Kepala Eksekutif Pengawas Perbankan Dian Ediana Rae mengungkapkan transformasi digital di sektor perbankan adalah awal dari suatu masa depan dan menjadi suatu keniscayaan. Tuntutan akselerasi digital di sektor perbankan semakin mengemuka dan sudah menjadi ekspektasi masyarakat dan dunia usaha. Selain itu, pandemi Covid-19 menjadi momentum perubahan pada berbagai aspek kehidupan sosial dan ekonomi masyarakat secara menyeluruh.
Lebih lanjut, perubahan lingkungan bisnis yang dinamis sebagai dampak digitalisasi semakin
menuntut Bank untuk lebih berorientasi ke arah customer centric melalui interaksi yang lebih intens dengan nasabah untuk memahami perilaku ekonominya. Tuntutan inovasi dan kelenturan dalam menyajikan produk dan layanan yang disesuaikan dengan karakteristik dan kebutuhan nasabah menjadi keharusan.
Dinamika-dinamika tersebut memberikan efek rembetan pada inovasi konektivitas dan kolaborasi bank dengan ekosistem baru yang membentuk ekonomi digital melalui pembentukan digital banking. Menyikapi perubahan lingkungan bisnis tersebut, perbankan nasional harus siap bertransformasi.
Baca Jaga:
- Pemblokiran Platform Digital Dinilai Berdampak Pada Kegiatan Ekonomi
- Kominfo Bantah “Intip” Konten PSE yang Sudah Mendaftar
- Alasan AJI Indonesia Minta Kominfo Cabut Aturan PSE Lingkup Privat
Perkembangan digital banking dengan seluruh infrastruktur yang menyertainya tentunya akan memicu tantangan tersendiri dalam tranformasi bank digital kedepan. Di era teknologi dan disrupsi digital yang perlu diwaspadai adalah potensi serangan siber.
"Sangat disadari bahwa penggunaan teknologi informasi secara masif akan meningkatkan risiko serangan siber yang juga dapat berakibat pada kebocoran/pencurian data nasabah. Bank juga perlu memperhatikan potensi risiko yang belum pernah terjadi sebelumnya antara lain security and system failure risk, digital black-out, maupun potensi sistemik akibat digital bank-run," ungkap Dian, Kamis (4/8).
Terkait dengan risiko serangan Siber, berdasarkan data dari Badan Siber dan Sandi Negara
(BSSN), sektor keuangan dan utamanya perbankan, merupakan sektor yang berisiko tinggi
menjadi target serangan siber. Diantara kasus serangan yang dominan antara lain serangan
ransomware dan phishing. Oleh karena itu untuk meningkatkan resiliensi sektor perbankan atas berbagai pola baru serangan siber, bank perlu melakukan berbagai upaya untuk menjaga ketahanan dan keamanan siber secara berkelanjutan.
Beberapa hal yang dapat dilakukan bank antara lain dengan melakukan pengujian keamanan siber, penilaian sendiri atas tingkat maturitas keamanan siber serta pelaporan insiden siber.
Penggunaan teknologi yang masif juga berimbas pada semakin besarnya penggunaan pihak ketiga (outsourcing) yang berpotensi menimbulkan risiko lain pada aktivitas Bank seperti risiko operasional.
Dian menambahkan dari berbagai observasi tersebut, aturan terkait penyelenggaraan tehnologi informasi menjadi sangat relevan. Tidak hanya dari sisi perbankan, regulator pun menghadapi tantangan dimana peraturan yang ada saat ini belum sepenuhnya mengakomodasi perkembangan industri.
"Oleh karena itu, dukungan regulatory framework yang suportif akan terus didorong sehingga bank mampu bergerak lebih cepat dalam menawarkan produk dan layanan digital perbankan dengan tetap memperhatikan aspek kehati-hatian," ungkap Dian.
Untuk merespons tren perkembangan industri perbankan yang mengarah pada digitalisasi yang masif tersebut, termasuk dinamika selama pandemi, serta perubahan landscape yang menyertainya, OJK telah menerbitkan Cetak Biru Transformasi Digital Perbankan pada tahun 2021. Penerbitan Blueprint yang merupakan panduan akselerasi transformasi digital ini.
Sebagai tindak lanjut dari diterbitkannya Cetak Biru Transformasi Digital Perbankan, OJK menerbitkan Peraturan Otoritas Jasa Keuangan Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi Oleh Bank Umum (POJK PTI) yang mengadopsi konsep principle dari blueprint yang penting untuk dituangkan menjadi ‘rule’.
Pengaturan POJK PTI ini telah mengakomodasi seluruh pilar dalam cetak biru transformasi digital perbankan. Diawali dengan pengaturan terkait tata kelola penyelenggaraan TI yang bertujuan untuk meningkatkan peran direksi, dewan komisaris dan seluruh pihak yang berkaitan dengan penyelenggaraan TI di bank. Dengan demikian bank dapat memaksimalkan value added dari penyelenggaraan TI sesuai dengan strategi digitalisasi perbankan yang diikuti dengan mitigasi risiko yang memadai.
Selanjutnya dalam mendukung tata kelola TI, bank perlu memastikan bahwa penyelenggaraan TI dapat memenuhi kebutuhan organisasi. Hal tersebut dilakukan dengan penyusunan arsitektur TI yang menerjemahkan strategi organisasi menjadi rencana sistem informasi berdasarkan pemahaman atas strategi organisasi.