Beberapa hal yang dapat dilakukan bank antara lain dengan melakukan pengujian keamanan siber, penilaian sendiri atas tingkat maturitas keamanan siber serta pelaporan insiden siber.
Penggunaan teknologi yang masif juga berimbas pada semakin besarnya penggunaan pihak ketiga (outsourcing) yang berpotensi menimbulkan risiko lain pada aktivitas Bank seperti risiko operasional.
Dian menambahkan dari berbagai observasi tersebut, aturan terkait penyelenggaraan tehnologi informasi menjadi sangat relevan. Tidak hanya dari sisi perbankan, regulator pun menghadapi tantangan dimana peraturan yang ada saat ini belum sepenuhnya mengakomodasi perkembangan industri.
"Oleh karena itu, dukungan regulatory framework yang suportif akan terus didorong sehingga bank mampu bergerak lebih cepat dalam menawarkan produk dan layanan digital perbankan dengan tetap memperhatikan aspek kehati-hatian," ungkap Dian.
Untuk merespons tren perkembangan industri perbankan yang mengarah pada digitalisasi yang masif tersebut, termasuk dinamika selama pandemi, serta perubahan landscape yang menyertainya, OJK telah menerbitkan Cetak Biru Transformasi Digital Perbankan pada tahun 2021. Penerbitan Blueprint yang merupakan panduan akselerasi transformasi digital ini.
Sebagai tindak lanjut dari diterbitkannya Cetak Biru Transformasi Digital Perbankan, OJK menerbitkan Peraturan Otoritas Jasa Keuangan Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi Oleh Bank Umum (POJK PTI) yang mengadopsi konsep principle dari blueprint yang penting untuk dituangkan menjadi ‘rule’.
Pengaturan POJK PTI ini telah mengakomodasi seluruh pilar dalam cetak biru transformasi digital perbankan. Diawali dengan pengaturan terkait tata kelola penyelenggaraan TI yang bertujuan untuk meningkatkan peran direksi, dewan komisaris dan seluruh pihak yang berkaitan dengan penyelenggaraan TI di bank. Dengan demikian bank dapat memaksimalkan value added dari penyelenggaraan TI sesuai dengan strategi digitalisasi perbankan yang diikuti dengan mitigasi risiko yang memadai.
Selanjutnya dalam mendukung tata kelola TI, bank perlu memastikan bahwa penyelenggaraan TI dapat memenuhi kebutuhan organisasi. Hal tersebut dilakukan dengan penyusunan arsitektur TI yang menerjemahkan strategi organisasi menjadi rencana sistem informasi berdasarkan pemahaman atas strategi organisasi.