Risiko Serangan Siber Bayangi Industri Asuransi, OJK Minta Penguatan Tata Kelola

Otoritas Jasa Keuangan (OJK) memandang penguatan keamanan siber di industri perasuransian sebagai kebutuhan yang tidak bisa ditunda di tengah meningkatnya digitalisasi layanan keuangan.

Sebelumnya, OJK sempat mengungkap masih adanya tantangan risiko siber di industri asuransi. Bahkan, terdapat perusahaan perasuransian yang mengalami serangan siber atau cyber attack hingga tidak memiliki data yang memadai untuk menyusun laporan keuangan dengan baik.

Kepala Eksekutif Pengawas Perasuransian, Penjaminan, dan Dana Pensiun OJK Ogi Prastomiyono mengatakan, keamanan siber kini tidak lagi dipandang sekadar isu teknis, melainkan bagian integral dari tata kelola perusahaan yang sehat.

Baca juga: BCA Investasi Triliunan Rupiah untuk Keamanan Siber

“OJK memandang penguatan keamanan siber di industri perasuransian sebagai suatu keharusan dan bagian integral dari tata kelola perusahaan yang sehat, bukan sekadar isu teknis,” ujar Ogi dalam jawaban tertulis Rapat Dewan Komisioner Bulanan (RDKB) OJK, dikutip pada Senin (18/5/2026).

Menurut dia, perkembangan digitalisasi di sektor jasa keuangan membuat risiko siber menjadi salah satu risiko utama yang dapat memengaruhi operasional perusahaan asuransi.

Risiko tersebut tidak hanya berkaitan dengan gangguan sistem, tetapi juga dapat berdampak pada integritas data perusahaan hingga penyusunan laporan keuangan dan pemenuhan kewajiban kepada pemegang polis.

“Seiring meningkatnya digitalisasi, risiko siber menjadi salah satu risiko utama yang dapat berdampak pada operasional, integritas data, hingga penyusunan laporan keuangan dan pemenuhan kewajiban kepada pemegang polis,” kata Ogi.

Baca juga: Phishing dan Social Engineering Marak, PINTU Tingkatkan Keamanan Siber

OJK lakukan pengawasan dan pemeriksaan

FREEPIK/FREEPIK Ilustrasi asuransi kesehatan.

Dalam menghadapi ancaman tersebut, OJK menyatakan terus melakukan pengawasan dan pemeriksaan terhadap industri perasuransian.

Pengawasan itu mengacu pada Peraturan Otoritas Jasa Keuangan (POJK) Nomor 4 Tahun 2021. Selain itu, OJK juga mendorong perusahaan asuransi untuk mengintegrasikan keamanan siber ke dalam profil risiko utama perusahaan.

“Oleh karena itu, OJK secara aktif melakukan pengawasan dan pemeriksaan dengan mengacu pada POJK No. 4 Tahun 2021, serta mendorong perusahaan untuk mengintegrasikan keamanan siber, tata kelola data, dan keandalan sistem ke dalam profil risiko utama perusahaan,” ujar Ogi.

Ia menekankan, tata kelola data dan keandalan sistem menjadi aspek penting yang perlu diperhatikan perusahaan asuransi agar operasional tetap berjalan dan kepercayaan masyarakat terhadap industri tetap terjaga.

Baca juga: Penipuan Digital Marak, HIPMI Dorong Pemerintah Sahkan Regulasi Keamanan Siber

Kasus serangan siber yang menyebabkan perusahaan kesulitan menyusun laporan keuangan menunjukkan bahwa keamanan data menjadi faktor vital bagi keberlangsungan bisnis perusahaan asuransi.

Di tengah transformasi digital yang semakin cepat, perusahaan asuransi juga menghadapi tantangan dalam menjaga kerahasiaan data nasabah dan memastikan sistem teknologi informasi tetap aman dari potensi gangguan.

Industri diminta perkuat mitigasi risiko

OJK juga meminta industri perasuransian memperkuat langkah mitigasi risiko siber secara menyeluruh agar kejadian serangan siber tidak kembali terulang.

Menurut Ogi, langkah mitigasi perlu dilakukan mulai dari penguatan sistem pencadangan data hingga peningkatan kapasitas sumber daya manusia (SDM).

Baca juga: Datangkan Ahli IT untuk Perbaiki Coretax, Purbaya Berkelakar Bakal Ajari Komdigi Soal Keamanan Siber

Dok. Shutterstock Ilustrasi keamanan siber

“OJK mendorong industri untuk memperkuat langkah mitigasi secara menyeluruh, antara lain melalui penerapan sistem pencadangan data yang andal, pengendalian akses yang ketat termasuk terhadap pihak ketiga, peningkatan kapasitas SDM melalui pelatihan berkala, serta penguatan peran fungsi manajemen risiko dan kepatuhan sejak tahap awal pengembangan sistem,” kata dia.

Penerapan sistem pencadangan data atau backup data dinilai menjadi salah satu langkah penting untuk memastikan perusahaan tetap memiliki data cadangan apabila terjadi gangguan pada sistem utama.

Selain itu, pengendalian akses terhadap sistem perusahaan juga perlu diperketat, termasuk akses yang dimiliki pihak ketiga yang bekerja sama dengan perusahaan asuransi.

Ogi menilai peningkatan kapasitas SDM juga menjadi faktor penting dalam menghadapi ancaman siber yang terus berkembang.

Baca juga: OJK Terbitkan Pedoman Keamanan Siber Penyelenggara Perdagangan AKD, Simak Poin-poinnya

Melalui pelatihan berkala, perusahaan diharapkan mampu meningkatkan kewaspadaan dan kesiapan pegawai dalam menghadapi berbagai potensi serangan siber.

Business continuity plan jadi perhatian

Selain penguatan sistem dan SDM, OJK juga menyoroti pentingnya kesiapan business continuity plan (BCP) dan disaster recovery plan (DRP) di industri perasuransian.

Menurut Ogi, perusahaan perlu memastikan kedua rencana tersebut dapat berjalan dengan baik apabila sewaktu-waktu terjadi gangguan sistem maupun serangan siber.

“Selain itu, perusahaan perlu memastikan kesiapan business continuity plan dan disaster recovery plan, serta meningkatkan peran aktif direksi dan dewan komisaris dalam pengawasan risiko siber,” ujar dia.

Baca juga: Pasar Keamanan Siber RI Naik Pesat, Synnex Metrodata dan Sangfor Bentuk Aliansi

SHUTTERSTOCK/TIERNEYMJ Ilustrasi keamanan siber.

Business continuity plan merupakan rencana perusahaan untuk memastikan kegiatan operasional tetap berjalan saat terjadi gangguan. Sementara disaster recovery plan berkaitan dengan langkah pemulihan sistem dan data setelah terjadi insiden.

OJK menilai kesiapan kedua aspek tersebut penting agar perusahaan tetap dapat memenuhi kewajiban kepada pemegang polis dan menjaga stabilitas operasional perusahaan.

Di sisi lain, OJK juga meminta direksi dan dewan komisaris memiliki peran aktif dalam pengawasan risiko siber.

Menurut Ogi, pengawasan terhadap risiko siber tidak hanya menjadi tanggung jawab divisi teknologi informasi, tetapi juga perlu menjadi perhatian manajemen puncak perusahaan.

Baca juga: AI dan Keamanan Siber Marketplace

Keterlibatan direksi dan dewan komisaris diperlukan untuk memastikan kebijakan mitigasi risiko siber diterapkan secara konsisten di seluruh lini perusahaan.

Kolaborasi industri dinilai penting

Dalam menghadapi ancaman siber yang terus berkembang, OJK juga menilai kolaborasi antar pelaku industri menjadi hal penting untuk diperkuat.

Menurut Ogi, kerja sama antarperusahaan dapat membantu meningkatkan kewaspadaan terhadap berbagai pola serangan siber yang muncul.

“Kolaborasi antar pelaku industri juga menjadi kunci untuk meningkatkan kewaspadaan terhadap ancaman yang terus berkembang, sehingga ketahanan industri tetap terjaga dan kepercayaan masyarakat dapat terus ditingkatkan,” kata dia.

Baca juga: Telkom Perkuat Keamanan Siber di Tengah Gempuran Transformasi Digital

Kolaborasi tersebut dinilai dapat dilakukan melalui pertukaran informasi mengenai potensi ancaman, penguatan standar keamanan, hingga peningkatan koordinasi dalam penanganan insiden siber.

Dengan meningkatnya digitalisasi di industri jasa keuangan, ancaman terhadap sistem teknologi informasi perusahaan juga diperkirakan akan terus berkembang.

Karena itu, penguatan keamanan siber dinilai menjadi salah satu aspek penting yang perlu menjadi perhatian industri perasuransian dalam menjaga keberlangsungan operasional dan perlindungan data nasabah.

OJK pun menegaskan bahwa penguatan keamanan siber harus menjadi bagian dari tata kelola perusahaan yang sehat dan terintegrasi dalam manajemen risiko perusahaan asuransi.

Tag:  #risiko #serangan #siber #bayangi #industri #asuransi #minta #penguatan #tata #kelola