OJK Lakukan Crash Program Keamanan Siber BPD

Harianjogja.com, JAKARTA—Otoritas Jasa Keuangan (OJK) melakukan crash program pemeriksaan terhadap Bank Pembangunan Daerah (BPD) di seluruh Indonesia dengan fokus penguatan ketahanan dan keamanan siber, menyusul kasus peretasan melalui sistem BI-FAST.

Bank diminta memastikan penerapan langkah-langkah peningkatan keamanan teknologi informasi untuk mencegah insiden serupa terulang. OJK juga memperkuat koordinasi dengan regulator sistem pembayaran.

Menurut OJK, sektor perbankan merupakan fondasi perekonomian nasional yang harus dijaga stabilitas dan reputasinya. Ancaman siber dinilai berpotensi mengganggu operasional bank hingga memicu risiko sistemik bila tidak ditangani secara serius.

“Bank sudah diminta untuk memastikan dilaksanakannya langkah-langkah peningkatan ketahanan dan keamanan siber bank,” kata Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae, Sabtu (10/12/2025).

OJK juga telah melakukan kerja sama lebih intens dengan regulator sistem pembayaran untuk mencegah terjadinya insiden serupa. Dian mengatakan sektor keuangan merupakan salah satu fondasi perekonomian, sehingga penting untuk dijaga dan dipastikan pengamanan seluruh infrastruktur teknologi informasi dari potensi ancaman serangan siber.

Ancaman ini tidak hanya berpotensi mengganggu operasional, tetapi juga merusak reputasi sektor keuangan serta mengancam stabilitas sistem keuangan secara keseluruhan.

Dalam melaksanakan pengawasan terhadap bank, jelas Dian, OJK menerapkan pendekatan Risk Based Supervision (RBS) atau pengawasan berbasis risiko. Pendekatan ini digunakan untuk menilai kondisi kesehatan bank secara proporsional dan berkelanjutan.

OJK juga melakukan evaluasi terhadap profil risiko bank, termasuk risiko operasional yang di dalamnya mencakup aspek teknologi informasi, serta menetapkan Tingkat Kesehatan Bank setiap semester.

Pengawasan yang dilakukan oleh OJK selama ini terbagi menjadi pengawasan offsite (tidak langsung) dan pengawasan onsite (melalui pemeriksaan).

Seluruh kegiatan pengawasan tersebut dilakukan berdasarkan rencana pengawasan yang disusun sebelumnya, dengan mempertimbangkan prioritas pengawasan, tingkat urgensi, ketersediaan sumber daya, serta karakteristik, skala usaha dan kompleksitas operasional masing-masing bank.

Dari sisi regulasi, OJK telah menerbitkan beberapa ketentuan yang mengatur penerapan teknologi informasi di bank di antaranya POJK Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi Oleh Bank Umum (POJK PTI) dan SEOJK Nomor 29/SEOJK.03/2022 tentang Ketahanan Dan Keamanan Siber Bagi Bank Umum (SEOJK Siber).

“OJK sesuai dengan kapasitasnya telah mengingatkan kembali dan meminta bank untuk melakukan penguatan manajemen risiko dalam rangka pencegahan penyalahgunaan sistem perbankan dalam tindak pidana fraud,” kata Dian.

Beberapa hal yang kembali diminta OJK kepada bank meliputi penyempurnaan fraud detection system, penguatan pelaksanaan know your customer, analisis dan evaluasi berkala atas profil dan limit transaksi nasabah, penguatan manajemen risiko pihak ketiga.

OJK menegaskan penguatan keamanan siber menjadi kunci menjaga kepercayaan publik dan stabilitas sistem keuangan nasional.

“OJK juga telah mengirimkan surat pembinaan mengenai langkah-langkah yang harus segera dilakukan oleh bank khususnya mengenai transaksi-transaksi anomali yang terjadi, serta meminta bank untuk melakukan penghentian transaksi untuk melakukan klarifikasi sebelum melaksanakan perintah transaksi,” ucapnya.