Portalone.net – Otoritas Jasa Keuangan (OJK) memastikan tengah memperketat pemeriksaan ketahanan siber perbankan, khususnya bank pembangunan daerah (BPD), menyusul mencuatnya kasus dugaan peretasan/fraud yang memanfaatkan jalur transaksi BI-FAST dan disebut menimbulkan kerugian hingga sekitar Rp200 miliar.
Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae menyatakan pola serangan siber belakangan ini makin kompleks dan tidak lagi dilakukan oleh pelaku tunggal. Dalam rapat kerja bersama Komisi XI DPR RI, OJK mengungkap telah melakukan pemeriksaan menyeluruh terhadap perbankan, terutama BPD, setelah beberapa kasus yang mencuat. Dari pemeriksaan itu, OJK menemukan sejumlah titik lemah yang berpotensi dimanfaatkan pelaku kejahatan siber.
OJK: Kejahatan Terorganisir, Jejak Dana Mengarah ke Kripto
Dalam kasus yang dikaitkan dengan aktivitas transfer ilegal melalui BI-FAST, OJK menilai indikasinya mengarah pada kejahatan terorganisir lintas negara. OJK juga menyoroti tantangan pelacakan ketika dana hasil kejahatan cepat dialihkan ke aset kripto melalui bursa internasional.
Sejumlah laporan juga menyebut korban tidak hanya satu bank. Ada pemberitaan yang menyebut lebih dari satu BPD terdampak, bahkan disebut sampai delapan bank yang terhubung BI-FAST meski detail resmi tiap bank dan total kerugian masih berkembang seiring proses penegakan hukum.
BI: Perkuat Prosedur Pengamanan, Koordinasi dengan OJK dan Aparat
Dari sisi otoritas sistem pembayaran, Bank Indonesia (BI) menyatakan terus mencermati penanganan kasus tersebut dan menegaskan industri sistem pembayaran melakukan penguatan keamanan berkelanjutan. BI menyebut perbankan terkait telah diminta memperkuat prosedur pengamanan transaksi, serta BI berkoordinasi dengan OJK dan penegak hukum dalam langkah pemulihan dan penguatan keamanan.
Langkah OJK tidak berdiri sendiri. Dalam kerangka pengawasan teknologi informasi perbankan, OJK merujuk kewajiban bank menerapkan manajemen risiko TI dan keamanan siber mulai dari strategi keamanan, rencana penanganan insiden, uji kerentanan/penetration test berkala, hingga pelaporan insiden. OJK juga menegaskan praktik pengawasan off-site dan on-site untuk menguji sistem keamanan, termasuk melalui penilaian ketahanan digital (digital resilience assessment).
OJK turut menekankan kolaborasi dengan BSSN, BI, serta industri dan asosiasi perbankan untuk membangun early warning dan berbagi intelijen ancaman (threat intelligence sharing). Di saat yang sama, bank diminta meningkatkan pemantauan anomali transaksi yang berpotensi fraud serta memperkuat kapabilitas tim respons insiden.
Di level industri, isu ketahanan siber BPD ikut disorot. Asosiasi Sistem Pembayaran Indonesia (ASPI) mendorong penguatan fraud detection system lintas pihak mulai dari penyedia IT, penyedia jasa pembayaran, hingga penyelenggara infrastruktur sistem pembayaran.
Sementara itu, pengamat keamanan menyebut sebagian BPD berpotensi rentan karena penggunaan infrastruktur bersama/multitenancy atau ketergantungan pada pihak ketiga, sehingga pengendalian keamanan harus lebih ketat pada mata rantai integrasi.
Dengan pemeriksaan yang diperluas, OJK mengarahkan bank terutama BPD untuk memperkuat tiga lapis utama: pencegahan (hardening sistem & tata kelola akses), deteksi (monitoring anomali & fraud detection), serta respons pemulihan (incident response yang teruji, komunikasi publik, dan koordinasi lintas lembaga). OJK berharap penguatan ini menutup celah yang memungkinkan transaksi ilegal “lolos” sebelum menimbulkan dampak lebih besar pada kepercayaan publik dan stabilitas sistem keuangan. (krs)
