OJK Sebut Serangan Siber Terjadi di Asuransi, AAUI Dorong Penguatan Sistem Siber

Reporter: Ferry Saputra | Editor: Ignatia Maria Sri Sayekti

KONTAN.CO.ID - JAKARTA. Otoritas Jasa Keuangan (OJK) sempat menyampaikan bahwa risiko siber masih menjadi tantangan bagi industri perasuransian. Deputi Komisioner Bidang Pengawasan Perasuransian, Penjaminan, dan Dana Pensiun OJK, Iwan Pasila mengatakan baru-baru ini ada perusahaan perasuransian yang terkena cyber attack atau serangan siber. Dia bilang serangan tersebut juga menargetkan sampai ke Disaster Recovery Center (DRC).

"Jadi, perusahaan itu sekarang tidak punya data untuk bisa menyusun laporan keuangan dengan baik. Itu menjadi hal-hal baru yang mungkin harus diperhatikan ketika mengembangkan Information Technology (IT)," ungkapnya dalam acara PPDP Regulatory Dissemination Day 2026 di Jakarta Selatan, Senin (13/4/2026).

Mengenai hal itu, Asosiasi Asuransi Umum Indonesia (AAUI) memandang kejadian tersebut sebagai pengingat bahwa risiko siber di industri perasuransian adalah risiko nyata yang terus meningkat.

Seiring digitalisasi yang makin luas, Ketua Umum AAUI, Budi Herawan mengatakan kemampuan pelaku serangan juga makin maju, baik dari sisi teknik, kecepatan, maupun skala serangan. Secara global, World Economic Forum, mencatat 87% responden melihat kerentanan terkait Artificial Intelligence (AI) sebagai risiko siber yang tumbuh paling cepat sepanjang 2025.

Selain itu, 94% menilai AI akan menjadi faktor perubahan paling besar dalam lanskap keamanan siber pada 2026. Di Indonesia sendiri, Budi menuturkan pemerintah sempat menyampaikan bahwa sepanjang 2023 terdapat lebih dari 1 miliar serangan siber, sementara hingga pertengahan 2025 tercatat 1,2 juta laporan penipuan digital dengan kerugian sekitar Rp 476 miliar.

Jika melihat kondisi itu, Budi menerangkan secara umum, kesiapan perusahaan asuransi umum untuk keamanan siber terus membaik. Sebab, kesadaran perusahaan asuransi terhadap pentingnya keamanan siber juga terus meningkat.

"Namun, insiden yang masih terjadi menunjukkan bahwa kesiapan tersebut belum merata. Artinya, memang masih ada tantangan, khususnya dalam penguatan tata kelola IT, monitoring, pengelolaan akses, respons insiden, disaster recovery, dan peningkatan kualitas sumber daya manusia," katanya kepada Kontan.

Budi menambahkan, OJK sendiri telah mewajibkan penerapan manajemen risiko IT bagi lembaga jasa keuangan nonbank, termasuk aspek pengamanan sistem dan pelaporan kejadian kritis.

Dia mengatakan tingkat kesiapan dalam memperkuat keamanan siber antarperusahaan masih beragam saat ini, tergantung pada skala usaha, tingkat digitalisasi, investasi IT, dan kekuatan governance masing-masing.

"Ancaman yang berkembang sangat cepat, mengartikan penguatan sistem siber tetap perlu dilakukan terus-menerus oleh seluruh perusahaan," tuturnya.

Lebih lanjut, Budi mengimbau kepada anggota asuransi umum agar keamanan siber ditempatkan sebagai bagian dari manajemen risiko perusahaan dan kesinambungan usaha, bukan hanya urusan teknis IT. Oleh karena itu, dia menilai perusahaan perlu terus memperkuat governance, pengamanan data dan akses, pelatihan awareness karyawan, pengujian kerentanan secara berkala, serta kesiapan respons insiden dan pemulihan layanan.

Dalam situasi ancaman yang makin kompleks, Budi mengatakan penguatan keamanan siber bukan lagi pilihan, melainkan kebutuhan mendasar untuk menjaga operasional, kepercayaan pemegang polis, dan stabilitas perusahaan.

Cek Berita dan Artikel yang lain di Google News