Artikel ini ditulis oleh Robby Kurniawan (Pengawas) dan telah terbit di Kontan pada 22 Agustus 2024.
Perkembangan pesat teknologi informasi telah mengubah lanskap berbagai industri, termasuk perbankan, yang semakin terdigitalisasi. Menjawab hal tersebut, pada tanggal 20 Agustus 2024, Otoritas Jasa Keuangan (OJK) kembali memainkan perannya sebagai Lembaga Pengawas Pengatur (LPP) di sektor jasa keuangan, khususnya sektor Perbankan dengan menerbitkan buku Panduan Resiliensi Digital (Digital Resilience).
Panduan Resiliensi Digital ini memberikan insight bagi bank umum untuk mengelola risiko operasional pada Teknologi Informasi di tengah tantangan pesatnya perkembangan teknologi, termasuk ancaman siber dan disrupsi digital lainnya. Dalam era yang ditandai oleh Artificial Inteligence (AI), resiliensi digital tidak lagi menjadi pilihan tetapi merupakan suatu kewajiban untuk memastikan keberlangsungan operasional bank.
Sektor perbankan berada di garis depan transformasi digital, kondisi ini mewajibkan bank mengadopsi teknologi terkini secara agile sebagai bagian dari pelayanan nasabah. Panduan ini secara komprehensif membahas tentang pentingnya resiliensi digital dalam menjaga stabilitas bank di tengah berbagai tantangan yang dihadapi, seperti risiko keamanan siber yang semakin meningkat akibat dari interkoneksi antar-sistem dalam ekosistem keuangan yang semakin seamless.
Resiliensi digital tidak hanya terkait dengan teknologi dan infrastruktur, tetapi juga mencakup strategi bisnis, proses, kebijakan, dan sumber daya manusia (SDM). Bank harus membangun ketahanan yang kokoh terhadap disrupsi digital melalui berbagai tahap mitigasi dan langkah-langkah pemulihan. Aspek SDM, yang mencakup pelatihan dan kesadaran akan keamanan siber, menjadi faktor krusial dalam kerangka resiliensi digital, karena faktor kelalaian manusia sering kali menjadi titik lemah dalam keamanan digital.
AI memainkan peran penting dalam memperkuat resiliensi digital perbankan. Teknologi AI tidak hanya digunakan untuk mendeteksi dan merespons ancaman secara real-time, tetapi juga untuk memprediksi potensi risiko yang mungkin belum terlihat oleh manusia. Dalam konteks ini, AI dapat diintegrasikan ke dalam strategi manajemen risiko perbankan, membantu bank untuk dapat lebih proaktif dalam menghadapi ancaman yang ada.
Namun, adopsi AI juga membawa tantangan tersendiri. Panduan ini mengingatkan bahwa ketergantungan yang berlebihan pada teknologi, tanpa disertai kesiapan dan strategi yang matang, dapat menjadi bumerang bagi bank. Penggunaan AI yang tidak bijak bisa menyebabkan peningkatan kompleksitas operasional dan menimbulkan risiko baru. Oleh karena itu, penting bagi bank untuk memastikan bahwa AI digunakan secara tepat guna dan disertai dengan mitigasi risiko yang memadai.
Panduan ini menyoroti bahwa digitalisasi meningkatkan ketergantungan bank pada teknologi informasi, yang pada gilirannya memperbesar potensi gangguan apabila terjadi serangan siber atau kegagalan sistem. Ketergantungan ini menciptakan kompleksitas interkoneksi dalam sistem perbankan, di mana kegagalan pada satu titik dapat berdampak besar pada seluruh sistem. Oleh karena itu, resiliensi digital harus dibangun dengan mempertimbangkan semua aspek teknologi, termasuk infrastruktur IT, jaringan, dan sistem yang saling berhubungan.
Transformasi digital di sektor perbankan juga mendorong kolaborasi yang lebih erat dengan pihak ketiga, seperti penyedia layanan teknologi, yang menambah kompleksitas ekosistem bisnis. Tanpa resiliensi yang kuat, serangan siber terhadap pihak ketiga ini bisa menimbulkan efek domino yang signifikan bagi bank. Panduan ini menekankan pentingnya pengelolaan risiko pihak ketiga untuk memastikan bahwa pihak ketiga yang menjadi mitra bisnis Bank juga memiliki ketahanan digital yang memadai.
Panduan ini juga memberikan kerangka kerja yang terstruktur untuk membantu bank mengantisipasi, bertahan, dan pulih dari gangguan digital. Strategi mitigasi yang diusulkan mencakup penerapan manajemen kelangsungan bisnis/Business Continuity Management (BCM), yang berfokus pada persiapan dan perencanaan yang matang untuk menghadapi situasi darurat.
Tahap pemulihan dalam resiliensi digital menjadi aspek yang sangat penting, terutama dalam era AI di mana gangguan dapat terjadi secara cepat dan tidak terduga. Panduan ini menggarisbawahi pentingnya evaluasi berkelanjutan dan pengembangan strategi pemulihan yang adaptif. Bank harus siap untuk terus mengevaluasi dan memperbaiki strategi resiliensi mereka seiring dengan perkembangan teknologi dan munculnya ancaman baru.
Selain teknologi, aspek non-teknis seperti SDM juga menjadi bahasan penting dalam Panduan ini sebagai elemen dari resiliensi digital. SDM yang tanggap terhadap ancaman siber dan memiliki kesadaran tinggi akan pentingnya keamanan informasi adalah aset terbesar bank dalam menjaga stabilitas operasionalnya. Oleh karena itu, pelatihan dan pengembangan SDM dalam aspek digital tidak boleh diabaikan.
Bank perlu menanamkan budaya keamanan siber di seluruh tingkat organisasi, dimulai dari manajemen puncak hingga ke pegawai operasional. Panduan ini mendorong bank untuk menciptakan lingkungan kerja yang sadar akan risiko digital dan menerapkan kebijakan yang mendukung keamanan siber sebagai bagian dari budaya perusahaan.
Secara keseluruhan, buku Panduan Resiliensi Digital memberikan guideline yang komprehensif bagi bank untuk membangun ketahanan digital di era teknologi informasi berbasis AI. Resiliensi digital adalah langkah yang harus menjadi prioritas utama industri perbankan, mengingat semakin banyaknya ancaman dan risiko yang dihadapi.
Penting bagi bank untuk tidak hanya berfokus pada teknologi, tetapi juga pada aspek manajemen risiko yang holistik, termasuk mitigasi risiko, strategi pemulihan, dan penguatan SDM. Dengan kerangka kerja resiliensi digital yang kuat, bank dapat memastikan bahwa mereka siap menghadapi tantangan masa depan dan tetap kompetitif di pasar yang terus berkembang.
Bank yang berhasil membangun resiliensi digital yang kokoh akan lebih mampu beradaptasi dengan perubahan, bertahan dalam situasi krisis, dan pada akhirnya, memenangkan kepercayaan nasabah dalam jangka panjang. Teknologi AI, jika digunakan dengan bijak dan strategis, dapat menjadi alat yang sangat berharga dalam memperkuat resiliensi digital bank dan memastikan kelangsungan bisnis yang stabil dan aman di masa depan.