OJK Rilis Aturan Baru, Bank Wajib Uji Keamanan Siber Minimal Sekali Setahun

Otoritas Jasa Keuangan (OJK) merilis aturan baru untuk mendukung ketahanan dan keamanan siber perbankan di Tanah Air.

Risiko ancaman siber dan insiden siber memang berpotensi meningkat seiring dengan pemanfaatan teknologi informasi (TI) dalam skala yang lebih besar.

"Bank diminta untuk dapat menjaga keamanan sistem elektronik yang dimiliki dari serangan siber, namun juga perlu memiliki kemampuan mendeteksi dan memulihkan keadaan pasca terjadinya insiden siber," kata Ketua Dewan Komisioner OJK Mahendra Siregar dalam keterangan resminya Kamis (5/1).

Sebelumnya, OJK telah menerbitkan Peraturan OJK mengenai penyelenggaraan teknologi informasi oleh bank umum atau PTIB. Tapi PTIB baru mencakup aspek data, teknologi, manajemen risiko, kolaborasi, dan tatanan institusi bank umum dalam rangka meningkatkan ketahanan dan kematangan operasional.

Oleh karena itu, secara lebih detail pelaksanaan ketahanan dan keamanan siber bank umum dimuat dalam Surat Edaran baru tersebut.

Ada delapan poin yang diatur dalam SE ketahanan dan keamanan siber.

Pertama, penilaian risiko inheren keamanan siber.

Kedua, penerapan manajemen risiko keamanan siber.

Ketiga, penerapan proses ketahanan siber.

Keempat, penilaian tingkat maturitas keamanan siber.

Kelima, tingkat risiko keamanan siber.

Keenam, pengujian keamanan siber.

Ketujuh, unit dan fungsi yang menangani ketahanan dan keamanan siber.

Kedelapan, laporan insiden siber.

Bank umum diwajibkan melakukan pengujian secara berkala atas keamanan jaringan, sistem, dan data. Pengujian dilakukan berdasarkan skenario dan analisis kerentanan.

Tujuan pengujian berdasarkan analisis kerentanan adalah untuk melihat titik lemah sistem bank.

"Pengujian keamanan siber bisa dilakukan secara mandiri atau menggunakan pihak ketiga dengan tetap memperhatikan hal-hal tertentu," tulis OJK dalam SEOJK tersebut.

#OJK #ojkindonesia #Keamanan #Siber #Bank