Otoritas Jasa Keuangan (OJK) menegaskan bahwa peningkatan proteksi siber di sektor perasuransian mendesak untuk segera diterapkan, seperti dikutip dari Money.
Langkah ini menyusul temuan OJK terkait adanya perusahaan asuransi yang lumpuh akibat serangan digital hingga gagal menyusun laporan keuangan secara akurat.
Kepala Eksekutif Pengawas Perasuransian, Penjaminan, dan Dana Pensiun OJK Ogi Prastomiyono menyatakan, perlindungan sistem kini menjadi elemen krusial dalam struktur manajemen yang akuntabel.
ÔÇ£OJK memandang penguatan keamanan siber di industri perasuransian sebagai suatu keharusan dan bagian integral dari tata kelola perusahaan yang sehat, bukan sekadar isu teknis,ÔÇØ ujar Ogi dalam jawaban tertulis Rapat Dewan Komisioner Bulanan (RDKB) OJK, dikutip pada Senin (18/5/2026).
Akselerasi teknologi di ranah finansial menempatkan ancaman digital sebagai salah satu celah kerentanan utama bagi jalannya bisnis perasuransian.
Dampak dari infiltrasi tersebut tidak hanya menghentikan sistem operasional, tetapi juga merusak validitas data internal hingga mengganggu hak para pemegang polis.
ÔÇ£Seiring meningkatnya digitalisasi, risiko siber menjadi salah satu risiko utama yang dapat berdampak pada operasional, integritas data, hingga penyusunan laporan keuangan dan pemenuhan kewajiban kepada pemegang polis,ÔÇØ kata Ogi.
Merespons situasi tersebut, OJK secara konsisten menjalankan fungsi pemantauan serta audit menyeluruh terhadap para pelaku industri.
Proses evaluasi ini dijalankan dengan bersandar pada ketentuan Peraturan Otoritas Jasa Keuangan (POJK) Nomor 4 Tahun 2021.
ÔÇ£Oleh karena itu, OJK secara aktif melakukan pengawasan dan pemeriksaan dengan mengacu pada POJK No. 4 Tahun 2021, serta mendorong perusahaan untuk mengintegrasikan keamanan siber, tata kelola data, dan keandalan sistem ke dalam profil risiko utama perusahaan,ÔÇØ ujar Ogi.
Keandalan infrastruktur teknologi dan pengelolaan data menjadi basis utama agar proteksi konsumen tetap kokoh dan reputasi sektor asuransi tidak tergradasi.
Ketidakmampuan korporasi dalam menyusun pembukuan keuangan akibat serangan siber menjadi bukti nyata vitalnya kedaulatan data.
Sektor asuransi kini memikul tanggung jawab besar untuk memproteksi kerahasiaan data nasabah dari skema kejahatan virtual yang dinamis.
Strategi Penyelamatan dan Mitigasi Risiko
OJK menginstruksikan manajemen asuransi untuk mempertebal benteng pertahanan digital secara komprehensif guna memutus rantai serangan berulang.
Skema penyelamatan tersebut wajib menyentuh aspek infrastruktur cadangan hingga kapasitas proteksi dari para karyawan.
ÔÇ£OJK mendorong industri untuk memperkuat langkah mitigasi secara menyeluruh, antara lain melalui penerapan sistem pencadangan data yang andal, pengendalian akses yang ketat termasuk terhadap pihak ketiga, peningkatan kapasitas SDM melalui pelatihan berkala, serta penguatan peran fungsi manajemen risiko dan kepatuhan sejak tahap awal pengembangan sistem,ÔÇØ kata dia.
Penyediaan cadangan data yang tangguh berfungsi sebagai jaminan pemulihan saat sistem operasional utama mengalami kelumpuhan.
Akses masuk ke jaringan internal korporasi juga harus disaring secara ketat, termasuk jalur interkoneksi dengan vendor luar.
Kesiapan karyawan melalui edukasi berkala dinilai menjadi instrumen penting untuk mendeteksi ancaman digital sejak dini.
Kesiapan Rencana Keberlanjutan Bisnis
Aspek lain yang menjadi sorotan OJK adalah kesiapan mitigasi melalui business continuity plan (BCP) serta disaster recovery plan (DRP).
Kedua program kedaruratan tersebut harus dapat dioperasikan secara instan begitu terjadi gangguan fatal pada sistem perasuransian.
ÔÇ£Selain itu, perusahaan perlu memastikan kesiapan business continuity plan dan disaster recovery plan, serta meningkatkan peran aktif direksi dan dewan komisaris dalam pengawasan risiko siber,ÔÇØ ujar dia.
BCP berperan mempertahankan fungsi bisnis dasar saat krisis, sedangkan DRP fokus pada pemulihan data pascainsiden keamanan.
Manajemen puncak, termasuk direksi dan dewan komisaris, diwajibkan mengambil peran dominan dalam mengontrol risiko digital ini.
Pengawasan keamanan siber kini tidak boleh dibebankan kepada divisi teknologi informasi semata, melainkan menjadi tanggung jawab strategis level eksekutif.
Sinergi Antarpelaku Industri
Menghadapi pola kejahatan siber yang kian masif, OJK mendorong penguatan jaringan komunikasi antarkorporasi asuransi.
Pertukaran informasi terkait modus serangan baru dinilai efektif mempercepat deteksi dini di seluruh ekosistem perasuransian.
ÔÇ£Kolaborasi antar pelaku industri juga menjadi kunci untuk meningkatkan kewaspadaan terhadap ancaman yang terus berkembang, sehingga ketahanan industri tetap terjaga dan kepercayaan masyarakat dapat terus ditingkatkan,ÔÇØ kata dia.
Kerja sama ini diwujudkan melalui perumusan standar proteksi bersama hingga koordinasi taktis saat terjadi insiden siber.
Seiring ekspansi digitalisasi, potensi ancaman teknologi diproyeksikan akan terus bertransformasi mengincar kelemahan sistem perbankan dan asuransi.