Bisnis.com, JAKARTA — Otoritas Jasa Keuangan (OJK) menyoroti ancaman siber menjadi salah satu risiko utama yang mengintai industri asuransi, seiring dengan meningkatnya digitalisasi.
Kepala Eksekutif Pengawas Perasuransian, Penjaminan dan Dana Pensiun OJK Ogi Prastomiyono mengatakan penguatan keamanan siber di industri perasuransian adalah suatu keharusan dan bagian integral dari tata kelola perusahaan yang sehat, bukan sekadar isu teknis.
“Seiring meningkatnya digitalisasi, risiko siber menjadi salah satu risiko utama yang dapat berdampak pada operasional, integritas data, hingga penyusunan laporan keuangan dan pemenuhan kewajiban kepada pemegang polis,” tuturnya dalam lembar jawaban RDK OJK April 2026, dikutip pada Minggu (31/5/2026).
Dilanjutkan Ogi, OJK secara aktif melakukan pengawasan dan pemeriksaan dengan mengacu pada POJK No. 4 Tahun 2021, serta mendorong perusahaan untuk mengintegrasikan keamanan siber, tata kelola data, dan keandalan sistem ke dalam profil risiko utama perusahaan.
“Ke depan, OJK mendorong industri untuk memperkuat langkah mitigasi secara menyeluruh, antara lain melalui penerapan sistem pencadangan data yang andal, pengendalian akses yang ketat termasuk terhadap pihak ketiga,”
Kemudian, lanjutnya, melalui peningkatan kapasitas SDM melalui pelatihan berkala, serta penguatan peran fungsi manajemen risiko dan kepatuhan sejak tahap awal pengembangan sistem di industri asuransi.
Tidak sampai di situ, OJK juga mengimbau perusahaan memastikan kesiapan business continuity plan dan disaster recovery plan, serta meningkatkan peran aktif direksi dan dewan komisaris dalam pengawasan risiko siber.
“Kolaborasi antar pelaku industri juga menjadi kunci untuk meningkatkan kewaspadaan terhadap ancaman yang terus berkembang, sehingga ketahanan industri tetap terjaga dan kepercayaan masyarakat dapat terus ditingkatkan,” jelas Ogi.
Sebelumnya, Deputi Komisioner Bidang Pengawasan Perasuransian, Penjaminan, dan Dana Pensiun OJK, Iwan Pasila mengatakan ada perusahaan asuransi yang terkena cyber attack atau serangan siber. Serangan itu sampai menargetkan Disaster Recovery Center (DRC).
“Jadi, perusahaan itu sekarang tidak punya data untuk bisa menyusun laporan keuangan dengan baik. Itu menjadi hal-hal baru yang mungkin harus diperhatikan ketika mengembangkan Information Technology [IT],” bebernya dalam acara PPDP Regulatory Dissemination Day 2026 di Jakarta Selatan, Senin (13/4/2026).
