Maraknya kasus fraud melalui layanan BI FAST yang menimpa sejumlah Bank Pembangunan Daerah (BPD) menjadi pengingat penting bagi kita semua tentang risiko di balik pesatnya digitalisasi sistem keuangan. Otoritas Jasa Keuangan (OJK) secara terbuka menyoroti persoalan ini dan menegaskan bahwa kemudahan layanan digital harus diimbangi dengan ketahanan dan keamanan siber yang kuat.
Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, menyampaikan bahwa digitalisasi memang membuat layanan industri jasa keuangan menjadi lebih cepat dan efisien. Namun, di sisi lain, kondisi ini juga membawa tantangan serius berupa meningkatnya potensi serangan siber.
“Era digitalisasi di satu sisi mampu merubah layanan industri jasa keuangan menjadi lebih cepat dan efisien, namun di sisi lain memberikan cukup banyak tantangan antara lain berupa tingginya potensi serangan Siber,” kata Dian dalam keterangannya, dikutip Selasa (23/12/2025).
Ia menegaskan bahwa sektor keuangan merupakan salah satu fondasi utama perekonomian nasional. Karena itu, keamanan seluruh infrastruktur teknologi informasi harus benar-benar dijaga. Ancaman siber tidak hanya berisiko mengganggu operasional perbankan, tetapi juga dapat merusak reputasi industri jasa keuangan dan bahkan mengancam stabilitas sistem keuangan secara menyeluruh.
Dalam praktik pengawasan perbankan, OJK menerapkan pendekatan Risk Based Supervision (RBS) atau pengawasan berbasis risiko. Pendekatan ini dilakukan untuk menilai tingkat kesehatan bank secara proporsional dan berkelanjutan, termasuk dengan melihat berbagai risiko yang melekat pada aktivitas perbankan.
“OJK melakukan evaluasi terhadap profil risiko bank, termasuk risiko operasional yang didalamnya mencakup aspek teknologi informasi, serta menetapkan Tingkat Kesehatan Bank setiap semester,” jelas Dian.
Pengawasan tersebut dilakukan melalui dua skema, yaitu pengawasan offsite yang bersifat tidak langsung dan pengawasan onsite melalui pemeriksaan langsung ke bank. Seluruh proses ini berjalan berdasarkan rencana pengawasan yang telah disusun sebelumnya, dengan mempertimbangkan tingkat urgensi, prioritas pengawasan, ketersediaan sumber daya, serta karakteristik dan kompleksitas masing-masing bank.
Pasca terjadinya insiden fraud di sejumlah BPD, OJK mengambil langkah lanjutan dengan melakukan crash program pemeriksaan terhadap BPD di seluruh Indonesia. Fokus utama pemeriksaan ini diarahkan pada ketahanan dan keamanan siber. Bank-bank diminta untuk memastikan bahwa langkah-langkah penguatan sistem keamanan siber benar-benar dijalankan secara serius.
“OJK juga telah melakukan kerjasama lebih intens dengan regulator sistem pembayaran untuk mencegah terjadinya insiden serupa,” ujar Dian.
Dari sisi regulasi, penguatan juga dilakukan melalui penerbitan sejumlah ketentuan. Beberapa di antaranya adalah POJK Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum serta SEOJK Nomor 29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum.
Selain itu, OJK kembali mengingatkan bank untuk memperkuat manajemen risiko guna mencegah penyalahgunaan sistem perbankan dalam tindak pidana fraud. Langkah-langkah yang ditekankan antara lain penyempurnaan fraud detection system, penguatan penerapan know your customer, analisis dan evaluasi berkala atas profil serta limit transaksi nasabah, penguatan manajemen risiko pihak ketiga, kesiapan tim tanggap insiden siber, serta pelatihan dan sosialisasi rutin terkait peningkatan kesadaran keamanan.
“OJK juga telah mengirimkan surat pembinaan mengenai langkah-langkah yang harus segera dilakukan oleh bank khususnya mengenai transaksi-transaksi anomali yang terjadi, serta meminta bank untuk melakukan penghentian transaksi untuk melakukan klarifikasi sebelum melaksanakan perintah transaksi,” tegas Dian.
Bagi kita, rangkaian peringatan ini menjadi pengingat penting bahwa kemajuan teknologi di sektor keuangan harus selalu dibarengi dengan kewaspadaan. Keamanan sistem, kehati-hatian dalam bertransaksi, serta penguatan pengawasan menjadi kunci agar layanan digital seperti BI FAST dapat terus dimanfaatkan secara aman dan berkelanjutan.
