OJK Perketat Ketahanan Siber BPD Usai Kasus Peretasan BI-FAST

NarayaPost – Otoritas Jasa Keuangan (OJK) mengambil langkah tegas untuk memperkuat ketahanan siber BPD (Bank Pembangunan Daerah) di seluruh Indonesia. Hal ini dilakukan usai terjadi peretasan layanan BI Fast di sejumlah bank daerah yang menyebabkan kerugian sekitar Rp 200 miliar akibat aktivitas transfer ilegal.

BACA JUGA : MBG Dibagikan di Sekolah Atau Diantar Saat Libur Panjang

Dalam pemeriksaan ketahanan siber tersebut, OJK meminta setiap bank untuk melakukan evaluasi terhadap struktur sistem keamanan yang dimiliki. Bank-bank diminta memberikan bukti implementasi sistem deteksi penipuan transaksi (fraud detection system), penguatan manajemen risiko terhadap pihak ketiga, serta penerapan pemeriksaan profil dan batas transaksi nasabah secara berkala. Langkah ini juga mencakup penguatan proses know your customer (KYC) untuk memastikan bahwa identitas pengguna layanan digital benar-benar sesuai dengan standar kepatuhan.

Selain itu, OJK juga mendorong penguatan tim tanggap insiden siber di setiap bank. Tim ini diharapkan tidak hanya merespon jika terjadi insiden, tetapi juga melakukan simulasi dan pelatihan secara berkala untuk meningkatkan kesiapsiagaan staf dalam menghadapi situasi kritis. Edukasi dan sosialisasi mengenai peningkatan kesadaran keamanan siber terhadap seluruh pegawai bank dimasukkan sebagai bagian dari strategi pemutakhiran ketahanan sistem.

Langkah ini diperkuat dengan kerjasama lebih intens antara OJK dan regulator sistem pembayaran nasional. Koordinasi ini mencakup pertukaran informasi, sinkronisasi protokol keamanan, serta evaluasi berkelanjutan terhadap sistem pembayaran digital seperti BI-FAST. Tujuan utamanya adalah memastikan bahwa setiap lapisan sistem pembayaran yang berinteraksi dengan publik memiliki standar keamanan yang mutakhir dan konsisten.

Pendekatan pengawasan yang diterapkan oleh OJK dalam menangani masalah ini adalah Risk Based Supervision atau pengawasan berbasis risiko. Pendekatan ini menilai kondisi setiap bank berdasarkan profil risiko mereka, termasuk risiko operasional yang mencakup aspek teknologi informasi dan keamanan siber. OJK kemudian menetapkan tingkat kesehatan bank secara periodik untuk menilai sejauh mana bank tersebut mampu merespon potensi ancaman digital secara efektif.

Dalam praktiknya, pengawasan ini dilakukan melalui dua metode utama: pengawasan tidak langsung (offsite), yang berupa analisis data dan laporan dari jarak jauh, serta pengawasan langsung (onsite) berupa pemeriksaan fisik di kantor bank. Kedua metode ini dilakukan secara berkesinambungan agar evaluasi bisa menangkap dinamika sistem secara komprehensif.

OJK juga telah menerbitkan sejumlah aturan yang mengatur penerapan teknologi informasi dan keamanan siber di perbankan, termasuk ketentuan yang mengharuskan bank mengembangkan dan memelihara kontrol internal terhadap risiko siber. Diantaranya POJK Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi Oleh Bank Umum (POJK PTI) dan SEOJK Nomor 29/SEOJK.03/2022 tentang Ketahanan Dan Keamanan Siber Bagi Bank Umum (SEOJK Siber).

BACA JUGA : Imbauan Kemendagri Agar Tak Rayakan Tahun Baru Secara Meriah

Karena insiden peretasan semacam BI-FAST merupakan ancaman nyata dan berdampak luas, pejabat OJK menekankan bahwa penguatan ketahanan siber BPD bukan sekadar reaktif setelah terjadi masalah, tetapi harus menjadi bagian proaktif dari strategi digital perbankan. Hal ini mencakup investasi pada teknologi, pelatihan SDM, serta pembentukan budaya keamanan di bank yang tidak hanya terpaku pada kepatuhan administratif.