Diskusi SV Talks Episode 11: Panduan Resiliensi Digital OJK untuk Ketahanan Layanan Perbankan
Bandung, 27 September 2024 – Dalam SV Talks episode ke-11, dibahas panduan resiliensi digital yang dikeluarkan oleh Otoritas Jasa Keuangan (OJK). Panduan ini bertujuan untuk membantu perbankan dalam menjaga keberlangsungan layanan digital di tengah ancaman keamanan siber dan potensi gangguan operasional.
Diskusi menghadirkan dua narasumber berpengalaman di bidang Business Continuity Management (BCM) dan IT resilience, yaitu Bapak (Alm.) Hafiz dan Bapak Reza, yang menjelaskan pendekatan strategis yang dapat diambil oleh perbankan untuk meningkatkan ketahanan digital.
Mengapa Resiliensi Digital Penting?
Resiliensi digital adalah kemampuan layanan berbasis teknologi untuk tetap beroperasi meskipun menghadapi ancaman seperti serangan siber atau kerusakan infrastruktur. Narasumber menjelaskan bahwa fokus utama dari panduan ini adalah memastikan perlindungan terhadap nasabah dan operasional bank.
Tiga tahapan utama dalam framework resiliensi digital ini meliputi:
- Customer Incident Management – Penanganan awal insiden yang memengaruhi layanan digital.
- Customer Incident Recovery – Proses pemulihan layanan yang cepat dan efektif.
- Customer Post Recovery Service – Layanan paska insiden untuk meminimalkan dampak jangka panjang terhadap nasabah.
Framework ini menekankan pendekatan berbasis pelanggan, di mana pengalaman nasabah menjadi prioritas utama.
Tantangan dalam Implementasi
Dalam proses implementasinya, terdapat beberapa tantangan yang diidentifikasi oleh narasumber, antara lain:
- Aspek People: Kesadaran (awareness) terhadap risiko digital terkadang masih rendah, baik di kalangan pengembang aplikasi maupun pengguna. “Ketika mengembangkan layanan baru, risiko-risiko baru juga muncul, sehingga pendekatan berbasis risiko sangat diperlukan,” jelas Bapak Reza.
- Aspek Investasi: Menurut (Alm.) Bapak Hafiz, investasi untuk meningkatkan ketahanan digital harus dihitung dengan cermat agar tidak melebihi kebutuhan atau justru kurang memadai.
- Adaptasi Teknologi: Teknologi keamanan harus selalu diperbarui seiring dengan perkembangan ancaman siber.
Pendekatan Risk-Based Thinking
Panduan ini mendorong pendekatan risk-based thinking, yaitu identifikasi dan mitigasi risiko sejak awal pengembangan layanan. Dengan begitu, potensi gangguan dapat diminimalkan sebelum layanan dirilis ke publik.
OJK telah menyusun panduan ini dengan mengacu pada berbagai standar internasional, seperti ISO 22301 tentang Sistem Manajemen Keberlanjutan Bisnis (BCMS) dan ISO 22313 sebagai panduan implementasinya. Selain itu, panduan ini mencakup aspek teknologi, proses, hingga budaya kerja digital yang relevan.
Dampak Gangguan pada Reputasi
Diskusi juga menekankan pentingnya menjaga reputasi di tengah semakin tingginya ketergantungan masyarakat pada layanan perbankan digital. Insiden seperti kegagalan akses mobile banking dapat berdampak besar jika tidak segera diatasi. “Reputasi adalah salah satu risiko terbesar yang harus dikelola secara hati-hati,” ujar (Alm.) Bapak Hafiz.
Langkah Strategis ke Depan
Sharing Vision Expert menyarankan agar setiap institusi perbankan melakukan analisis dampak bisnis (Business Impact Analysis) secara rutin untuk mengidentifikasi proses-proses kritis yang harus diprioritaskan dalam rencana keberlanjutan bisnis mereka. Selain itu, kolaborasi antara aspek people, process, dan technology (PPT) juga perlu diperkuat untuk mendukung pelaksanaan resiliensi digital secara menyeluruh.
Diskusi SV Talks Episode 11 ini dapat disaksikan melalui kanal YouTube Sharing Vision Indonesia
