OTORITAS Jasa Keuangan (OJK) melakukan crash program pemeriksaan terhadap badan pembangunan daerah atau BPD di seluruh Indonesia dengan fokus ketahanan dan keamanan siber setelah terjadinya peretasan melalui BI-Fast.
“Bank sudah diminta untuk memastikan dilaksanakannya langkah-langkah peningkatan ketahanan dan keamanan siber bank,” kata Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae dalam jawaban tertulis di Jakarta, Sabtu, 20 Desember 2025, seperti dikutip Antara.
Menurut Dian, OJK juga bekerja sama lebih intens dengan regulator sistem pembayaran untuk mencegah terjadinya insiden serupa.
Dian mengatakan sektor keuangan merupakan salah satu fondasi perekonomian, sehingga penting untuk dijaga dan dipastikan pengamanan seluruh infrastruktur teknologi informasi dari potensi ancaman serangan siber.
Ancaman ini tidak hanya berpotensi mengganggu operasional, tetapi juga merusak reputasi sektor keuangan serta mengancam stabilitas sistem keuangan secara keseluruhan.
Dalam melaksanakan pengawasan terhadap bank, jelas Dian, OJK menerapkan pendekatan Risk Based Supervision (RBS) atau pengawasan berbasis risiko. Pendekatan ini digunakan untuk menilai kondisi kesehatan bank secara proporsional dan berkelanjutan.
OJK juga mengevaluasi profil risiko bank, termasuk risiko operasional yang di dalamnya mencakup aspek teknologi informasi, serta menetapkan Tingkat Kesehatan Bank setiap semester.
Pengawasan yang dilakukan oleh OJK selama ini terbagi menjadi pengawasan offsite (tidak langsung) dan pengawasan onsite (melalui pemeriksaan).
Seluruh kegiatan pengawasan tersebut dilakukan berdasarkan rencana pengawasan yang disusun sebelumnya, dengan mempertimbangkan prioritas pengawasan, tingkat urgensi, ketersediaan sumber daya, serta karakteristik, skala usaha dan kompleksitas operasional masing-masing bank.
Dari sisi regulasi, OJK telah menerbitkan beberapa ketentuan yang mengatur penerapan teknologi informasi di bank di antaranya POJK Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi Oleh Bank Umum (POJK PTI) dan SEOJK Nomor 29/SEOJK.03/2022 tentang Ketahanan Dan Keamanan Siber Bagi Bank Umum (SEOJK Siber).
“OJK sesuai dengan kapasitasnya telah mengingatkan kembali dan meminta bank untuk melakukan penguatan manajemen risiko dalam rangka pencegahan penyalahgunaan sistem perbankan dalam tindak pidana fraud,” kata Dian.
Beberapa hal yang kembali diminta OJK kepada bank meliputi penyempurnaan fraud detection system, penguatan pelaksanaan know your customer, analisis dan evaluasi berkala atas profil dan limit transaksi nasabah, penguatan manajemen risiko pihak ketiga, penguatan tim tanggap insiden siber, serta pelatihan dan sosialisasi rutin terkait peningkatan security awareness.
“OJK juga telah mengirimkan surat pembinaan mengenai langkah-langkah yang harus segera dilakukan oleh bank khususnya mengenai transaksi-transaksi anomali yang terjadi, serta meminta bank untuk melakukan penghentian transaksi untuk melakukan klarifikasi sebelum melaksanakan perintah transaksi,” tutup Dian.
Pilihan Editor: Bagaimana Sindikat Peretas Membobol Rekening Delapan Bank
