JAKARTA – Otoritas Jasa Keuangan (OJK) memastikan tengah melaksanakan crash program pemeriksaan terhadap seluruh Bank Pembangunan Daerah (BPD) di Indonesia.
Program ini difokuskan pada penguatan ketahanan dan keamanan siber perbankan, menyusul terjadinya sejumlah kasus peretasan yang memanfaatkan sistem BI-FAST di beberapa BPD.
Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana, menyampaikan bahwa industri perbankan saat ini tidak terlepas dari disrupsi digital yang secara signifikan mengubah pola layanan kepada nasabah.
Ia menambahkan masyarakat semakin cenderung memilih bank yang menawarkan layanan digital yang sederhana, cepat, aman, dan nyaman, sehingga kondisi ini menuntut perbankan untuk terus melakukan transformasi dan digitalisasi.
“Era digitalisasi di satu sisi mampu merubah layanan industri jasa keuangan menjadi lebih cepat dan efisien, namun di sisi lain memberikan cukup banyak tantangan antara lain berupa tingginya potensi serangan Siber,” ujarnya dalam keterangannya, dikutip Minggu, 21 Desember.
Menurutnya sektor keuangan sebagai salah satu fondasi perekonomian nasional harus dijaga dengan memastikan seluruh infrastruktur teknologi informasinya terlindungi dari ancaman siber.
Dian menambahkan ancaman tersebut tidak hanya berpotensi mengganggu operasional bank, tetapi juga dapat merusak reputasi sektor keuangan serta mengancam stabilitas sistem keuangan secara keseluruhan.
Dalam menjalankan fungsi pengawasan, ia menyampaikan OJK menerapkan pendekatan Risk Based Supervision (RBS) atau pengawasan berbasis risiko dan pendekatan ini digunakan untuk menilai tingkat kesehatan bank secara proporsional dan berkelanjutan.
“OJK melakukan evaluasi terhadap profil risiko bank, termasuk risiko operasional yang didalamnya mencakup aspek teknologi informasi, serta menetapkan Tingkat Kesehatan Bank setiap semester,” jelasnya.
Dian menyampaikan pengawasan OJK dilakukan melalui dua mekanisme, yaitu pengawasan offsite (tidak langsung) dan onsite (pemeriksaan langsung).
“Seluruh kegiatan pengawasan tersebut dilakukan berdasarkan rencana pengawasan yang disusun sebelumnya, dengan mempertimbangkan prioritas pengawasan, tingkat urgensi, ketersediaan sumber daya, serta karakteristik, skala usaha dan kompleksitas operasional masing-masing bank,” tuturnya.
Ia menambahkan pasca terjadinya insiden di sejumlah BPD, OJK mengambil langkah cepat dengan melaksanakan crash program pemeriksaan terhadap BPD di seluruh Indonesia, dengan fokus utama pada ketahanan dan keamanan siber.
“Bank sudah diminta untuk memastikan dilaksanakannya langkah-langkah peningkatan ketahanan dan keamanan Siber bank,” jelasnya.
Selain itu, Dian menyampaikan OJK juga memperkuat kerja sama dengan regulator sistem pembayaran guna mencegah terulangnya insiden serupa di masa mendatang.
Dari sisi regulasi, OJK telah menerbitkan beberapa ketentuan yang mengatur penerapan teknologi informasi di bank diantaranya POJK Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi Oleh Bank Umum (POJK PTI) dan SEOJK Nomor 29/SEOJK.03/2022 tentang Ketahanan Dan Keamanan Siber Bagi Bank Umum (SEOJK Siber).
Dalam rangka pencegahan penyalahgunaan sistem perbankan untuk tindak pidana fraud, OJK juga kembali mengingatkan bank untuk memperkuat manajemen risiko melalui beberapa langkah, antara lain:
Melakukan penyempurnaan fraud detection system;Memperkuat pelaksanaan know your customer;Melakukan analisis dan evaluasi berkala atas profil dan limit transaksi nasabah;Melakukan penguatan manajemen risiko pihak ketiga;Memperkuat tim tanggap insiden siber; danMelakukan pelatihan dan sosialisasi rutin terkait peningkatan security awareness.
“OJK juga telah mengirimkan surat pembinaan mengenai langkah-langkah yang harus segera dilakukan oleh bank khususnya mengenai transaksi-transaksi anomali yang terjadi, serta meminta bank untuk melakukan penghentian transaksi untuk melakukan klarifikasi sebelum melaksanakan perintah transaksi,” pungkasnya.