Transformasi digital dalam sektor perbankan telah mendorong munculnya bank digital yang menyediakan layanan secara daring tanpa memerlukan kantor fisik. Namun, transformasi ini membawa berbagai risiko, termasuk ancaman terhadap keamanan informasi dan tantangan dalam memenuhi kepatuhan regulasi. Penelitian ini bertujuan untuk mengevaluasi tingkat kematangan manajemen risiko di Bank Digital XYZ dengan menggunakan kerangka kerja COBIT 2019. Metodologi penelitian menggunakan pendekatan kualitatif dengan analisis kesenjangan untuk membandingkan kondisi saat ini dengan standar yang diharapkan. Hasil penelitian menunjukkan adanya kesenjangan signifikan antara praktik manajemen risiko saat ini dan standar yang direkomendasikan oleh COBIT 2019 sekitar 20%. Temuan ini menunjukkan perlunya pendekatan manajemen risiko yang lebih terstruktur dan sistematis untuk meningkatkan kesiapan Bank Digital XYZ dalam menghadapi ancaman keamanan siber dan risiko operasional lainnya. Rekomendasi yang diberikan meliputi penguatan kebijakan keamanan, penerapan teknologi prediktif, serta pelatihan rutin untuk meningkatkan kompetensi tim keamanan. Penelitian ini diharapkan dapat menjadi panduan strategis bagi Bank Digital XYZ dalam memitigasi risiko, meningkatkan efisiensi operasional, dan mencapai standar tata kelola internasional.

---

The digital transformation in the banking sector has driven the emergence of digital banks, offering online services without the need for physical branches. However, this transformation brings various risks, including information security threats and challenges in regulatory compliance. This study aims to evaluate the maturity level of risk management in Digital Bank XYZ using the COBIT 2019 framework. The research methodology employs a qualitative approach with gap analysis to compare the current state with the expected standards. The findings reveal significant gaps between the current risk management practices and the standards recommended by COBIT 2019, around 20 %. These results highlight the need for a more systematic and structured risk management approach to enhance Digital Bank XYZ's preparedness in addressing cybersecurity threats and other operational risks. Recommendations include strengthening security policies, implementing predictive technologies, and conducting regular training to improve the security team's competencies. This study is expected to serve as a strategic guideline for Digital Bank XYZ to mitigate risks, improve operational efficiency, and achieve international governance standards.