Deputi Komisioner Pengawas Lembaga Pembiayaan dan Lembaga Jasa Keuangan Lainnya Otoritas Jasa Keuangan (OJK), Bambang W. Budiawan, menyatakan pihaknya mendorong industri keuangan untuk memperkuat mitigasi risiko terutama terkait digital.
“Di antaranya adalah risiko siber dan perlindungan konsumen," kata dia dalam webinar bertajuk “Cybersecurity Urgency: Memaksimalkan Efektivitas Keamanan di Ruang Digital”, dikutip dari keterangan resmi, Jakarta, Rabu (12/4).
Disebutkannya hal ini untuk mendorong sektor jasa keuangan memiliki model bisnis yang inovatif dan aman, memiliki kemampuan mengelola bisnis yang pruden dan sustainable, dan menerapkan kerangka manajemen risiko yang efektif.
Baca Juga:
- Pengawasan Market Conduct Jadi Prioritas OJK
- Sejumlah Penguatan Lembaga Penjamin Simpanan Pasca UU PPSK
Dalam penerapan manajemen risiko teknologi informasi, beberapa kewajiban pelaku industri jasa keuangan adalah mewajibkan kompetensi tertentu yang harus dimiliki Second Line of Defence, Information Technology (IT) Auditor, Quality Assurance, hingga Risk Manager.
Kewajiban kedua ialah penilaian minim risiko IT yang dilakukan secara reguler dan komprehensif, lalu penilaian. “Ketiga, guna meningkatkan independensi, penilaian dilakukan pihak ketiga dengan pendekatan berbasis risiko,” ucapnya.
Selanjutnya ialah pelaksanaan vulnerability assesment dan recovery exercise secara reguler, memiliki data center dan data recovery center di Indonesia, serta wajib menyusun rencana penggunaan IT sebelum diimplementasikan.