Ancaman Siber Meningkat, OJK dan BSSN Perkuat Kolaborasi Jaga Stabilitas Keuangan

Otoritas Jasa Keuangan (OJK) menegaskan komitmennya dalam menjaga sistem keamanan perbankan Indonesia dari serangan siber yang akhir-akhir ini marak terjadi. 

Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, menyatakan bahwa OJK secara aktif berkoordinasi dengan Badan Siber dan Sandi Negara (BSSN) guna merespons dan mencegah potensi insiden siber yang mengancam stabilitas sistem keuangan nasional.

“OJK juga senantiasa OJK bekerja sama dengan BSSN untuk respons terhadap insiden siber nasional,” kata Dian dalam keterangannya, Jakarta, Kamis (31/7/2025).

Baca Juga: OJK: Sektor Pembiayaan di Industri Otomotif Tumbuh 2 Persen

Selain itu, OJK bersama Bank Indonesia (BI), lembaga switching, industri perbankan, dan asosiasi perbankan juga memperkuat sistem pembayaran nasional melalui pengembangan sistem peringatan dini (early warning system) dan berbagi intelijen ancaman siber (threat intelligence sharing).

Merujuk data Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), tercatat sebanyak 1,3 miliar serangan siber terjadi sepanjang tahun 2024, dengan rata-rata mencapai 3,7 juta serangan per hari. Fakta ini menunjukkan urgensi peningkatan ketahanan digital di sektor keuangan.

Sebagai langkah konkret, OJK melakukan pengawasan baik secara off-site maupun on-site terhadap bank, terutama yang gencar melakukan ekspansi digital atau baru meluncurkan produk dan aktivitas baru. Pengujian dilakukan melalui asesmen ketahanan digital (digital resilience assessment) untuk menilai kesiapan sistem keamanan.

Dian mengatakan, OJK juga mewajibkan setiap bank memiliki unit kerja khusus untuk menangani keamanan teknologi informasi dan siber.

Baca Juga: Serangan Siber Bocorkan 1,4 Juta Data Nasabah Allianz Life di AS

“Tim ini bertanggung jawab dalam mendeteksi, merespons, dan memulihkan sistem jika terjadi insiden serta melakukan audit internal berkala terhadap sistem keamanannya,” tuturnya. 

OJK juga meminta Bank meningkatkan kapabilitas deteksi insiden dengan melakukan pemantauan setiap saat terhadap anomali transaksi keuangan yang berpotensi fraud. 

“Baik transaksi dana keluar dari bank maupun transaksi penerimaan dana dengan menggunakan rekening bank sebagai penampung dana kejahatan, termasuk layanan digital,” tambahnya. 

Selanjutnya, penguatan penanganan insiden siber oleh Bank dilakukan dengan peningkatan kapabilitas Tim Tanggap Insiden Siber dan/atau petugas yang dapat setiap saat menindaklanjuti serangan siber, termasuk melakukan komunikasi kepada publik secara memadai. 

“OJK menghimbau seluruh bank untuk memperhatikan surat pembinaan yang dikirim oleh OJK dan memastikan dilaksanakannya langkah-langkah peningkatan ketahanan dan keamanan siber bank,” tegasnya. 

Melalui POJK No. 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum, OJK mewajibkan bank untuk menerapkan manajemen risiko teknologi informasi, termasuk risiko siber, menyusun strategi keamanan siber dan rencana penanganan insiden, melakukan uji kerentanan atau penetration test secara berkala, serta melaporkan insiden keamanan siber kepada OJK.