2 hours ago
1
Jakarta, CNBC Indonesia - Otoritas Jasa Keuangan (OJK) berbicara mengenai maraknya modus fraud melalui BI FAST yang menimpa Bank Pembangunan Daerah (BPD). Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae mengatakan potensi serangan siber merupakan salah satu tantangan dari era digitalisasi di sisi lain memberi banyak kemudahan.
"Era digitalisasi di satu sisi mampu merubah layanan industri jasa keuangan menjadi lebih cepat dan efisien, namun di sisi lain memberikan cukup banyak tantangan antara lain berupa tingginya potensi serangan Siber," kata Dian dalam keterangannya, dikutip Selasa (23/12/2025).
Ia menegaskan bahwa sektor keuangan merupakan salah satu fondasi perekonomian, sehingga penting untuk dijaga dan dipastikan pengamanan seluruh infrastruktur teknologi informasi dari potensi ancaman serangan siber. Sebab, ancaman ini tidak hanya berpotensi mengganggu operasional, tetapi juga merusak reputasi sektor keuangan serta mengancam stabilitas sistem keuangan secara keseluruhan.
Dalam melaksanakan pengawasan terhadap bank, OJK menerapkan pendekatan Risk Based Supervision (RBS) atau pengawasan berbasis risiko. Pendekatan ini digunakan untuk menilai kondisi kesehatan bank secara proporsional dan berkelanjutan.
"OJK melakukan evaluasi terhadap profil risiko bank, termasuk risiko operasional yang didalamnya mencakup aspek teknologi informasi, serta menetapkan Tingkat Kesehatan Bank setiap semester," terang Dian.
Ia menjelaskan, pengawasan yang dilakukan oleh OJK selama ini terbagi menjadi pengawasan offsite (tidak langsung) dan pengawasan onsite (melalui pemeriksaan). Seluruh kegiatan pengawasan tersebut dilakukan berdasarkan rencana pengawasan yang disusun sebelumnya, dengan mempertimbangkan prioritas pengawasan, tingkat urgensi, ketersediaan sumber daya, serta karakteristik, skala usaha dan kompleksitas operasional masing-masing bank.
Setelah terjadinya kasus insiden di beberapa BPD, Dian menyebut pihaknya melakukan crash program pemeriksaan terhadap BPD seluruh indonesia dengan focus ketahanan dan keamanan siber. Bank sudah diminta untuk memastikan dilaksanakannya langkah-langkah peningkatan ketahanan dan keamanan Siber bank.
"OJK juga telah melakukan kerjasama lebih intens dengan regulator sistem pembayaran untuk mencegah terjadinya insiden serupa," papar Dian.
Dari sisi regulasi, OJK telah menerbitkan beberapa ketentuan yang mengatur penerapan teknologi informasi di bank diantaranya POJK Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi Oleh Bank Umum (POJK PTI) dan SEOJK Nomor 29/SEOJK.03/2022 tentang Ketahanan Dan Keamanan Siber Bagi Bank Umum (SEOJK Siber).
OJK juga telah mengingatkan kembali dan meminta bank untuk melakukan penguatan manajemen risiko dalam rangka pencegahan penyalahgunaan sistem perbankan dalam tindak pidana fraud. Caranya antara lain, melakukan penyempurnaan fraud detection system; memperkuat pelaksanaan know your customer; melakukan analisis dan evaluasi berkala atas profil dan limit transaksi nasabah; melakukan penguatan manajemen risiko pihak ketiga; memperkuat tim tanggap insiden siber; dan melakukan pelatihan dan sosialisasi rutin terkait peningkatan security awareness.
"OJK juga telah mengirimkan surat pembinaan mengenai langkah-langkah yang harus segera dilakukan oleh bank khususnya mengenai transaksi-transaksi anomali yang terjadi, serta meminta bank untuk melakukan penghentian transaksi untuk melakukan klarifikasi sebelum melaksanakan perintah transaksi," tegas Dian.
(fsd/fsd)
[Gambas:Video CNBC]
