JAKARTA - Insiden peretasan layanan sistem pembayaran yang melibatkan sejumlah bank pembangunan daerah menjadi peringatan serius bagi industri perbankan nasional. 

Di tengah percepatan digitalisasi layanan keuangan, ketahanan sistem teknologi informasi kini tidak lagi menjadi isu teknis semata, melainkan faktor krusial dalam menjaga kepercayaan publik dan stabilitas sistem keuangan. 

Merespons kejadian tersebut, Otoritas Jasa Keuangan bergerak cepat dengan memperketat pengawasan terhadap keamanan siber perbankan daerah.OJK memastikan bahwa seluruh bank pembangunan daerah di Indonesia menjalani pemeriksaan khusus terkait ketahanan dan keamanan siber.

 Langkah ini diambil setelah terjadinya peretasan layanan BI Fast di beberapa BPD yang mengakibatkan kerugian sekitar Rp200 miliar akibat aktivitas transfer ilegal. Pemeriksaan ini menjadi bagian dari upaya mitigasi risiko agar kejadian serupa tidak kembali terulang.

Pemeriksaan Menyeluruh Pasca Insiden Peretasan

Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, menyampaikan bahwa pihaknya telah meminta seluruh BPD untuk memastikan penerapan langkah-langkah peningkatan ketahanan dan keamanan siber. OJK tidak hanya melakukan pemantauan, tetapi juga menjalankan program pemeriksaan khusus yang bersifat menyeluruh.

"Setelah terjadinya kasus insiden di beberapa BPD, OJK melakukan crash program pemeriksaan terhadap BPD seluruh Indonesia dengan focus ketahanan dan keamanan siber. Bank sudah diminta untuk memastikan dilaksanakannya langkah-langkah peningkatan ketahanan dan keamanan Siber bank," ujar Dian.

Pemeriksaan ini mencakup evaluasi sistem teknologi informasi, kesiapan sumber daya manusia, hingga mekanisme respons terhadap insiden siber. OJK menilai bahwa pendekatan menyeluruh diperlukan karena risiko siber tidak hanya berasal dari sistem internal bank, tetapi juga dari konektivitas dengan pihak eksternal dan infrastruktur sistem pembayaran nasional.

Penguatan Regulasi dan Koordinasi Antarotoritas

Selain melakukan pemeriksaan, OJK juga memperkuat koordinasi dengan regulator sistem pembayaran. Kerja sama yang lebih intens dilakukan untuk mencegah terjadinya insiden serupa di masa depan, khususnya yang berkaitan dengan transaksi digital dan layanan pembayaran cepat seperti BI Fast.

Dari sisi regulasi, Dian menjelaskan bahwa OJK telah menerbitkan sejumlah ketentuan yang mengatur penerapan teknologi informasi di perbankan. Beberapa di antaranya adalah POJK Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum serta SEOJK Nomor 29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum.

"OJK juga telah mengirimkan surat pembinaan mengenai langkah-langkah yang harus segera dilakukan oleh bank khususnya mengenai transaksi-transaksi anomali yang terjadi, serta meminta bank untuk melakukan penghentian transaksi untuk melakukan klarifikasi sebelum melaksanakan perintah transaksi," terang Dian.

Langkah pembinaan tersebut ditujukan agar bank lebih responsif terhadap aktivitas mencurigakan dan memiliki prosedur yang jelas dalam menangani transaksi anomali. OJK menekankan pentingnya tindakan preventif untuk meminimalkan potensi kerugian yang lebih besar.

Manajemen Risiko dan Pencegahan Fraud Perbankan

Dalam konteks pencegahan penyalahgunaan sistem perbankan, OJK kembali mengingatkan pentingnya penguatan manajemen risiko. Dian menyebutkan bahwa bank perlu melakukan berbagai upaya konkret untuk mencegah terjadinya tindak pidana fraud yang memanfaatkan celah sistem teknologi.

Beberapa langkah yang dapat dilakukan antara lain penyempurnaan fraud detection system, penguatan pelaksanaan know your customer, serta analisis dan evaluasi berkala terhadap profil dan limit transaksi nasabah. Selain itu, bank juga diminta memperkuat manajemen risiko pihak ketiga yang terlibat dalam operasional teknologi informasi.

Penguatan tim tanggap insiden siber juga menjadi perhatian utama. Bank diharapkan memiliki tim yang siap merespons serangan siber secara cepat dan terkoordinasi. Di sisi lain, pelatihan dan sosialisasi rutin terkait peningkatan kesadaran keamanan informasi dinilai penting untuk memastikan seluruh insan perbankan memahami perannya dalam menjaga keamanan sistem.

Pengawasan Berbasis Risiko dan Evaluasi Berkala

Dalam melaksanakan fungsi pengawasan, OJK menerapkan pendekatan Risk Based Supervision atau pengawasan berbasis risiko. Pendekatan ini digunakan untuk menilai kondisi kesehatan bank secara proporsional dan berkelanjutan, termasuk dalam aspek teknologi informasi dan risiko operasional.

"OJK melakukan evaluasi terhadap profil risiko bank, termasuk risiko operasional yang di dalamnya mencakup aspek teknologi informasi, serta menetapkan Tingkat Kesehatan Bank setiap semester," imbuh Dian.

Pengawasan OJK terhadap bank dilakukan melalui dua mekanisme utama, yakni pengawasan tidak langsung atau offsite serta pengawasan melalui pemeriksaan langsung atau onsite. Seluruh kegiatan pengawasan tersebut disusun berdasarkan rencana yang telah ditetapkan sebelumnya dengan mempertimbangkan prioritas pengawasan dan tingkat urgensi.

Selain itu, OJK juga memperhatikan karakteristik, skala usaha, serta kompleksitas operasional masing-masing bank dalam menentukan pendekatan pengawasan yang digunakan. Dengan metode ini, OJK berharap pengawasan dapat berjalan lebih efektif dan tepat sasaran.

Langkah-langkah yang diambil OJK pasca insiden peretasan BI Fast menegaskan komitmen regulator dalam menjaga stabilitas sistem perbankan nasional. Di tengah meningkatnya ancaman siber, penguatan pengawasan, regulasi, dan manajemen risiko menjadi kunci agar transformasi digital perbankan dapat berjalan aman dan berkelanjutan.