Otoritas Jasa Keuangan (OJK) menyoroti maraknya modus fraud melalui layanan BI-FAST yang menimpa sejumlah Bank Pembangunan Daerah (BPD). Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, mengatakan digitalisasi memang membuat layanan jasa keuangan lebih cepat dan efisien, namun pada saat yang sama meningkatkan tantangan, termasuk tingginya potensi serangan siber.
Menurut Dian, sektor keuangan merupakan salah satu fondasi perekonomian sehingga perlu dijaga dengan memastikan pengamanan seluruh infrastruktur teknologi informasi dari ancaman siber. Ia menekankan, ancaman tersebut tidak hanya berpotensi mengganggu operasional, tetapi juga dapat merusak reputasi sektor keuangan dan mengancam stabilitas sistem keuangan secara keseluruhan.
Dalam pengawasan perbankan, OJK menerapkan pendekatan Risk Based Supervision (RBS) atau pengawasan berbasis risiko untuk menilai kondisi kesehatan bank secara proporsional dan berkelanjutan. OJK mengevaluasi profil risiko bank, termasuk risiko operasional yang mencakup aspek teknologi informasi, serta menetapkan Tingkat Kesehatan Bank setiap semester.
Dian menjelaskan, pengawasan OJK dilakukan melalui dua mekanisme, yakni pengawasan offsite (tidak langsung) dan onsite (melalui pemeriksaan). Seluruh kegiatan pengawasan tersebut mengacu pada rencana pengawasan yang disusun sebelumnya dengan mempertimbangkan prioritas, urgensi, ketersediaan sumber daya, serta karakteristik, skala usaha, dan kompleksitas operasional masing-masing bank.
Pasca terjadinya insiden di beberapa BPD, OJK melakukan crash program pemeriksaan terhadap BPD di seluruh Indonesia dengan fokus pada ketahanan dan keamanan siber. Bank juga diminta memastikan langkah-langkah peningkatan ketahanan dan keamanan siber benar-benar dijalankan. Selain itu, OJK menyatakan telah memperkuat kerja sama dengan regulator sistem pembayaran untuk mencegah terulangnya insiden serupa.
Dari sisi regulasi, OJK telah menerbitkan ketentuan terkait penerapan teknologi informasi di bank, di antaranya POJK Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum serta SEOJK Nomor 29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum.
OJK juga mengingatkan bank untuk memperkuat manajemen risiko guna mencegah penyalahgunaan sistem perbankan dalam tindak pidana fraud. Langkah yang diminta antara lain penyempurnaan fraud detection system, penguatan pelaksanaan know your customer, analisis dan evaluasi berkala atas profil dan limit transaksi nasabah, penguatan manajemen risiko pihak ketiga, penguatan tim tanggap insiden siber, serta pelatihan dan sosialisasi rutin untuk meningkatkan security awareness.
Selain itu, OJK telah mengirimkan surat pembinaan yang memuat langkah-langkah yang harus segera dilakukan bank, khususnya terkait transaksi anomali. OJK juga meminta bank melakukan penghentian transaksi untuk klarifikasi sebelum menjalankan perintah transaksi.
