OJK Rilis Pedoman Keamanan untuk Penyelenggara Inovasi Teknologi Sektor Keuangan
Pedoman keamanan siber mencakup perlindungan data hingga manajemen risiko.
REPUBLIKA.CO.ID, JAKARTA -- Otoritas Jasa Keuangan (OJK) merilis pedoman keamanan siber atau cybersecurity guidelines khusus untuk penyelenggara Inovasi Teknologi Sektor Keuangan (ITSK). Pedoman tersebut diluncurkan sebagai upaya dalam mengantisipasi serangan siber.
Kepala Eksekutif Pengawas Inovasi Teknologi Sektor Keuangan, Aset Keuangan Digital, dan Aset Kripto (IAKD) OJK Hasan Fawzi mengatakan, sektor keuangan, termasuk ITSK, akan terus menjadi target utama serangan siber dan sangat rentan jika tidak menerapkan kerangka keamanan dan ketahanan siber yang efektif dan responsif. Keamanan siber menjadi bagian krusial dari ekosistem ITSK.
“Penerapan kerangka keamanan siber di sektor ITSK diharapkan menjadi mekanisme perlindungan yang dapat digunakan dalam meminimalisasi gangguan pada aspek ketersediaan (availability), integritas (integrity), dan kerahasiaan (confidentiality) atas data dan informasi yang dikelola oleh Penyelenggara ITSK di ruang siber,” kata Hasan saat memberi sambutan dalam acara peluncuran Pedoman Keamanan Siber, dikutip dari siaran pers, Selasa (9/7/2024).
Hasan menjelaskan, pedoman keamanan siber bagi Penyelenggara ITSK mencakup perlindungan data, manajemen risiko, respons insiden, maturity assessment, training and awareness dengan mengedepankan prinsip kolaborasi dan pertukaran informasi.
“Dengan mengikuti pedoman tersebut, para pemangku kepentingan di organisasi ITSK dapat berkontribusi pada lingkungan keuangan digital yang lebih aman dan tangguh di Indonesia,” ujar dia.
Peluncuran pedoman tersebut sejalan dengan amanat Undang-Undang Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor Keuangan yang mengatur bahwa salah satu prinsip industri ITSK adalah penerapan keamanan dan keandalan sistem informasi, termasuk keamanan dan ketahanan siber.
Pedoman keamanan siber bagi penyelenggara ITSK tersebut diketahui disusun dengan dukungan Kedutaan Besar Inggris (British Embassy) melalui UK Government cyber capacity-building programme. Hasan mengatakan, pihaknya berhadap agar penerapan kerangka kerja keamanan dan ketahanan siber di sektor ITSK dapat berjalan secara efektif. Eva Rianti