Siasati Peraturan Wajib Pentest oleh OJK dan BI dengan Solusi Safe Cyber

Surat Edaran Otoritas Jasa Keuangan Nomor 12/SEOJK.03/2021 tentang Rencana Bisnis Bank Umum oleh Otoritas Jasa Keuangan (OJK) dan Peraturan Bank Indonesia Nomor 23/6/PBI/2021 Tentang Penyedia Jasa Pembayaran oleh Bank Indonesia (BI) adalah langkah penting dalam menjaga keamanan sektor keuangan Indonesia. Dalam hal ini, bank diwajibkan untuk menyusun Rencana Bisnis secara realistis setiap tahun (terkait dengan POJK Nomor 5/POJK.03/2016 tentang Rencana Bisnis Bank). Perkembangan perbankan terkini menyebabkan adanya perubahan cakupan, format dan tata cara pelaporan Rencana Bisnis. 

Sebagai upaya mengimplementasikan penyusunan Rencana Bisnis ini perlu memperhatikan prinsip kehati-hatian dan penerapan manajemen risiko yang dapat diwujudkan melalui uji penetrasi atau pentest terhadap keamanan sistem dan aset data digital. Namun, bagi beberapa organisasi, pelaksanaan peraturan ini mungkin memerlukan penyesuaian, sumber daya tambahan, atau perubahan proses. Berikut beberapa strategi untuk mengatasi peraturan wajib pentest dengan lebih efisien:

1. Pengembangan Rencana Pentest yang Terencana dan Terstruktur: Salah satu langkah pertama adalah mengembangkan rencana pentest yang terstruktur. Dalam rencana ini, tentukan lingkup, tujuan, dan jadwal pengujian dengan cermat. Dengan memiliki panduan yang jelas, Anda dapat menghindari kebingungan dan ketidakpastian yang mungkin muncul selama proses pentest.

2. Kolaborasi dengan Penyedia Jasa Keamanan: Jika organisasi Anda tidak memiliki tim keamanan siber internal yang cukup untuk melaksanakan pentest, pertimbangkan untuk bekerja sama dengan penyedia jasa keamanan siber yang terpercaya. Mereka memiliki keahlian dan pengalaman dalam melakukan pengujian penetrasi dan dapat membantu Anda memenuhi persyaratan peraturan dengan lebih efisien.

3. Pendekatan Proaktif Terhadap Keamanan: Daripada hanya melihat pentest sebagai tugas yang harus diselesaikan untuk memenuhi regulasi, gunakan hasil pentest sebagai kesempatan untuk memahami kelemahan keamanan Anda dan memperbaikinya. Ini adalah peluang untuk memperkuat sistem dan menjaga organisasi Anda lebih aman dari serangan siber.

4. Pembelajaran dari Hasil Pentest: Saat hasil pentest sudah tersedia, pastikan untuk memanfaatkannya secara maksimal. Pelajari temuan yang ditemukan, identifikasi kerentanan kunci, dan rencanakan tindakan perbaikan yang sesuai. Hasil pentest dapat menjadi panduan berharga untuk memprioritaskan investasi keamanan Anda.

5. Pendidikan dan Pelatihan: Penting untuk melibatkan tim internal Anda dalam pemahaman dan penanganan hasil pentest. Selain itu, pastikan bahwa mereka mendapatkan pelatihan yang diperlukan untuk mencegah kerentanan yang sama terjadi di masa depan. Pendidikan keamanan siber dapat membantu meningkatkan kesadaran dan keterampilan dalam organisasi Anda.

6. Manajemen Risiko yang Bijak: Pahami bahwa pentest adalah alat untuk mengidentifikasi risiko. Setelah risiko diidentifikasi, manajemen risiko yang bijak harus diterapkan. Ini mencakup menilai tingkat risiko, menentukan tindakan perbaikan, dan alokasi sumber daya dengan bijak.

7. Pelaporan yang Teratur: Pastikan untuk melaporkan hasil pentest secara teratur kepada BI dan OJK sesuai dengan regulasi yang berlaku. Ini termasuk pemenuhan tenggat waktu yang ditentukan oleh badan pengawas.

8. Pemantauan Berkelanjutan: Setelah pentest selesai, jangan anggap pekerjaan selesai. Terus pantau dan evaluasi keamanan sistem Anda secara berkala, serta perbarui rencana keamanan jika diperlukan.

9. Transparansi dan Komunikasi dengan Pihak Berwenang: Jika Anda menghadapi kendala dalam pemenuhan peraturan, jangan ragu untuk berkomunikasi dengan BI dan OJK. Mereka dapat memberikan bimbingan tambahan atau fleksibilitas yang diperlukan.

10.