Begini Antisipasi OJK Jika Ada Serangan Siber di Perusahaan Efek
11 Oktober 2025 11:20 WIB
ยท
waktu baca 3 menit
Begini Antisipasi OJK Jika Ada Serangan Siber di Perusahaan Efek
OJK menilai ancaman siber bisa mengganggu kinerja perusahaan efek.kumparanBISNIS
PerbesarOtoritas Jasa Keuangan (OJK) bakal memperkuat keamanan siber di industri pasar modal. Kepala Eksekutif Pengawas Pasar Modal, Keuangan Derivatif, dan Bursa Karbon OJK, Inarno Djajadi, mengatakan pihaknya telah mengkaji dan menyusun langkah-langkah untuk mencegah serangan siber di perusahaan efek.
โOJK telah melakukan investigasi atas kasus serangan siber di Perusahaan Efek (PE). Berdasarkan investigasi tersebut OJK telah mengidentifikasi poin-poin penting terkait keamanan siber yang perlu menjadi perhatian oleh PE. Selanjutnya, secara simultan, OJK terus berkoordinasi dengan SRO untuk dapat meningkatkan keamanan siber agar tidak dapat dieksploitasi oleh pihak eksternal,โ ujar Inarno melalui keterangan tertulis, Sabtu (11/10).
Hasil koordinasi dengan Self Regulatory Organization (SRO) yang terdiri atas PT Bursa Efek Indonesia (BEI), PT Kliring Penjaminan Efek Indonesia (KPEI), dan PT Kustodian Sentral Efek Indonesia (KSEI) menghasilkan Surat Edaran Bersama (SEB) tertanggal 12 September 2025.
Surat edaran tersebut ditujukan kepada Perusahaan Efek dan Bank Penyedia RDN sebagai panduan penguatan sistem keamanan siber.
โBagi OJK, keamanan aset nasabah merupakan hal utama yang perlu dijaga, sehingga peningkatan keamanan siber perlu menjadi prioritas bagi PE,โ ungkap Inarno.
Inarno menilai serangan siber sebagai ancaman serius terhadap integritas dan stabilitas pasar modal. Untuk mengantisipasi hal tersebut, OJK bersama SRO memperkuat pengawasan terhadap aspek keamanan teknologi informasi di industri pasar modal.
OJK juga mendorong penguatan infrastruktur keamanan siber dan menjalin koordinasi lintas lembaga, termasuk melalui Indonesia Anti Scam Center untuk memastikan adanya respons cepat dan terkoordinasi jika terjadi insiden.
Sebagai langkah lanjutan, OJK menerbitkan surat kepada Perusahaan Efek dan Bank RDN yang menekankan pentingnya peningkatan keamanan teknologi informasi, penguatan manajemen risiko, serta perbaikan Fraud Detection System. Serangan siber yang sempat mengeksploitasi koneksi host-to-host (API) antara sistem back office Perusahaan Efek dan sistem Bank RDN kini menjadi perhatian khusus regulator.
โBerdasarkan koordinasi OJK dan SRO, telah dikeluarkan Surat Edaran Bersama (SEB) SRO yang mengatur penghentian koneksi host-to-host tersebut setiap hari kecuali telah memenuhi persyaratan keamanan yang ditetapkan,โ kata Inarno.
SEB tersebut memuat ketentuan teknis dan operasional yang wajib dipenuhi sebelum koneksi host-to-host dapat kembali diaktifkan. Selain itu, OJK bersama SRO juga telah menyusun action plan berupa pembaruan pedoman teknis di BEI terkait sistem perdagangan daring (online trading), back office system (bofis), dan keamanan sistem Anggota Bursa.
Pembaruan pedoman juga dilakukan di KSEI, disertai asesmen menyeluruh terhadap status keamanan sistem seluruh anggota bursa. Lebih lanjut, Inarno menegaskan keamanan digital tak boleh dipandang sebagai isu teknis saja, tetapi bagian dari tata kelola risiko perusahaan yang melibatkan manajemen pada level Direksi dan Komisaris.
Di sisi lain, OJK terbuka terhadap pengembangan pendekatan kepatuhan keamanan digital yang lebih terstruktur, seperti sertifikasi atau compliance rating.
โTerkait transparansi karena tadi ada disinggung soal perlunya membuat public dashboard yang memuat status keamanan atau tingkat kepatuhan siber dari pelaku industri, OJK terbuka terhadap ide atau inisiatif pengembangan instrumen. Namun demikian, ide ini juga harus dikaji secara cermat mengingat adanya faktor sensitivitas data dan potensi dampaknya terhadap kepercayaan pasar," tutur Inarno.