Muamalat.co.id , JAKARTA — Otoritas Jasa Keuangan (OJK) mengingatkan industri perbankan untuk bersiap menghadapi meningkatnya risiko serangan siber, menyusul sejumlah insiden yang melibatkan layanan BI-FAST belakangan ini.
Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae mengatakan disrupsi digital telah mengubah lanskap layanan perbankan secara signifikan. Masyarakat kini semakin memilih bank yang mampu menyediakan layanan digital yang simpel, cepat, aman, dan nyaman, sehingga mendorong perbankan untuk terus melakukan transformasi dan digitalisasi.
Meski demikian, Dian menegaskan bahwa era digitalisasi juga membawa tantangan besar berupa meningkatnya potensi serangan siber. Menurutnya, sektor keuangan sebagai salah satu fondasi perekonomian nasional harus dijaga dengan memastikan seluruh infrastruktur teknologi informasi terlindungi dari berbagai ancaman.
: Transaksi QRIS Tembus 10,3 Miliar, BI-Fast Capai 9,61 Miliar
“Ancaman siber tidak hanya berpotensi mengganggu operasional bank, tetapi juga dapat merusak reputasi sektor keuangan serta mengancam stabilitas sistem keuangan secara keseluruhan,” ujar Dian dalam keterangan tertulis, Minggu (21/12/2025).
Rentetan insiden siber yang terjadi pada layanan BI-FAST dalam beberapa waktu terakhir dinilai menjadi alarm keras bagi industri perbankan, khususnya dalam memperkuat ketahanan dan keamanan sistem teknologi informasi.
: : Transaksi QRIS dan BI-Fast Tumbuh Pesat sepanjang 2024
OJK menilai keamanan siber harus menjadi prasyarat utama dalam transformasi digital perbankan, bukan sekadar pelengkap.
Dalam menjalankan fungsi pengawasan, OJK menerapkan pendekatan Risk Based Supervision (RBS) atau pengawasan berbasis risiko.
: : Transaksi BI-Fast Bank Mandiri Tembus Rp1.331 Triliun, Naik 26% per November 2024
Melalui pendekatan ini, OJK menilai kondisi dan tingkat kesehatan bank secara proporsional dan berkelanjutan, termasuk mengevaluasi risiko operasional yang mencakup aspek teknologi informasi dan keamanan siber. Penilaian tingkat kesehatan bank dilakukan secara berkala setiap semester.
Pengawasan tersebut dilakukan baik secara tidak langsung (offsite) maupun melalui pemeriksaan langsung (onsite), berdasarkan rencana pengawasan yang disusun dengan mempertimbangkan prioritas, tingkat urgensi, ketersediaan sumber daya, serta karakteristik, skala usaha, dan kompleksitas operasional masing-masing bank.
Pascaterjadinya insiden siber di sejumlah bank pembangunan daerah (BPD), OJK juga telah melakukan crash program pemeriksaan terhadap seluruh BPD di Indonesia dengan fokus pada ketahanan dan keamanan siber.
“Bank-bank tersebut diminta memastikan pelaksanaan langkah-langkah penguatan sistem keamanan guna meminimalkan risiko kejadian serupa di kemudian hari,” imbuhnya.
Selain itu, OJK memperkuat kerja sama dengan regulator sistem pembayaran dalam upaya pencegahan terulangnya insiden sejenis, terutama untuk menjaga kelancaran dan keamanan transaksi digital nasional.
Dari sisi regulasi, OJK telah menerbitkan sejumlah ketentuan terkait penerapan teknologi informasi dan keamanan siber di perbankan, antara lain Peraturan OJK (POJK) Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum serta Surat Edaran OJK (SEOJK) Nomor 29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum.
“OJK juga kembali mengingatkan perbankan untuk memperkuat manajemen risiko dalam rangka mencegah penyalahgunaan sistem perbankan dan tindak pidana fraud,” jelasnya.
Upaya tersebut meliputi penyempurnaan fraud detection system, penguatan penerapan know your customer (KYC), analisis dan evaluasi berkala atas profil serta limit transaksi nasabah, serta penguatan manajemen risiko terhadap pihak ketiga.
Semakin masifnya digitalisasi layanan perbankan, OJK menegaskan bahwa kesiapan menghadapi serangan siber menjadi kunci untuk menjaga kepercayaan publik dan stabilitas sistem keuangan nasional.