JAKARTA — Anggota DPD RI Dapil Daerah Khusus Jakarta Fahira Idris mengingatkan, betapa strategisnya sistem information technology (IT) dalam tubuh perbankan modern saat ini. Karenanya dia menilai pemecatan Direktur Teknologi dan Operasional Bank DKI imbas gangguan layanan aplikasi JakOne Mobile nyata-nyata telah menghambat aktivitas nasabah di akhir Maret 2025 atau menjelang momentum penting Idulfitri.

“Saya pribadi memahami keputusan tegas yang diambil Gubernur Pramono ini. Dapat dikatakan sistem IT adalah urat nadi sebuah perbankan yang jika denyutnya terganggu artinya adalah masalah atau ketidakmampuan menjaga kontinuitas layanan. Ke depan, sistem IT Bank DKI harus lebih tangguh, aman, dan terus berkembang mengikuti tantangan keamanan siber serta ekspektasi nasabah,” ujar Fahira Idris di Komplek Parlemen, Senayan, Jakarta (14/4).

Senator Jakarta ini mengungkapkan, setidaknya ada enam rekomendasi strategis yang dapat dijadikan pijakan dalam memperkuat manajemen IT Bank DKI. Pertama, audit sistem IT secara berkala oleh pihak ketiga yang independen. Bagi Fahira Idris, pemeriksaan menyeluruh oleh lembaga independen bertaraf internasional harus menjadi standar berkala, bukan reaktif atau hanya dilakukan jika terjadi gangguan saja. Audit ini meliputi infrastruktur teknis, kelayakan sistem keamanan siber, kepatuhan terhadap regulasi, dan efektivitas kebijakan disaster recovery atau rencana cadangan untuk memulihkan sistem, data, dan operasional setelah terjadi gangguan.

Kedua, IT Governance yang salah satunya adalah dengan terus melakukan penguatan kerangka kerja tata kelola TI seperti COBIT (Control Objectives for Information and Related Technologies). Tata kelola ini untuk menjamin bahwa setiap komponen IT Bank DKI mendukung tujuan bisnis, dikelola secara optimal, dan memiliki akuntabilitas yang jelas.

Ketiga, penguatan tim dan infrastruktur keamanan siber. Di era meningkatnya ancaman digital seperti saat ini, sistem perbankan harus didukung oleh tim keamanan siber internal yang kompeten dan sistem proteksi yang adaptif terutama terhadap ancaman zero-day. Rekrutmen tenaga ahli, pelatihan berkala, dan investasi pada sistem SIEM (Security Information and Event Management) menjadi keniscayaan.

"Artinya, begitu kerentanannya diketahui, tim IT harus bisa menambal atau mengantisipasinya sebelum celah tersebut dimanfaatkan oleh peretas,” tukas Fahira Idris.

Keempat, memperkuat sistem monitoring real-time dan redundansi data. Bank DKI harus memperkuat sistem monitoring dan alerting real-time untuk segera mendeteksi gangguan atau anomali layanan. Selain itu, pusat data cadangan harus tersedia guna menjamin keberlangsungan layanan.

Kelima, manajemen risiko IT yang terintegrasi. Risiko-risiko operasional akibat teknologi, menurut Fahira Idris harus dikelola secara menyeluruh dan terencana agar bisnis Bank DKI tetap berjalan lancar, aman, dan bisa berkembang atau sering disebut dengan enterprise risk management (ERM). Ini artinya, setiap perubahan atau pengembangan sistem TI, wajib disertai dengan uji coba risiko dan analisis dampaknya.

Rekomendasi terakhir yang tidak kalah penting, lanjut Fahira Idris adalah komunikasi publik yang efektif kepada nasabah saat terjadi gangguan. Untuk menjaga kepercayaan publik, setiap gangguan harus dikomunikasikan secara terbuka, lengkap dengan estimasi waktu pemulihan.

“Kanal komunikasi digital yang dipunyai Bank DKI harus responsif dan humanis agar nasabah merasa dihargai, aman dan terlindungi terutama saat terjadi gangguan,” pungkas Fahira Idris. #

--