Otoritas Jasa Keuangan (OJK) mewajibkan industri perasuransian memperkuat keamanan siber sebagai bagian dari tata kelola perusahaan yang sehat pada Senin (18/5/2026). Langkah ini diambil guna mengatasi risiko gangguan operasional dan menjaga integritas data keuangan.
Urgensi penguatan sistem ini mencuat setelah OJK mengungkap adanya perusahaan asuransi yang terkena serangan siber, seperti dilansir dari Money. Insiden tersebut mengakibatkan perusahaan kehilangan data yang memadai untuk menyusun laporan keuangan secara baik.
Kepala Eksekutif Pengawas Perasuransian, Penjaminan, dan Dana Pensiun OJK, Ogi Prastomiyono, memberikan penegasan tertulis mengenai kebijakan integrasi manajemen risiko tersebut dalam Rapat Dewan Komisioner Bulanan (RDKB).
“OJK memandang penguatan keamanan siber di industri perasuransian sebagai suatu keharusan dan bagian integral dari tata kelola perusahaan yang sehat, bukan sekadar isu teknis,” ujar Ogi Prastomiyono.
Sektor jasa keuangan saat ini menghadapi ancaman serius dari masifnya digitalisasi layanan. Risiko siber tidak hanya mengganggu sistem operasional, melainkan juga mengancam pemenuhan kewajiban klaim kepada para pemegang polis.
“Seiring meningkatnya digitalisasi, risiko siber menjadi salah satu risiko utama yang dapat berdampak pada operasional, integritas data, hingga penyusunan laporan keuangan dan pemenuhan kewajiban kepada pemegang polis,” kata Ogi Prastomiyono.
Pengawasan aktif terus dijalankan oleh otoritas dengan berpijak pada Peraturan Otoritas Jasa Keuangan (POJK) Nomor 4 Tahun 2021. Manajemen perusahaan asuransi diminta memasukkan aspek keandalan sistem ke dalam profil risiko utama mereka.
“Oleh karena itu, OJK secara aktif melakukan pengawasan dan pemeriksaan dengan mengacu pada POJK No. 4 Tahun 2021, serta mendorong perusahaan untuk mengintegrasikan keamanan siber, tata kelola data, dan keandalan sistem ke dalam profil risiko utama perusahaan,” ujar Ogi Prastomiyono.
Langkah mitigasi menyeluruh kini dituntut untuk segera diimplementasikan oleh seluruh pelaku industri. OJK memerintahkan perbaikan mulai dari sistem pencadangan data hingga pengawasan ketat terhadap akses jaringan pihak ketiga.
“OJK mendorong industri untuk memperkuat langkah mitigasi secara menyeluruh, antara lain melalui penerapan sistem pencadangan data yang andal, pengendalian akses yang ketat termasuk terhadap pihak ketiga, peningkatan kapasitas SDM melalui pelatihan berkala, serta penguatan peran fungsi manajemen risiko dan kepatuhan sejak tahap awal pengembangan sistem,” kata Ogi Prastomiyono.
Otoritas juga menyoroti ketersediaan rencana pemulihan yang matang saat terjadi gangguan darurat. Jajaran manajemen puncak didorong untuk terlibat langsung dalam memantau potensi ancaman siber tersebut.
“Selain itu, perusahaan perlu memastikan kesiapan business continuity plan dan disaster recovery plan, serta meningkatkan peran aktif direksi dan dewan komisaris dalam pengawasan risiko siber,” ujar Ogi Prastomiyono.
Sinergi antarpelaku usaha dinilai menjadi instrumen penting dalam memetakan serta menangkal pola kejahatan digital baru. Melalui pertukaran informasi, ketahanan industri diharapkan dapat meningkat secara kolektif.
“Kolaborasi antar pelaku industri juga menjadi kunci untuk meningkatkan kewaspadaan terhadap ancaman yang terus berkembang, sehingga ketahanan industri tetap terjaga dan kepercayaan masyarakat dapat terus ditingkatkan,” kata Ogi Prastomiyono.