Manfaatkan Digitalisasi, OJK Dorong Industri Keuangan Perkuat Manajemen Risiko

Pasca pandemi Covid-19, transformasi digital di seluruh sektor utamanya sektor keuangan semakin masif. untuk memaksimalkan hal tersebut, Otoritas Jasa Keuangan (OJK) mendorong pelaku industri untuk memanfaatkan besarnya jumlah pengguna internet di Indonesia. Adapun pada tahun lalu, jumlah pengguna internet di Indonesia mencapai 210 juta atau sekitar 76,4% dari total populasi penduduk Indonesia.

"Transformasi digital mendorong perubahan pola konsumsi kita untuk semakin digital minded dan menjadi game changer penyediaan produk dan layanan keuangan kepada masyarakat khususnya UMKM yang masih unbankable," ujar Deputi Komisioner Pengawas Lembaga Pembiayaan dan Lembaga Jasa Keuangan Lainnya OJK, Bambang W. Budiawan dalam webinar Warta Ekonomi bertajuk Cybersecurity Urgency: Memaksimalkan Efektivitas Keamanan di Ruang Digital, di Jakarta, belum lama ini.

Lebih lanjut katanya, inovasi keuangan digital yang dilakukan sektor jasa keuangan juga turut mendukung peningkatan inklusi keuangan, perluasan akses keuangan dan pendalaman pasar keuangan. Inovasi keuangan di sektor digital diantaranya perbankan digital, pinjaman berbasis digital (peer to peer lending), layanan urun dana untuk pembiayaan berbasis digital melalu securities crowdfunding dan inovasi keuangan digital lainnya. Baca Juga: Genjot Literasi Pasar Modal Syariah, OJK Sasar Pengurus Fatayat NU

"Dalam rangka mengakomodir inovasi itu, OJK concern bagaimana memitigasi risiko khususnya risiko yang terkait digital diantaranya adalah risiko siber dan perlindungan konsumen. Hal ini untuk mendorong sektor jasa keuangan memiliki model bisnis yang inovatif dan aman, memiliki kemampuan mengelola bisnis yang pruden dan sustainable dan menerapkan kerangka manaejemen risiko yang efektif," jelasnya.

Beberapa kewajiban pelaku industri jasa keuangan dalam penerapan manajemen risiko teknologi informasi diantaranya adalah pertama, mewajibkan kompentensi tertentu yang harus dimiliki Second Line of Defence, IT Auditor, Quality Assurance, hingga Risk Manager.

"Kedua, penilaian minim risiko IT yang dilakukan secara reguler dan komprehensif; Ketiga, guna meningkatkan independensi, penilaian dilakukan pihak ketiga dengan pendekatan berbasis risiko; keempat, pelaksanaan vulnerability assesment dan recovery exercise secara reguler; kelima, memiliki data center dan data recovery center di Indonesia; dan terakhir wajib menyusun rencana penggunaan IT sebelum diimplementasikan," tambahnya.

Dalam kesempatan yang sama, Direktur Keamanan Siber dan Sandi Keuangan, Perdagangan, dan Pariwisata BSSN, Edit Prima menuturkan, transformasi digital meningkatkanrisiko siber secara signifikan dan meningkatkan ketergantungan organisasi pada pihak ketiga, khususnya penggunaan cloud services, IoT, dan sebagainya.

Kemudian konflik kepentingan antara manajemen perusahaan (C-suites) dengan Tim Keamanan TI, menimbulkan kerentanan dan risiko baru.serta mayoritas organisasi tidak siap terhadap perkembangan ancaman siber yang sangat dinamis. Adapun laporan monitoring keamanan siber pada 2022 menyebutkan ada sebanyak 976.429.99 anomali traffic dan serangan siber di Indonesia. Baca Juga: Potensi Serangan Siber Meningkat di Pemilu 2024, BSSN Ungkap Dampaknya: Mengubah Hasil...

"Dampak insiden siber dapat mengakibatkan gangguan ketersediaan, kebocoran data, wanprestasi, kerugian finansial dan reputasi serta persepsi rasa aman dari customer," imbuhnya.