OJK Akan Terbitkan Aturan Baru Perkuat Keamanan Siber Bank
Otoritas Jasa Keuangan (OJK) berencana menerbitkan peraturan baru untuk memperkuat ketahanan siber industri perbankan di Tanah Air. Hal ini sebagai respons regulator menyikapi aksi serangan siber di industri perbankan belum lama ini.
Regulasi ini nantinya akan memperbarui Surat Edaran OJK Nomor 29/SEOJK.03/2022 tentang ketahanan dan keamanan siber bagi bank umum.
Nantinya, OJK akan memperkuat dari aspek maturitas digital, atau suatu ukuran mengenai kapabilitas digital di industri perbankan. Dalam POJK yang sebelumnya, penilaian mengenai maturitas keamanan siber dilihat dari sisi penerapan manajemen risiko dan proses ketahanan sibernya.
Selain itu, tingkat maturitas keamanan siber akan menjadi paramater tambahan dari kualitas manajemen risiko untuk aspek IT pada risiko operasional dalam penilaian tingkat kesehatan sutu bank.
"Ke depan penguatan melalui peraturan landasan teknologi telah diterbitkannya POJK tersebut. OJK akan kembali melakukan penguatan melalui beberapa peraturan untuk menjadi landasan teknis," kata Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, dalam konferensi pers secara virtual, dikutip Rabu (7/6).
Melalui pembaruan aturan ini, diharapkan industri perbankan dapat meningkatkan dari sisi aspek tata kelola, pengamanan informasi, dan aktivitas operasional teknologi informasi (TI) bank.
Sebagaimana diketahui, keamanan sistem teknologi informasi menjadi kekhawatiran bagi industri perbankan setelah terjadinya serangan siber yang dihadapi oleh PT Bank Syariah Indonesia Tbk (BRIS) yang melumpuhkan aktivitas kantor cabang hingga aplikasi mobile banking selama beberapa hari.
Kelompok peretas asal Rusia, Lockbit turut bertanggungjawab atas serangan tersebut dan meminta uang tebusan. Namun, hingga tenggat waktu yang diinginkan Lockbit tak dipenuhi, data-data diduga milik BSI kemudian bocor di situs gelap.
Dalam perkembangannya, masalah serangan siber BSI masih dalam proses audit forensik. BSI turut melibatkan induk usahanya, PT Bank Mandiri Tbk dan konsultan independen guna melakukan pemeriksaan teknologi informasi.
