27 Januari 2024.
Bukan hanya mengganggu operasional, ancaman siber juga berpotensi merusak reputasi industri perbankan dan mengancam stabilitas sistem keuangan nasional. Oleh karena itu, peran aktif CISO dalam memastikan keamanan operasional bisnis dan menerapkan langkah pencegahan sangat krusial. Digitalisasi perbankan yang pesat meningkatkan kerentanan terhadap serangan siber.
Salah satu ancaman terbesar adalah serangan hacker yang mengincar data sensitif dan rekening nasabah. Untuk menghadapi hal ini, OJK telah menerbitkan beberapa peraturan, termasuk POJK Nomor 11/POJK.03/2022, SEOJK Nomor 29/SEOJK.03/2022, dan SEOJK Nomor 24/SEOJK.03/2023. Peraturan ini bertujuan memperkuat tata kelola TI, meningkatkan ketahanan siber, dan mendorong digital maturity perbankan.
Regulasi tersebut berfokus pada optimalisasi sumber daya untuk mitigasi risiko, termasuk pengamanan sistem elektronik dari serangan siber. Namun, kemampuan mendeteksi dan memulihkan insiden siber, serta kematangan penyelenggaraan TI, juga menjadi hal penting. OJK dan Bank Indonesia (BI) bahkan telah membentuk Tim Tanggap Insiden Siber Sektor Keuangan (TTIS SK) untuk menangani insiden siber, melindungi data, dan menjaga kepercayaan publik.
Dian Ediana Rae menekankan pentingnya kolaborasi antara pelaku usaha sektor keuangan (PUSK), otoritas, dan pihak terkait dalam menghadapi kompleksitas ancaman siber. Kerja sama ini dinilai sangat penting untuk menciptakan ekosistem keamanan siber yang tangguh. Kolaborasi memungkinkan berbagi informasi, pengalaman, dan praktik terbaik, sehingga potensi ancaman dapat diidentifikasi lebih dini.
Dengan adanya kolaborasi, respons terhadap insiden siber bisa lebih cepat dan pencegahan risiko lebih efektif. Adopsi teknologi terkini juga perlu dilakukan secara kolektif untuk memperkuat perlindungan sistem dan data di sektor perbankan dan keuangan. Singkatnya, keamanan siber bukan lagi tanggung jawab satu pihak, melainkan tanggung jawab bersama.
Kesimpulannya, OJK menekankan perlunya peran CISO yang aktif dan kolaboratif untuk menghadapi ancaman siber yang semakin kompleks di sektor perbankan. Penerapan regulasi yang ada, kerja sama antar lembaga, dan adopsi teknologi terkini menjadi kunci dalam menjaga keamanan dan stabilitas sistem keuangan nasional. Ketahanan siber bukan sekadar kewajiban, tetapi juga investasi untuk masa depan industri perbankan Indonesia.