OJK Perkuat Keamanan Siber Perbankan Nasional Pasca Insiden BI-FAST

Otoritas Jasa Keuangan (OJK) memastikan seluruh Bank Pembangunan Daerah (BPD) diperiksa intensif untuk meningkatkan keamanan siber perbankan, menyusul insiden peretasan BI-FAST yang mengancam stabilitas sistem keuangan.

Otoritas Jasa Keuangan (OJK) telah melakukan pemeriksaan intensif, atau dikenal sebagai crash program, terhadap seluruh Bank Pembangunan Daerah (BPD) di Indonesia. Pemeriksaan ini berfokus pada ketahanan dan keamanan siber bank. Langkah ini diambil menyusul serangkaian kasus peretasan yang terjadi melalui sistem BI-FAST di beberapa BPD.

Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, menegaskan bahwa bank-bank telah diminta untuk segera mengimplementasikan langkah-langkah peningkatan ketahanan dan keamanan siber. OJK juga mempererat kerja sama dengan regulator sistem pembayaran guna mencegah terulangnya insiden serupa di masa mendatang.

Sektor keuangan merupakan pilar penting perekonomian nasional, sehingga perlindungan infrastruktur teknologi informasi dari ancaman siber menjadi krusial. Ancaman ini tidak hanya berpotensi mengganggu operasional perbankan, tetapi juga dapat merusak reputasi serta mengancam stabilitas sistem keuangan secara keseluruhan.

OJK Perketat Pengawasan untuk Ketahanan Siber Perbankan

Dalam menghadapi tantangan keamanan siber perbankan, OJK menerapkan pendekatan Pengawasan Berbasis Risiko (Risk Based Supervision/RBS). Metode ini memungkinkan OJK menilai kondisi kesehatan bank secara proporsional dan berkelanjutan, termasuk evaluasi profil risiko operasional yang mencakup aspek teknologi informasi.

OJK secara berkala menetapkan Tingkat Kesehatan Bank setiap semester, yang juga mempertimbangkan aspek keamanan siber. Pengawasan ini terbagi menjadi dua jenis, yaitu pengawasan offsite atau tidak langsung, serta pengawasan onsite melalui pemeriksaan langsung di lapangan.

Seluruh kegiatan pengawasan ini disusun berdasarkan rencana yang matang, dengan mempertimbangkan prioritas, tingkat urgensi, ketersediaan sumber daya, serta karakteristik dan kompleksitas operasional masing-masing bank. Hal ini memastikan efektivitas pengawasan dalam menjaga keamanan siber perbankan.

Regulasi dan Pencegahan Fraud dalam Keamanan Siber Perbankan

Untuk memperkuat kerangka kerja keamanan siber, OJK telah menerbitkan beberapa regulasi penting. Di antaranya adalah POJK Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi Oleh Bank Umum (POJK PTI) dan SEOJK Nomor 29/SEOJK.03/2022 tentang Ketahanan Dan Keamanan Siber Bagi Bank Umum (SEOJK Siber).

Dian Ediana Rae menyatakan bahwa OJK telah mengingatkan kembali dan meminta bank untuk memperkuat manajemen risiko. Hal ini bertujuan untuk mencegah penyalahgunaan sistem perbankan dalam tindak pidana fraud, yang seringkali berkaitan dengan celah keamanan siber.

Beberapa langkah konkret yang diminta OJK kepada bank meliputi penyempurnaan sistem deteksi fraud (fraud detection system). Selain itu, penguatan pelaksanaan prinsip know your customer (KYC) juga ditekankan untuk memverifikasi identitas nasabah secara lebih ketat.

Bank juga diminta melakukan analisis dan evaluasi berkala atas profil serta limit transaksi nasabah guna mendeteksi anomali. Penguatan manajemen risiko pihak ketiga serta pembentukan tim tanggap insiden siber yang responsif juga menjadi prioritas dalam upaya menjaga keamanan siber perbankan.

• OJK juga menekankan pentingnya pelatihan dan sosialisasi rutin terkait peningkatan security awareness bagi seluruh staf bank. Langkah-langkah ini krusial untuk membangun budaya keamanan yang kuat di lingkungan perbankan.
• Selain itu, OJK telah mengirimkan surat pembinaan kepada bank mengenai langkah-langkah yang harus segera dilakukan terkait transaksi anomali. OJK meminta bank untuk melakukan penghentian transaksi sementara guna klarifikasi sebelum melaksanakan perintah transaksi yang mencurigakan.

Sumber: AntaraNews