Dalam konteks BI Fast, risiko tersebut menjadi lebih sensitif karena layanan ini digunakan jutaan transaksi harian dengan nilai yang signifikan.
Untuk memastikan pengawasan berjalan efektif, OJK menerapkan pendekatan Risk Based Supervision.
Pendekatan ini menilai tingkat kesehatan bank secara menyeluruh dan berkelanjutan, termasuk profil risiko operasional yang mencakup teknologi informasi dan keamanan siber.
Dian menjelaskan bahwa tingkat kesehatan bank ditetapkan setiap semester berdasarkan evaluasi risiko tersebut.
Pengawasan dilakukan melalui dua mekanisme, yakni offsite berupa pemantauan laporan dan data, serta onsite melalui pemeriksaan langsung ke bank.
Baca Juga: Starlink Router Mini Gratis, Strategi SpaceX Jaga Kualitas Internet Satelit untuk Pengguna Lama
Seluruh proses pengawasan disusun dengan mempertimbangkan prioritas, urgensi, ketersediaan sumber daya, serta kompleksitas masing-masing bank.
Bagi BPD yang memiliki keterbatasan infrastruktur teknologi, OJK menekankan pentingnya penguatan manajemen risiko dan kesiapan sumber daya manusia.
Dari sisi regulasi, OJK telah membangun kerangka aturan yang relatif komprehensif.
Beberapa regulasi kunci antara lain POJK Nomor 11 Tahun 2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum serta SEOJK Nomor 29 Tahun 2022 tentang Ketahanan dan Keamanan Siber.
Regulasi ini mewajibkan bank memiliki sistem pengamanan berlapis, tata kelola insiden siber, serta audit teknologi informasi secara berkala.
Dalam praktiknya, bank juga diminta untuk tidak hanya patuh secara administratif, tetapi benar-benar menguji ketahanan sistem melalui simulasi dan evaluasi berkala.
OJK juga menyoroti risiko fraud yang kerap berkaitan dengan celah sistem digital.
Bank diminta menyempurnakan fraud detection system, memperkuat penerapan know your customer, serta melakukan evaluasi berkala terhadap profil dan batas transaksi nasabah.