JAKARTA - Industri keuangan Indonesia kini menghadapi tekanan signifikan dari ancaman siber yang semakin kompleks dan sistemik.

Ketua Indonesian Risk Professional Association (IRPA), Alan Yazid, menegaskan bahwa kegagalan siber berskala besar berpotensi mematikan layanan vital, merusak kepercayaan nasabah, dan memicu krisis likuiditas. Menurut Alan, setiap lembaga keuangan harus menyiapkan strategi mitigasi yang matang agar dampak ancaman siber tidak merembet ke seluruh ekosistem ekonomi digital.

“Setiap bank pasti akan kena serangan siber. Pasti. Tinggal tergantung mereka siap atau tidak,” ujar Alan. Pernyataan ini disampaikan dalam IRPA Annual Risk Professional Summit 2025 di Bandung, yang menjadi ajang penting bagi para pakar risiko untuk mengkaji tren ancaman siber global.

Publikasi Berbasis Risiko untuk Menguatkan Industri

Menanggapi potensi ancaman yang semakin canggih, IRPA meluncurkan publikasi berbasis risiko khusus untuk industri perbankan. Metodologi ketat yang digunakan didukung oleh Perbanas Institute, dengan tujuan meningkatkan kewaspadaan lembaga keuangan terhadap gelombang serangan siber lintas negara. Alan menjelaskan, pemeringkatan berbasis risiko ini dirancang untuk membantu bank menilai titik lemah internal serta meningkatkan kesiapan menghadapi ancaman digital.

“Kami merilis pemeringkatan berbasis risiko dengan metodologi ketat, didukung oleh Perbanas Institute,” jelas Alan. Inisiatif ini sekaligus menekankan bahwa manajemen risiko bukanlah penghambat pertumbuhan, melainkan fondasi penting agar ekspansi sektor keuangan berlangsung solid dan sehat.

Kasus Dugaan Peretasan BI-FAST Menjadi Peringatan

Ancaman nyata terhadap sistem keuangan terlihat dari dugaan peretasan yang menimpa infrastruktur pembayaran BI-FAST, sistem real-time milik Bank Indonesia. Sejak 2024 hingga Maret 2025, terdeteksi anomali transaksi dan aktivitas penipuan elektronik yang memanfaatkan celah keamanan, dengan potensi kerugian mencapai ratusan miliar rupiah. Dugaan peretasan ini bahkan berdampak pada beberapa bank peserta yang mengalami transaksi tidak sah dan anomali dana.

Bank Indonesia menegaskan bahwa infrastruktur BI-FAST secara keseluruhan masih aman dan berstandar internasional. Namun, insiden ini menunjukkan bahwa titik terlemah sering muncul dari pengamanan internal peserta atau penyelenggara layanan, sehingga perlu perhatian ekstra dari setiap institusi keuangan.

Reputasi dan Kredibilitas Lembaga Sangat Rentan

Ketua LSP Badan Sertifikasi Manajemen Risiko (BSMR), Gandung Troy Sulistyantoro, menyoroti bahwa efek serangan siber tidak hanya sebatas kerugian finansial. Pencurian data, ransomware, dan penyalahgunaan identitas digital dapat menimbulkan efek domino terhadap kepercayaan publik. “Dampak serangan siber bisa meluas ke reputasi dan kredibilitas lembaga, yang berimplikasi pada stabilitas industri,” ujarnya.

Sementara itu, perwakilan BSSN, Slamet Aji Pamungkas, menekankan bahwa keamanan siber kini semakin kompleks karena sering melibatkan rantai pasok digital dan pihak ketiga. Sekitar 70% aspek keamanan bergantung pada perilaku manusia, sehingga literasi digital dan kualitas SDM menjadi faktor krusial dalam strategi mitigasi risiko nasional.

Kecerdasan Buatan dan Geopolitik Memperparah Risiko

Rektor Perbanas Institute, Hermanto Siregar, menambahkan bahwa tren global memperlihatkan ancaman teknologi semakin nyata. Survei Federal Reserve AS menyebut bahwa kecerdasan buatan (AI) berpotensi menimbulkan market shock dalam 12–18 bulan mendatang. Jika berinteraksi dengan ketegangan geopolitik, hal ini dapat memperburuk disrupsi siber dan teknologi, sehingga menambah kompleksitas lanskap risiko ekonomi digital.

Menurut Hermanto, tekanan inflasi yang menetap dan suku bunga jangka panjang yang lebih tinggi semakin mempertebal tantangan bagi stabilitas keuangan global. Kondisi ini menuntut lembaga keuangan di Indonesia untuk meningkatkan kesiapan menghadapi risiko sistemik yang tidak hanya berasal dari dalam negeri tetapi juga dari pengaruh global.

Perlunya Mitigasi Proaktif dan Kolaborasi Lintas Sektor

Para pakar sepakat bahwa mitigasi risiko siber memerlukan pendekatan proaktif, termasuk penguatan sistem keamanan, audit internal rutin, serta peningkatan kesadaran dan literasi digital pegawai. Kolaborasi antara lembaga keuangan, regulator, dan pihak ketiga menjadi kunci agar potensi serangan siber dapat dikurangi secara signifikan.

Alan Yazid menegaskan, dengan pemahaman berbasis risiko dan teknologi, industri keuangan dapat menghadapi gelombang ancaman siber dengan lebih siap. “Ini bukan soal menunggu serangan terjadi, tetapi memastikan setiap bank dan lembaga keuangan memiliki kesiapan mitigasi dan prosedur darurat yang jelas,” tambahnya.

Keamanan Siber Jadi Prioritas Utama

Ancaman siber terhadap industri keuangan Indonesia bukan sekadar teori. Insiden dugaan peretasan BI-FAST dan potensi risiko global menegaskan perlunya mitigasi yang sistematis. 

Penerapan manajemen risiko berbasis teknologi, kolaborasi lintas sektor, peningkatan literasi SDM, dan kesadaran akan reputasi lembaga menjadi fondasi penting agar sektor keuangan tetap tangguh menghadapi gangguan digital.

Dengan strategi mitigasi yang tepat, industri keuangan dapat menjaga stabilitas, kepercayaan publik, dan kelangsungan ekonomi digital nasional. Kesadaran dan kesiapan institusi menjadi kunci agar ancaman siber tidak memicu kerugian finansial maupun krisis kepercayaan yang lebih luas.