Bola.com, Jakarta - Otoritas Jasa Keuangan (OJK) mengambil langkah penguatan pengawasan keamanan siber di sektor perbankan nasional setelah munculnya sejumlah insiden peretasan yang melibatkan layanan BI-FAST pada beberapa Bank Pembangunan Daerah (BPD).
Satu di antara upaya yang dilakukan adalah pemeriksaan intensif atau crash program terhadap seluruh BPD di Indonesia.
Pemeriksaan tersebut difokuskan pada ketahanan serta sistem keamanan siber masing-masing bank.
OJK menilai penguatan perlindungan teknologi informasi menjadi kebutuhan mendesak, seiring meningkatnya risiko kejahatan siber yang dapat mengganggu operasional perbankan.
Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, menyampaikan bahwa seluruh bank telah diminta segera melakukan peningkatan ketahanan dan keamanan siber.
OJK juga memperkuat koordinasi dengan regulator sistem pembayaran sebagai langkah antisipatif agar kejadian serupa tidak kembali terjadi ke depan.
Peran Strategis
Menurut OJK, sektor keuangan memiliki peran strategis dalam perekonomian nasional.
Itulah mengapa perlindungan infrastruktur teknologi informasi dinilai krusial, tidak hanya untuk menjaga kelangsungan layanan perbankan, tetapi juga untuk melindungi reputasi bank dan menjaga stabilitas sistem keuangan secara keseluruhan dari dampak serangan siber.
Dalam kerangka pengawasan, OJK menerapkan pendekatan Pengawasan Berbasis Risiko atau Risk Based Supervision (RBS).
Melalui metode ini, penilaian kondisi bank dilakukan secara proporsional dan berkesinambungan, termasuk terhadap profil risiko operasional yang mencakup aspek teknologi informasi dan keamanan siber.
OJK secara rutin menetapkan Tingkat Kesehatan Bank setiap semester dengan memasukkan aspek keamanan siber sebagai satu di antara indikator penilaian.
Mekanisme Pengawasan
Pengawasan dilaksanakan melalui dua mekanisme, yakni pengawasan tidak langsung (offsite) dan pengawasan langsung (onsite) melalui pemeriksaan di lapangan.
Seluruh proses pengawasan tersebut disusun berdasarkan perencanaan yang mempertimbangkan skala prioritas, tingkat urgensi, ketersediaan sumber daya, serta karakteristik dan kompleksitas kegiatan usaha masing-masing bank agar pelaksanaannya berjalan efektif.
Untuk memperkuat landasan pengaturan, OJK telah menerbitkan sejumlah regulasi, antara lain POJK Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum serta SEOJK Nomor 29/SEOJK.03/2022 mengenai Ketahanan dan Keamanan Siber bagi Bank Umum.
Dian Ediana Rae juga menyampaikan bahwa OJK kembali mengingatkan perbankan untuk memperkuat manajemen risiko guna mencegah penyalahgunaan sistem dalam tindak pidana fraud yang kerap berkaitan dengan kelemahan keamanan siber.
Sejumlah langkah konkret diminta untuk segera dilakukan bank, termasuk penyempurnaan fraud detection system serta penguatan penerapan prinsip know your customer (KYC) dalam proses verifikasi identitas nasabah.
Evaluasi dan Analisis Berkala
Bank juga diminta melakukan evaluasi dan analisis berkala terhadap profil dan batas transaksi nasabah guna mendeteksi potensi anomali.
Selain itu, penguatan manajemen risiko pihak ketiga serta pembentukan tim tanggap insiden siber yang responsif menjadi bagian dari prioritas OJK dalam menjaga ketahanan sistem perbankan.
OJK turut menekankan pentingnya pelatihan dan sosialisasi berkelanjutan guna meningkatkan kesadaran keamanan (security awareness) di seluruh lini organisasi bank.
Sebagai tindak lanjut, OJK telah mengirimkan surat pembinaan kepada perbankan terkait penanganan transaksi anomali. Dalam surat tersebut, bank diminta melakukan penghentian sementara transaksi yang mencurigakan untuk keperluan klarifikasi sebelum menindaklanjuti perintah transaksi dimaksud.
Sumber: merdeka.com