BI-FAST Dibobol, OJK Tancap Gas Audit Siber Seluruh BPD

JAKARTA – Otoritas Jasa Keuangan (OJK) menegaskan telah mengintensifkan langkah pengawasan melalui crash program pemeriksaan terhadap seluruh Bank Pembangunan Daerah (BPD) di Indonesia.

Program ini diarahkan untuk menguji secara menyeluruh tingkat ketahanan sistem teknologi informasi dan keamanan siber perbankan daerah, khususnya setelah munculnya kasus peretasan yang memanfaatkan kanal BI-FAST di sejumlah BPD.

Langkah cepat tersebut mencerminkan respons regulator dalam memitigasi risiko sistemik yang berpotensi menggerus kepercayaan publik terhadap layanan pembayaran digital.

OJK tidak hanya menyoroti aspek kepatuhan prosedural, tetapi juga mengevaluasi kesiapan tata kelola TI, efektivitas sistem pengendalian internal, serta kemampuan BPD dalam mendeteksi dan merespons serangan siber secara dini.

Dengan pendekatan ini, OJK berharap penguatan keamanan digital di BPD dapat dilakukan secara seragam, adaptif, dan berkelanjutan seiring meningkatnya kompleksitas ancaman di sektor keuangan.

“Bank sudah diminta untuk memastikan dilaksanakannya langkah-langkah peningkatan ketahanan dan keamanan siber bank,” kata Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae dalam jawaban tertulis di Jakarta, Sabtu (20/12).

Lebih lanjut, Dian menyampaikan bahwa OJK juga telah melakukan kerja sama lebih intens dengan regulator sistem pembayaran untuk mencegah terjadinya insiden serupa.

Dian mengatakan sektor keuangan merupakan salah satu fondasi perekonomian, sehingga penting untuk dijaga dan dipastikan pengamanan seluruh infrastruktur teknologi informasi dari potensi ancaman serangan siber.

Ancaman ini tidak hanya berpotensi mengganggu operasional, tetapi juga merusak reputasi sektor keuangan serta mengancam stabilitas sistem keuangan secara keseluruhan.

Dalam melaksanakan pengawasan terhadap bank, jelas Dian, OJK menerapkan pendekatan Risk Based Supervision (RBS) atau pengawasan berbasis risiko. Pendekatan ini digunakan untuk menilai kondisi kesehatan bank secara proporsional dan berkelanjutan.

OJK juga melakukan evaluasi terhadap profil risiko bank, termasuk risiko operasional yang di dalamnya mencakup aspek teknologi informasi, serta menetapkan Tingkat Kesehatan Bank setiap semester.

Pengawasan yang dilakukan oleh OJK selama ini terbagi menjadi pengawasan offsite (tidak langsung) dan pengawasan onsite (melalui pemeriksaan).

Seluruh kegiatan pengawasan tersebut dilakukan berdasarkan rencana pengawasan yang disusun sebelumnya, dengan mempertimbangkan prioritas pengawasan, tingkat urgensi, ketersediaan sumber daya, serta karakteristik, skala usaha dan kompleksitas operasional masing-masing bank.

Dari sisi regulasi, OJK telah menerbitkan beberapa ketentuan yang mengatur penerapan teknologi informasi di bank di antaranya POJK Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi Oleh Bank Umum (POJK PTI) dan SEOJK Nomor 29/SEOJK.03/2022 tentang Ketahanan Dan Keamanan Siber Bagi Bank Umum (SEOJK Siber).

“OJK sesuai dengan kapasitasnya telah mengingatkan kembali dan meminta bank untuk melakukan penguatan manajemen risiko dalam rangka pencegahan penyalahgunaan sistem perbankan dalam tindak pidana fraud,” kata Dian.

Beberapa hal yang kembali diminta OJK kepada bank meliputi penyempurnaan fraud detection system, penguatan pelaksanaan know your customer, analisis dan evaluasi berkala atas profil dan limit transaksi nasabah, penguatan manajemen risiko pihak ketiga, penguatan tim tanggap insiden siber, serta pelatihan dan sosialisasi rutin terkait peningkatan security awareness.

“OJK juga telah mengirimkan surat pembinaan mengenai langkah-langkah yang harus segera dilakukan oleh bank khususnya mengenai transaksi-transaksi anomali yang terjadi, serta meminta bank untuk melakukan penghentian transaksi untuk melakukan klarifikasi sebelum melaksanakan perintah transaksi,” tutup Dian.