Jakarta – Otoritas Jasa Keuangan (OJK) menyatakan menjalankan crash program pemeriksaan terhadap seluruh Bank Pembangunan Daerah (BPD) di Indonesia dengan fokus pada ketahanan dan keamanan siber. Langkah ini dilakukan setelah terjadinya kasus peretasan melalui BI-FAST yang menimpa sejumlah bank.

Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, mengatakan OJK telah meminta bank memastikan pelaksanaan langkah-langkah peningkatan ketahanan dan keamanan siber. OJK juga menyebut memperkuat kerja sama dengan regulator sistem pembayaran guna mencegah terulangnya insiden serupa.

Dari sisi regulasi, OJK menyampaikan telah menerbitkan ketentuan terkait penerapan teknologi informasi di bank, antara lain POJK Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi Oleh Bank Umum serta SEOJK Nomor 29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber Bagi Bank Umum.

Selain penguatan keamanan siber, OJK juga mengingatkan bank untuk memperkuat manajemen risiko sebagai upaya pencegahan penyalahgunaan sistem perbankan dalam tindak pidana fraud. Dian menyebut penguatan itu mencakup penyempurnaan fraud detection system, penguatan pelaksanaan know your customer, serta analisis dan evaluasi berkala atas profil dan limit transaksi nasabah.

Langkah lain yang didorong OJK meliputi penguatan manajemen risiko pihak ketiga, penguatan tim tanggap insiden siber, serta pelatihan dan sosialisasi rutin untuk meningkatkan security awareness di lingkungan perbankan.

Dalam pengawasan perbankan, OJK menerapkan pendekatan Risk Based Supervision (RBS) atau pengawasan berbasis risiko untuk menilai kondisi kesehatan bank secara proporsional dan berkelanjutan. OJK melakukan evaluasi terhadap profil risiko bank, termasuk risiko operasional yang mencakup aspek teknologi informasi, serta menetapkan Tingkat Kesehatan Bank setiap semester.

Dian menjelaskan, pengawasan OJK dilakukan melalui mekanisme offsite (tidak langsung) dan onsite (pemeriksaan). Seluruh kegiatan pengawasan disusun berdasarkan rencana yang mempertimbangkan prioritas pengawasan, tingkat urgensi, ketersediaan sumber daya, serta karakteristik, skala usaha, dan kompleksitas operasional masing-masing bank.

OJK juga menyampaikan telah mengirimkan surat pembinaan berisi langkah-langkah yang perlu segera dilakukan bank, khususnya terkait transaksi anomali. Dalam surat tersebut, OJK meminta bank melakukan penghentian transaksi untuk klarifikasi sebelum melaksanakan perintah transaksi.