Otoritas Jasa Keuangan (OJK) meluncurkan program intensif pemeriksaan terhadap Bank Pembangunan Daerah (BPD) di seluruh Indonesia. Langkah ini diambil sebagai respons terhadap insiden peretasan yang terjadi melalui sistem BI-Fast, dengan fokus utama pada penguatan ketahanan dan keamanan siber di seluruh BPD.
Penekanan pada Ketahanan dan Keamanan Siber
Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, dalam keterangannya pada Sabtu, 20 Desember 2025, menegaskan bahwa bank-bank telah diinstruksikan untuk memastikan pelaksanaan langkah-langkah peningkatan ketahanan dan keamanan siber. “Bank sudah diminta untuk memastikan dilaksanakannya langkah-langkah peningkatan ketahanan dan keamanan siber bank,” ujar Dian.
OJK juga meningkatkan kolaborasi dengan regulator sistem pembayaran untuk mencegah terulangnya insiden serupa. Sektor keuangan memegang peranan krusial sebagai fondasi perekonomian, sehingga pengamanan seluruh infrastruktur teknologi informasi dari potensi ancaman serangan siber menjadi prioritas utama. Ancaman siber tidak hanya berpotensi mengganggu operasional perbankan, tetapi juga dapat merusak reputasi sektor keuangan secara luas dan mengancam stabilitas sistem keuangan secara keseluruhan.
Pendekatan Pengawasan Berbasis Risiko
Dalam menjalankan fungsinya, OJK menerapkan pendekatan Risk Based Supervision (RBS) atau pengawasan berbasis risiko. Pendekatan ini memungkinkan OJK untuk menilai kondisi kesehatan bank secara proporsional dan berkelanjutan. Melalui RBS, OJK mengevaluasi profil risiko setiap bank, termasuk risiko operasional yang mencakup aspek teknologi informasi. Hasil evaluasi ini kemudian digunakan untuk menetapkan Tingkat Kesehatan Bank setiap semester.
Pengawasan yang dilakukan OJK terbagi dalam dua metode utama:
* Pengawasan Offsite: Ini adalah pengawasan tidak langsung yang dilakukan melalui analisis data dan laporan yang disampaikan oleh bank.
* Pengawasan Onsite: Metode ini melibatkan pemeriksaan langsung ke kantor bank untuk memverifikasi dan mendalami kondisi operasional serta kepatuhan.
Seluruh kegiatan pengawasan ini disusun berdasarkan rencana pengawasan yang telah dirancang sebelumnya. Perencanaan ini mempertimbangkan berbagai faktor, termasuk prioritas pengawasan, tingkat urgensi temuan, ketersediaan sumber daya, serta karakteristik, skala usaha, dan kompleksitas operasional dari masing-masing bank.
Kerangka Regulasi dan Penguatan Manajemen Risiko
Dari sisi regulasi, OJK telah menerbitkan sejumlah ketentuan yang mengatur penerapan teknologi informasi di sektor perbankan. Dua peraturan utama yang relevan adalah:
* POJK Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi Oleh Bank Umum (POJK PTI).
* SEOJK Nomor 29/SEOJK.03/2022 tentang Ketahanan Dan Keamanan Siber Bagi Bank Umum (SEOJK Siber).
“OJK sesuai dengan kapasitasnya telah mengingatkan kembali dan meminta bank untuk melakukan penguatan manajemen risiko dalam rangka pencegahan penyalahgunaan sistem perbankan dalam tindak pidana fraud,” tegas Dian.
Beberapa langkah konkret yang kembali ditekankan OJK kepada bank meliputi:
* Penyempurnaan Fraud Detection System: Memperkuat sistem deteksi dini terhadap potensi penipuan.
* Penguatan Pelaksanaan Know Your Customer (KYC): Memastikan proses identifikasi dan verifikasi nasabah dilakukan secara ketat.
* Analisis dan Evaluasi Berkala Profil dan Limit Transaksi Nasabah: Memantau pola transaksi nasabah secara rutin untuk mendeteksi aktivitas mencurigakan.
* Penguatan Manajemen Risiko Pihak Ketiga: Mengelola risiko yang timbul dari kerjasama dengan pihak ketiga.
* Penguatan Tim Tanggap Insiden Siber: Membentuk dan memperkuat tim yang bertugas merespons insiden keamanan siber.
* Pelatihan dan Sosialisasi Rutin Peningkatan Security Awareness: Meningkatkan kesadaran keamanan di kalangan karyawan bank.
Menutup keterangannya, Dian menambahkan bahwa OJK juga telah mengirimkan surat pembinaan kepada bank-bank. Surat tersebut berisi arahan mengenai langkah-langkah yang harus segera diambil, khususnya terkait transaksi-transaksi anomali yang terjadi. Bank diminta untuk melakukan penghentian transaksi guna klarifikasi sebelum melanjutkan perintah transaksi tersebut.














