Usai Peretasan BI Fast, OJK Audit Ketahanan Siber BPD Nasional

Otoritas Jasa Keuangan (OJK) melakukan pemeriksaan menyeluruh terhadap ketahanan dan keamanan siber Bank Pembangunan Daerah (BPD) di seluruh Indonesia. Langkah ini diambil menyusul insiden peretasan layanan BI Fast yang terjadi di sejumlah bank daerah dan menyebabkan kerugian finansial cukup besar, dengan nilai mencapai sekitar Rp 200 miliar akibat transaksi transfer ilegal.

Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, menyampaikan bahwa OJK telah meminta seluruh BPD untuk segera memastikan penguatan sistem keamanan siber di lingkungan masing-masing bank. Menurutnya, insiden tersebut menjadi peringatan serius bagi industri perbankan, khususnya bank daerah, untuk meningkatkan kewaspadaan terhadap risiko kejahatan siber yang semakin kompleks.

“Setelah terjadinya kasus insiden di beberapa BPD, OJK melakukan crash program pemeriksaan terhadap BPD seluruh Indonesia dengan fokus pada ketahanan dan keamanan siber,” ujar Dian dalam jawaban tertulis Rapat Dewan Komisioner Bulanan OJK untuk periode November 2025, dilansir dari KompasTekno Jumat (20/12/2025).

Pemeriksaan ini tidak hanya difokuskan pada aspek teknologi atau infrastruktur sistem informasi semata. OJK juga menekankan pentingnya penguatan tata kelola dan manajemen risiko operasional secara menyeluruh. Bank diminta untuk meningkatkan pengawasan internal serta kewaspadaan terhadap potensi penyalahgunaan sistem perbankan yang dapat dimanfaatkan untuk tindak pidana penipuan dan kejahatan keuangan lainnya.

Sebagai bagian dari langkah mitigasi, OJK mendorong bank untuk menyempurnakan sistem deteksi kecurangan atau fraud detection system. Selain itu, penerapan prinsip know your customer (KYC) juga harus diperkuat, termasuk evaluasi berkala terhadap profil nasabah dan penyesuaian limit transaksi agar sesuai dengan tingkat risiko. Penguatan manajemen risiko pihak ketiga, seperti vendor teknologi dan penyedia layanan sistem, juga menjadi perhatian utama dalam upaya pencegahan insiden serupa.

OJK turut menekankan pentingnya kesiapan sumber daya manusia. Bank didorong untuk meningkatkan kapasitas tim tanggap insiden siber serta memberikan pelatihan berkelanjutan kepada pegawai agar mampu mengenali dan merespons potensi ancaman siber secara cepat dan tepat.

Dalam mendukung penguatan tersebut, OJK telah menerbitkan sejumlah regulasi yang mengatur penyelenggaraan teknologi informasi dan keamanan siber di sektor perbankan. Di antaranya adalah Peraturan OJK Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum serta Surat Edaran OJK Nomor 29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum. Selain regulasi, OJK juga mengirimkan surat pembinaan kepada perbankan untuk memperketat pengawasan terhadap transaksi anomali, termasuk melakukan penghentian sementara transaksi tertentu guna klarifikasi sebelum instruksi dilaksanakan.

Dalam menjalankan fungsi pengawasan, OJK menerapkan pendekatan berbasis risiko atau risk based supervision. Pendekatan ini menilai tingkat kesehatan bank secara proporsional dan berkelanjutan, termasuk risiko operasional yang mencakup aspek teknologi informasi dan keamanan siber. Penilaian kesehatan bank dilakukan setiap semester melalui pengawasan offsite dan onsite, dengan mempertimbangkan prioritas, urgensi, ketersediaan sumber daya, serta karakteristik dan kompleksitas masing-masing bank.

Langkah pemeriksaan menyeluruh ini diharapkan dapat memperkuat ketahanan sistem perbankan nasional, khususnya BPD, agar lebih siap menghadapi ancaman siber dan menjaga kepercayaan masyarakat terhadap layanan keuangan digital.