Otoritas Jasa Keuangan (OJK) melakukan pemeriksaan menyeluruh terhadap ketahanan dan keamanan siber Bank Pembangunan Daerah (BPD) di seluruh Indonesia. Langkah ini ditempuh setelah insiden peretasan layanan BI Fast di sejumlah bank daerah yang memicu kerugian sekitar Rp 200 miliar akibat transfer ilegal.

Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae mengatakan OJK meminta seluruh BPD memastikan penguatan sistem keamanan siber segera dijalankan. OJK juga memperketat koordinasi dengan regulator sistem pembayaran untuk mencegah kejadian serupa terulang.

“Setelah terjadinya kasus insiden di beberapa BPD, OJK melakukan crash program pemeriksaan terhadap BPD seluruh Indonesia dengan fokus ketahanan dan keamanan siber,” ujar Dian dalam jawaban tertulis Rapat Dewan Komisioner Bulanan November 2025, Jumat (20/12/2025).

OJK menekankan penguatan tidak hanya dilakukan pada infrastruktur teknologi, tetapi juga pada tata kelola serta manajemen risiko operasional. Perbankan diminta meningkatkan kewaspadaan terhadap potensi penyalahgunaan sistem perbankan untuk tindak pidana penipuan.

Sejumlah langkah mitigasi yang didorong OJK mencakup penyempurnaan fraud detection system, penguatan penerapan know your customer, evaluasi berkala profil dan limit transaksi nasabah, serta penguatan manajemen risiko pihak ketiga. OJK juga mendorong peningkatan kapasitas tim tanggap insiden siber dan pelatihan berkelanjutan bagi pegawai.

Dalam aspek regulasi, OJK telah menerbitkan ketentuan terkait teknologi informasi dan keamanan siber, antara lain Peraturan OJK Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum serta Surat Edaran OJK Nomor 29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum.

Selain itu, OJK mengirimkan surat pembinaan kepada perbankan yang meminta bank memperketat pengawasan transaksi anomali. Dalam surat tersebut, bank juga diminta menghentikan sementara transaksi tertentu untuk klarifikasi sebelum instruksi dijalankan.

OJK menyatakan pengawasan perbankan dilakukan dengan pendekatan berbasis risiko atau risk based supervision. Pendekatan ini menilai tingkat kesehatan bank secara proporsional dan berkelanjutan, termasuk risiko operasional yang mencakup aspek teknologi informasi dan keamanan siber.

Penilaian kesehatan bank dilakukan setiap semester. Pengawasan dilaksanakan melalui mekanisme offsite dan onsite dengan mempertimbangkan prioritas, urgensi, ketersediaan sumber daya, serta karakteristik dan kompleksitas masing-masing bank.