Otoritas Jasa Keuangan (OJK) memeriksa terhadap ketahanan dan keamanan siber bank pembangunan daerah (BPD) di seluruh Indonesia. Hal ini dilakukan usai terjadi peretasan layanan BI Fast di sejumlah bank daerah yang menyebabkan kerugian sekitar Rp 200 miliar akibat aktivitas transfer ilegal.
Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae mengatakan pihaknya telah meminta ke seluruh BPD untuk memastikan dilaksanakannya langkah-langkah peningkatan ketahanan dan keamanan siber bank.
“Setelah terjadinya kasus insiden di beberapa BPD, OJK melakukan crash program pemeriksaan terhadap BPD seluruh Indonesia dengan focus ketahanan dan keamanan siber. Bank sudah diminta untuk memastikan dilaksanakannya langkah-langkah peningkatan ketahanan dan keamanan Siber bank,” ujar Dian dalam keterangannya, dikutip Minggu (21/12/2025).
Selain itu, pihaknya telah melakukan kerjasama lebih intens dengan regulator sistem pembayaran untuk mencegah terjadinya insiden serupa. Dari sisi regulasi, Dian menyebut OJK telah menerbitkan beberapa ketentuan yang mengatur penerapan teknologi informasi di bank diantaranya POJK Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi Oleh Bank Umum (POJK PTI) dan SEOJK Nomor 29/SEOJK.03/2022 tentang Ketahanan Dan Keamanan Siber Bagi Bank Umum (SEOJK Siber).
“OJK juga telah mengirimkan surat pembinaan mengenai langkah-langkah yang harus segera dilakukan oleh bank khususnya mengenai transaksi-transaksi anomali yang terjadi, serta meminta bank untuk melakukan penghentian transaksi untuk melakukan klarifikasi sebelum melaksanakan perintah transaksi,” terang Dian.
Dian juga menyebut OJK telah mengingatkan kembali dan meminta bank untuk melakukan penguatan manajemen risiko dalam rangka pencegahan penyalahgunaan sistem perbankan dalam tindak pidana fraud. Adapun beberapa cara yang dapat dilakukan perbankan.
Di antaranya melakukan penyempurnaan fraud detection system, memperkuat pelaksanaan know your customer, melakukan analisis dan evaluasi berkala atas profil dan limit transaksi nasabah, melakukan penguatan manajemen risiko pihak ketiga, memperkuat tim tanggap insiden siber, dan melakukan pelatihan dan sosialisasi rutin terkait peningkatan security awareness.
Lebih lanjut, dalam melaksanakan pengawasan terhadap bank, OJK menerapkan pendekatan Risk Based Supervision (RBS) atau pengawasan berbasis risiko. Menurut Dian, pendekatan ini digunakan untuk menilai kondisi kesehatan bank secara proporsional dan berkelanjutan.
“OJK melakukan evaluasi terhadap profil risiko bank, termasuk risiko operasional yang di dalamnya mencakup aspek teknologi informasi, serta menetapkan Tingkat Kesehatan Bank setiap semester,” imbuh Dian.
Selain itu, pengawasan yang dilakukan oleh OJK selama ini terbagi menjadi pengawasan tidak langsung (offsite) dan pengawasan melalui pemeriksaan (onsite). Seluruh kegiatan pengawasan tersebut dilakukan berdasarkan rencana pengawasan yang disusun sebelumnya, dengan mempertimbangkan prioritas pengawasan, tingkat urgensi, ketersediaan sumber daya, serta karakteristik, skala usaha dan kompleksitas operasional masing-masing bank.
