Antisipasi Serangan Siber, OJK Rilis Panduan Resiliensi Digital di Perbankan

Otoritas Jasa Keuangan (OJK) meluncurkan panduan resiliensi digital atau digital resilience untuk industri bank umum demi mengawal transformasi digital perbankan. Hal ini sesuai dengan cetak biru transformasi digital perbankan yang telah diterbitkan 2022 lalu.

Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae mengatakan, digitalisasi memungkinkan industri perbankan untuk berkolaborasi dengan sektor lain melalui interkoneksi dalam suatu ekosistem digital. 

“Hal tersebut menuntut sistem perbankan yang resilien karena dapat memengaruhi kelangsungan operasional dan usaha bank. Pada kondisi demikian, kerangka resiliensi digital menjadi krusial untuk diterapkan," kata Dian dalam Peluncuran Panduan Resiliensi Digital pada Selasa (20/8). 

Kehadian Panduan Resiliensi Digital bertujuan untuk menjadi acuan bagi bank dalam mempersiapkan, menghadapi, dan pemulihan setelah terjadinya gangguan operasional teknologi. Kemudian untuk membantu mengatasi disrupsi ataupun insiden siber dengan meminimalisir kerugian nasabah, kerusakan reputasi, dan kerugian finansial.

Panduan ini semakin melengkapi berbagai kebijakan OJK dalam mendukung akselerasi transformasi digital perbankan seperti Cetak Biru Transformasi Digital Perbankan, POJK No.11/POJK.03/2022 tentang  Penyelenggaraan Teknologi Informasi oleh Bank Umum, SEOJK No.29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum. Serta SEOJK No. 24/SEOJK.03/2023 tentang Penilaian Tingkat Maturitas Digital Bank Umum.

Peluncuran panduan resiliensi digital juga terkait diskusi tata kelola Artificial Intelligence (AI). Tujuan kegiatan ini untuk mendapatkan berbagai insight mengenai pemanfaatan AI termasuk berbagai advanced AI systems serta tata kelola yang diperlukan. Sehingga pengembangan dan penggunaan AI mampu memberikan manfaat teknologi yang maksimal sekaligus mitigasi berbagai risiko yang ada. 

Ke depan, OJK juga berencana akan menerbitkan panduan spesifik bagi sektor perbankan terkait dengan penerapan AI, sebagaimana yang telah dilakukan oleh beberapa regulator lain di berbagai negara.

3 Aspek Utama Kerangka Resiliensi Digital:

1. Aspek ketahanan terhadap dinamika bisnis dalam dimensi Digital Competitiveness yang meliputi pengembangan produk yang berorientasi konsumen, adopsi teknologi terkini secara cepat, tepat, dan bertanggungjawab, serta transformasi desain organisasi, kepemimpinan digital, budaya digital dan talenta digital. 
2. Kerangka resiliensi digital juga memperhatikan aspek nasabah yang meliputi customer incident management, customer incident recovery, dan customer post-recovery services.
3. Aspek ketahanan terhadap disrupsi/gangguan yang tercermin dalam kerangka manajemen kelangsungan bisnis atau Business Continuity Management (BCM), yang  terdiri atas tiga tahapan utama:

a. Tahap Antisipasi atau anticipate  yang merupakan proses mempersiapkan diri dalam menghadapi kemungkinan gangguan atau ancaman pada lingkungan digital.

b. Tahap Bertahan dan Pulih atau withstand and recover yang merupakan proses dalam menghadapi insiden keamanan atau gangguan dengan tetap memastikan operasional bank secara efektif. 

c. Tahap Berkelanjutan atau sustain yang merupakan proses evaluasi dan pengembangan untuk meningkatkan kemampuan dan pengetahuan sebagai upaya untuk mengembangkan prosedur ketahanan yang lebih baik.