Laila menilai langkah tersebut menunjukkan adanya mekanisme respons dan pemulihan yang berjalan.
“Publik perlu membedakan antara serangan eksternal yang semakin canggih dengan kelalaian struktural manajemen. Bahkan bank besar sekalipun bisa menjadi target. Yang dinilai regulator adalah apakah empat pilar manajemen risiko dijalankan: tata kelola, identifikasi risiko, pelindungan dan deteksi, serta penanggulangan dan pemulihan, termasuk pelaporan ke OJK maksimal 24 jam,” tegasnya.
Ia menambahkan, pengalaman industri seperti yang dialami Bank Syariah Indonesia pada 2023 menjadi pelajaran penting bahwa penguatan ketahanan siber harus berkelanjutan.
Implementasi sistem monitoring berbasis AI seperti Security Information and Event Management (SIEM), pengujian penetrasi berkala, serta penyusunan Cyber Resilience Framework yang terukur dinilai menjadi kebutuhan mendesak bagi bank pembangunan daerah.
“Serangan siber adalah risiko sistemik di era digital. Selama direksi dapat membuktikan telah menjalankan pengawasan aktif dan kebijakan pengamanan sesuai regulasi, maka insiden tersebut tidak otomatis menjadi dasar tudingan kelalaian manajemen,” pungkasnya.
