Jakarta (ANTARA) - Otoritas Jasa Keuangan (OJK) memastikan pihaknya melakukan crash program pemeriksaan terhadap BPD seluruh Indonesia dengan fokus ketahanan dan keamanan siber, menyusul terjadinya kasus peretasan melalui BI-FAST yang terjadi di sejumlah BPD.
“Bank sudah diminta untuk memastikan dilaksanakannya langkah-langkah peningkatan ketahanan dan keamanan siber bank,” kata Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae dalam jawaban tertulis di Jakarta, Sabtu.
Lebih lanjut, Dian menyampaikan bahwa OJK juga telah melakukan kerja sama lebih intens dengan regulator sistem pembayaran untuk mencegah terjadinya insiden serupa.
Dian mengatakan sektor keuangan merupakan salah satu fondasi perekonomian, sehingga penting untuk dijaga dan dipastikan pengamanan seluruh infrastruktur teknologi informasi dari potensi ancaman serangan siber.
Ancaman ini tidak hanya berpotensi mengganggu operasional, tetapi juga merusak reputasi sektor keuangan serta mengancam stabilitas sistem keuangan secara keseluruhan.
Dalam melaksanakan pengawasan terhadap bank, jelas Dian, OJK menerapkan pendekatan Risk Based Supervision (RBS) atau pengawasan berbasis risiko. Pendekatan ini digunakan untuk menilai kondisi kesehatan bank secara proporsional dan berkelanjutan.
OJK juga melakukan evaluasi terhadap profil risiko bank, termasuk risiko operasional yang di dalamnya mencakup aspek teknologi informasi, serta menetapkan Tingkat Kesehatan Bank setiap semester.
Pengawasan yang dilakukan oleh OJK selama ini terbagi menjadi pengawasan offsite (tidak langsung) dan pengawasan onsite (melalui pemeriksaan).
Seluruh kegiatan pengawasan tersebut dilakukan berdasarkan rencana pengawasan yang disusun sebelumnya, dengan mempertimbangkan prioritas pengawasan, tingkat urgensi, ketersediaan sumber daya, serta karakteristik, skala usaha dan kompleksitas operasional masing-masing bank.
Dari sisi regulasi, OJK telah menerbitkan beberapa ketentuan yang mengatur penerapan teknologi informasi di bank di antaranya POJK Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi Oleh Bank Umum (POJK PTI) dan SEOJK Nomor 29/SEOJK.03/2022 tentang Ketahanan Dan Keamanan Siber Bagi Bank Umum (SEOJK Siber).
“OJK sesuai dengan kapasitasnya telah mengingatkan kembali dan meminta bank untuk melakukan penguatan manajemen risiko dalam rangka pencegahan penyalahgunaan sistem perbankan dalam tindak pidana fraud,” kata Dian.
Beberapa hal yang kembali diminta OJK kepada bank meliputi penyempurnaan fraud detection system, penguatan pelaksanaan know your customer, analisis dan evaluasi berkala atas profil dan limit transaksi nasabah, penguatan manajemen risiko pihak ketiga, penguatan tim tanggap insiden siber, serta pelatihan dan sosialisasi rutin terkait peningkatan security awareness.
“OJK juga telah mengirimkan surat pembinaan mengenai langkah-langkah yang harus segera dilakukan oleh bank khususnya mengenai transaksi-transaksi anomali yang terjadi, serta meminta bank untuk melakukan penghentian transaksi untuk melakukan klarifikasi sebelum melaksanakan perintah transaksi,” tutup Dian.
