OJK Periksa Seluruh BPD usai Kasus Peretasan BI Fast

Poin Penting

• OJK melakukan crash program pemeriksaan seluruh BPD dengan fokus ketahanan dan keamanan siber.
• Penguatan dilakukan melalui regulasi TI, manajemen risiko, dan pencegahan fraud serta transaksi anomali.
• Pengawasan dilakukan berbasis risiko melalui mekanisme offsite dan onsite secara berkelanjutan.

Jakarta – Otoritas Jasa Keuangan (OJK) menyatakan melakukan crash program pemeriksaan terhadap Bank Pembangunan Daerah (BPD) seluruh Indonesia dengan fokus ketahanan dan keamanan siber, setelah terjadinya kasus peretasan melalui BI-FAST yang menimpa sejumlah bank.

Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae mengatakan, pihaknya telah meminta bank untuk memastikan dilaksanakannya langkah-langkah peningkatan ketahanan dan keamanan Siber bank.

“OJK juga telah melakukan kerjasama lebih intens dengan regulator sistem pembayaran untuk mencegah terjadinya insiden serupa,” ujar Dian dalam jawaban tertulis, dikutip, Senin, 22 Desember 2025.

Baca juga: Kantongi Izin OJK, Nanovest Jadi Crypto Exchange Pertama di Indonesia untuk Staking ETH

Dian menyatakan, dari sisi regulasi, OJK telah menerbitkan beberapa ketentuan yang mengatur penerapan teknologi informasi di bank, di antaranya POJK Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi Oleh Bank Umum (POJK PTI) dan SEOJK Nomor 29/SEOJK.03/2022 tentang Ketahanan Dan Keamanan Siber Bagi Bank Umum (SEOJK Siber).

OJK sesuai dengan kapasitasnya telah mengingatkan kembali dan meminta bank untuk melakukan penguatan manajemen risiko dalam rangka pencegahan penyalahgunaan sistem perbankan dalam tindak pidana fraud.

Fokus Pencegahan Fraud dan Insiden Siber

Dian menyebutkan, hal itu di antaranya dengan melakukan penyempurnaan fraud detection system, memperkuat pelaksanaan know your customer, melakukan analisis dan evaluasi berkala atas profil dan limit transaksi nasabah, melakukan penguatan manajemen risiko pihak ketiga, memperkuat tim tanggap insiden siber.

Tak hanya itu, OJK juga mendorong pelaksanaan pelatihan dan sosialisasi rutin guna meningkatkan security awareness di lingkungan perbankan.

Baca juga: OJK Dorong Bank KBMI I Naik Kelas, Begini Tanggapan BOII

Pengawasan Berbasis Risiko

Adapun dalam melaksanakan pengawasan terhadap bank, OJK menerapkan pendekatan Risk Based Supervision (RBS) atau pengawasan berbasis risiko. Pendekatan ini digunakan untuk menilai kondisi kesehatan bank secara proporsional dan berkelanjutan.

“OJK melakukan evaluasi terhadap profil risiko bank, termasuk risiko operasional yang didalamnya mencakup aspek teknologi informasi, serta menetapkan Tingkat Kesehatan Bank setiap semester,” tambahnya.

Dian menjelaskan, pengawasan yang dilakukan oleh OJK selama ini terbagi menjadi pengawasan offsite (tidak langsung) dan pengawasan onsite (melalui pemeriksaan).

“Seluruh kegiatan pengawasan tersebut dilakukan berdasarkan rencana pengawasan yang disusun sebelumnya, dengan mempertimbangkan prioritas pengawasan, tingkat urgensi, ketersediaan sumber daya, serta karakteristik, skala usaha dan kompleksitas operasional masing-masing bank,” paparnya.

Baca juga: Ini Langkah OJK untuk Memperkuat Ekosistem Pinjaman Daring

Selain itu, OJK juga telah mengirimkan surat pembinaan mengenai langkah-langkah yang harus segera dilakukan oleh bank khususnya mengenai transaksi-transaksi anomali yang terjadi, serta meminta bank untuk melakukan penghentian transaksi untuk melakukan klarifikasi sebelum melaksanakan perintah transaksi. (*)

Editor: Yulian Saputra