Kasus BI-FAST, OJK Jalankan Crash Program Awasi Keamanan BPD

AKURAT.CO Otoritas Jasa Keuangan (OJK) memperketat pengawasan terhadap Bank Pembangunan Daerah (BPD) di seluruh Indonesia menyusul terjadinya kasus peretasan yang memanfaatkan layanan BI-FAST.

Langkah tersebut dilakukan melalui program pemeriksaan cepat atau crash program dengan fokus utama pada ketahanan dan keamanan siber perbankan.

Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae menyampaikan, bahwa seluruh bank telah diminta memastikan pelaksanaan langkah-langkah konkret untuk meningkatkan sistem pertahanan siber.

Menurut dia, penguatan ini menjadi krusial di tengah meningkatnya risiko kejahatan digital di sektor keuangan.

“OJK telah meminta bank untuk memastikan dilaksanakannya langkah-langkah peningkatan ketahanan dan keamanan siber bank,” kata Dian di Jakarta, Minggu (21/12/2025).

Selain melakukan pemeriksaan intensif, OJK juga meningkatkan koordinasi dengan regulator sistem pembayaran. Kerja sama tersebut ditujukan untuk memperkuat pencegahan agar insiden serupa tidak kembali terjadi, khususnya pada sistem pembayaran yang bersifat real time dan melibatkan volume transaksi besar.

Dian menegaskan sektor keuangan merupakan salah satu fondasi utama perekonomian nasional. Karena itu, keamanan seluruh infrastruktur teknologi informasi harus dijaga secara menyeluruh dari potensi serangan siber yang kian kompleks.

Dirinya mengingatkan, ancaman siber tidak hanya berisiko mengganggu operasional bank, tetapi juga dapat merusak reputasi industri jasa keuangan. Dalam skala yang lebih luas, gangguan tersebut berpotensi mengancam stabilitas sistem keuangan nasional.

Dalam menjalankan fungsi pengawasan, OJK menerapkan pendekatan Risk Based Supervision (RBS) atau pengawasan berbasis risiko. Pendekatan ini digunakan untuk menilai tingkat kesehatan bank secara proporsional dan berkelanjutan, sesuai dengan profil risiko masing-masing lembaga.

Melalui RBS, OJK melakukan evaluasi terhadap berbagai jenis risiko bank, termasuk risiko operasional yang mencakup aspek teknologi informasi. Penilaian tersebut menjadi dasar penetapan Tingkat Kesehatan Bank yang dilakukan secara berkala setiap semester.

Pengawasan perbankan oleh OJK dilakukan melalui dua mekanisme, yakni pengawasan offsite dan onsite. Pengawasan offsite dilakukan melalui pemantauan laporan dan data, sedangkan onsite dilakukan lewat pemeriksaan langsung ke bank.

Seluruh proses pengawasan tersebut dilaksanakan berdasarkan rencana yang telah disusun sebelumnya. OJK mempertimbangkan prioritas pengawasan, tingkat urgensi, ketersediaan sumber daya, serta karakteristik dan kompleksitas usaha masing-masing bank.

Dari sisi regulasi, OJK juga telah menerbitkan sejumlah ketentuan terkait penerapan teknologi informasi dan keamanan siber. Di antaranya adalah POJK Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum serta SEOJK Nomor 29/SEOJK.03/2022 mengenai Ketahanan dan Keamanan Siber.

Tak hanya itu, OJK kembali mengingatkan perbankan untuk memperkuat manajemen risiko guna mencegah penyalahgunaan sistem perbankan dalam tindak pidana fraud. Penguatan tersebut meliputi penyempurnaan fraud detection system, pelaksanaan know your customer, serta evaluasi berkala terhadap profil dan limit transaksi nasabah.

OJK juga meminta penguatan manajemen risiko pihak ketiga, pembentukan tim tanggap insiden siber, serta peningkatan pelatihan dan sosialisasi guna menumbuhkan kesadaran keamanan di lingkungan bank. Langkah ini dinilai penting untuk meningkatkan kesiapsiagaan sumber daya manusia.

Sebagai tindak lanjut, OJK telah mengirimkan surat pembinaan kepada bank terkait langkah-langkah yang harus segera dilakukan, khususnya dalam merespons transaksi anomali.

Bank diminta menghentikan sementara transaksi mencurigakan untuk klarifikasi sebelum melanjutkan perintah transaksi, demi menjaga keamanan sistem dan kepercayaan masyarakat.