Kunthi Fahmar Sandy
IDXChannel - Melalui POJK No. 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum, Otoritas Jasa Keuangan (OJK) mewajibkan bank untuk menerapkan manajemen risiko teknologi informasi, termasuk risiko siber, menyusun strategi keamanan siber dan rencana penanganan insiden, melakukan uji kerentanan atau penetration test secara berkala, serta melaporkan insiden keamanan siber kepada OJK.
Kepala Eksekutif Pengawas Perbankan (KE PBKN) Dian Ediana Rae mengatakan, OJK secara aktif melakukan pengawasan off-site dan on-site untuk menguji langsung sistem keamanan, terutama bagi bank yang baru mengimplementasikan produk dan aktivitas baru atau yang ekspansi digital perbankanya agresif dengan melakukan uji ketahanan digital (digital resilience assessment).
"Bank juga wajib memiliki unit kerja atau tim khusus untuk menangani keamanan TI dan siber," ujarnya dalam jawaban tertulis Kamis (31/7/2025).
Dia menuturkan, tim ini bertanggung jawab dalam mendeteksi, merespons, dan memulihkan sistem jika terjadi insiden serta melakukan audit internal berkala terhadap sistem keamanannya.
OJK juga senantiasa OJK bekerja sama dengan BSSN (Badan Siber dan Sandi Negara) untuk respons terhadap insiden siber nasional, BI dan lembaga switching untuk menjaga integritas sistem pembayaran nasional serta industri dan asosiasi perbankan dalam membangun sistem early warning dan berbagi intelijen ancaman siber (threat intelligence sharing).
