Otoritas Jasa Keuangan (OJK) menyoroti maraknya modus penipuan atau fraud yang memanfaatkan layanan BI FAST, khususnya yang menimpa Bank Pembangunan Daerah (BPD). Peringatan ini disampaikan di tengah tantangan digitalisasi yang kian kompleks.
OJK Soroti Tantangan Digitalisasi dan Serangan Siber
Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, menjelaskan bahwa era digitalisasi, di satu sisi, memang mempercepat dan mengefisienkan layanan industri jasa keuangan. Namun, di sisi lain, ia juga membawa tantangan besar.
Klik mureks.co.id untuk tahu artikel menarik lainnya!
“Era digitalisasi di satu sisi mampu merubah layanan industri jasa keuangan menjadi lebih cepat dan efisien, namun di sisi lain memberikan cukup banyak tantangan antara lain berupa tingginya potensi serangan Siber,” kata Dian dalam keterangannya, dikutip Selasa (23/12/2025).
Dian menekankan pentingnya menjaga sektor keuangan sebagai fondasi perekonomian. Oleh karena itu, pengamanan seluruh infrastruktur teknologi informasi dari ancaman siber menjadi krusial. Ancaman ini tidak hanya berpotensi mengganggu operasional, tetapi juga merusak reputasi sektor keuangan serta mengancam stabilitas sistem keuangan secara keseluruhan.
Pendekatan Pengawasan Berbasis Risiko
Dalam menjalankan fungsi pengawasannya terhadap bank, OJK menerapkan pendekatan Risk Based Supervision (RBS) atau pengawasan berbasis risiko. Pendekatan ini bertujuan untuk menilai kondisi kesehatan bank secara proporsional dan berkelanjutan.
“OJK melakukan evaluasi terhadap profil risiko bank, termasuk risiko operasional yang didalamnya mencakup aspek teknologi informasi, serta menetapkan Tingkat Kesehatan Bank setiap semester,” terang Dian.
Pengawasan yang dilakukan OJK terbagi menjadi dua metode, yaitu pengawasan offsite (tidak langsung) dan pengawasan onsite (melalui pemeriksaan). Semua kegiatan ini didasarkan pada rencana pengawasan yang telah disusun, dengan mempertimbangkan prioritas, tingkat urgensi, ketersediaan sumber daya, serta karakteristik, skala usaha dan kompleksitas operasional masing-masing bank.
Langkah OJK Pasca Insiden Fraud
Menyusul insiden fraud yang terjadi di beberapa BPD, Dian mengungkapkan bahwa OJK telah melakukan program pemeriksaan khusus (crash program) terhadap seluruh BPD di Indonesia. Fokus pemeriksaan ini adalah ketahanan dan keamanan siber bank.
Bank-bank telah diminta untuk memastikan implementasi langkah-langkah peningkatan ketahanan dan keamanan siber. Selain itu, OJK juga mempererat kerja sama dengan regulator sistem pembayaran.
“OJK juga telah melakukan kerjasama lebih intens dengan regulator sistem pembayaran untuk mencegah terjadinya insiden serupa,” papar Dian.
Regulasi dan Penguatan Manajemen Risiko
Dari aspek regulasi, OJK telah menerbitkan sejumlah ketentuan terkait penerapan teknologi informasi di bank. Ini termasuk POJK Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi Oleh Bank Umum (POJK PTI) dan SEOJK Nomor 29/SEOJK.03/2022 tentang Ketahanan Dan Keamanan Siber Bagi Bank Umum (SEOJK Siber).
OJK juga kembali mengingatkan dan meminta bank untuk memperkuat manajemen risiko guna mencegah penyalahgunaan sistem perbankan dalam tindak pidana fraud. Langkah-langkah yang harus dilakukan antara lain:
- Melakukan penyempurnaan fraud detection system.
- Memperkuat pelaksanaan know your customer (KYC).
- Melakukan analisis dan evaluasi berkala atas profil dan limit transaksi nasabah.
- Melakukan penguatan manajemen risiko pihak ketiga.
- Memperkuat tim tanggap insiden siber.
- Melakukan pelatihan dan sosialisasi rutin terkait peningkatan security awareness.
Sebagai langkah konkret, OJK telah mengirimkan surat pembinaan kepada bank, khususnya mengenai penanganan transaksi anomali. “OJK juga telah mengirimkan surat pembinaan mengenai langkah-langkah yang harus segera dilakukan oleh bank khususnya mengenai transaksi-transaksi anomali yang terjadi, serta meminta bank untuk melakukan penghentian transaksi untuk melakukan klarifikasi sebelum melaksanakan perintah transaksi,” tegas Dian.
