PERCEPATAN  transformasi digital saat ini menyentuh hampir seluruh lini kehidupan, industri keuangan menjadi salah satu sektor yang paling terdampak oleh perkembangan teknologi.

Inovasi digital memungkinkan transaksi keuangan berlangsung dalam hitungan detik, mempermudah akses bagi nasabah, dan menciptakan efisiensi operasional bagi institusi keuangan.

Namun, di balik kemudahan tersebut, mengintai ancaman yang tak kalah serius, serangan siber yang kian canggih dan merugikan.

Industri keuangan secara inheren memproses data dan transaksi yang bernilai tinggi. Bank, perusahaan asuransi, lembaga pembiayaan, dan perusahaan teknologi finansial (fintech) menyimpan informasi yang sangat sensitif, mulai dari data pribadi nasabah hingga catatan transaksi bernilai miliaran rupiah.

Menurut data dari Financial Services Information Sharing and Analysis Center (FS-ISAC), industri keuangan merupakan target utama serangan siber global, dengan lebih dari 30 persen dari total serangan yang terjadi setiap tahunnya menyasar lembaga keuangan.

Tingginya nilai ekonomi dan informasi yang dikelola menjadikan sektor ini sebagai target bernilai tinggi. Serangan seperti phishing, malware, ransomware, dan data breach bukan sekadar ancaman, melainkan realitas yang terus berkembang dan semakin kompleks.

Salah satu contoh kasus yang sempat mengguncang dunia keuangan adalah insiden peretasan Bank Bangladesh pada 2016. Dalam insiden tersebut, para peretas berhasil membobol sistem keamanan dan mengirimkan perintah transfer palsu melalui sistem SWIFT, mencuri hampir US$81 juta dari rekening bank sentral.

Kasus serupa juga terjadi di Indonesia. Pada 2021, sebuah perusahaan multifinansial lokal mengalami serangan ransomware yang membuat seluruh sistem operasionalnya lumpuh selama hampir seminggu. Akibatnya, ribuan transaksi harian tertunda, dan kepercayaan nasabah mengalami penurunan signifikan.

Dampak dari serangan siber bukan hanya kerugian finansial yang nyata, tetapi juga hilangnya kepercayaan publik yang telah dibangun bertahun-tahun.

Laporan IBM Cost of a Data Breach Report 2023 mencatat bahwa rata-rata kerugian akibat pelanggaran data di sektor keuangan mencapai USD5,9 juta per insiden—tertinggi kedua setelah sektor kesehatan.

Namun, kerugian tersebut tidak terbatas pada uang. Terdapat berbagai implikasi lain yang tak kalah serius antara lain, eputasi yang tercoreng. Lembaga keuangan yang gagal melindungi data nasabah akan kehilangan kepercayaan yang menjadi fondasi utama hubungan antara bank dan nasabah.

Kemuadia, sanksi Regulasi. Di bawah peraturan seperti UU Perlindungan Data Pribadi (PDP) di Indonesia dan General Data Protection Regulation (GDPR) di Uni Eropa, pelanggaran data dapat dikenai denda yang sangat besar.

Lalu, gangguan Operasional. Serangan siber seringkali melumpuhkan sistem penting seperti layanan transaksi digital dan internet banking.

Otoritas Jasa Keuangan (OJK), Bank Indonesia, dan Badan Siber dan Sandi Negara (BSSN) telah mengeluarkan berbagai peraturan dan panduan untuk meningkatkan ketahanan siber lembaga keuangan.

Di antaranya adalah, POJK No. 11/POJK.03/2022 tentang Keamanan Siber dan Ketahanan Teknologi Informasi; Surat Edaran BI tentang Manajemen Risiko TI; Framework Keamanan Siber Nasional oleh BSSN.

Regulasi tersebut mengamanatkan adanya kebijakan keamanan informasi yang menyeluruh, audit berkala, serta kewajiban pelaporan insiden siber secara cepat dan transparan.

Namun demikian, regulasi saja tidak cukup. Implementasi nyata di tingkat operasional adalah kunci. Banyak lembaga keuangan yang mengeluhkan kurangnya sumber daya manusia terlatih di bidang keamanan TI, serta terbatasnya anggaran yang dialokasikan untuk mitigasi risiko siber.

Keamanan siber tidak hanya bergantung pada perangkat lunak atau perangkat keras. Faktor manusia tetap menjadi titik lemah terbesar. Studi dari Verizon menyebutkan bahwa 82 persen insiden pelanggaran data melibatkan unsur kelalaian manusia, seperti mengklik tautan phishing atau penggunaan kata sandi yang lemah.

Oleh karena itu, membangun budaya kesadaran siber menjadi hal yang sangat penting. Pelatihan rutin kepada karyawan, simulasi insiden, serta pengujian sistem (penetration testing) harus menjadi bagian dari strategi keamanan siber menyeluruh.

Maraknya Serangan Siber

ManageEngine mengungkapkan, Indonesia menghadapi 330,5 juta anomali siber sepanjang 2024. Hal itu menunjukkan kerentanan banyak perusahaan atau organisasi di Indonesia terhadap serangan siber yang semakin canggih saat ini.

Regional Director Asia Pacific ManageEngine, Arun Kumar, mengatakan ada beberapa alasan yang membuat keamanan siber di Indonesia sangat rentan terhadap banyak ancaman.

Alasan pertama adalah kesalahan manusia alias human error pada saat melakukan transformasi digital. Arun menjelaskan, dalam setiap transformasi digital yang dilakukan, perlu adanya pemahaman bahwa setiap data haruslah mengalir secara lancar melalui proses menggunakan alat dan aplikasi.

“Namun, secara umum manusia juga memiliki tantangan dalam menyimpan data di luar sistem karena alasan kenyamanan atau kurangnya kesadaran. Itu semua merupakan titik kritis potensial dalam hal serangan siber,” kata Arun.

Alasan kedua yang membuat Indonesia begitu rentan terhadap ancaman adalah karena tidak menjadikan keamanan siber sebagai prioritas. Arun melihat, banyak organisasi atau perusahaan di Indonesia yang cenderung berinvestasi terlebih dahulu terhadap transformasi digital, sedangkan keamanan siber belakangan.

Fokus terhadap keamanan siber menurut Arun perlu menjadi fokus perusahaan atau organisasi di Indonesia. Bukan hanya dari sisi peralatannya, melainkan juga pendekatan tangguh apa yang bisa dilakukan sistem keamanan siber saat mendapatkan serangan.

“Yang lebih penting, ini bukan hanya tentang berinvestasi pada perangkat keamanan siber. Jadi, ini juga membangun pendekatan ketahanan siber yang sangat baik. Jadi, ada perbedaannya. Keamanan siber selalu tentang bagaimana perangkatmu dapat bertahan dari serangan,” tutur Arun.

Masih di 2024, data International Cybersecurity Agencies menunjukkan Indonesia menghadapi 514.508 aktivitas ransomware. Lalu, masih di tahun yang sama, Indonesia tercatat menghadapi total aktivitas terindikasi phishing sebanyak 26.771.610 aktivitas, dan total trafik anomali sebanyak 330.527.636 dengan 81.286.596 anomali disebabkan oleh serangan Mirai Botnet.

Itu belum termasuk penggunaan Stealer Logs oleh para pelaku serangan siber yang menyebabkan pelanggaran signifikan, membahayakan data penting milik jutaan orang di seluruh Indonesia.

Melihat data serangan siber yang ada, Direktur Technology and Operations UOB Indonesia, Paul Rafiuly memproyeksikan, serangan siber akan terjadi lebih cepat, lebih canggih, dan lebih akurat dalam lima sampai sepuluh tahun ke depan. Hal ini diungkapkan Paul berdasarkan pengamatannya terhadap serangan siber yang terjadi dalam sepuluh tahun terakhir ini.

“Kalau kita lihat tren 10 tahun lalu sampai sekarang, kemungkinan besar serangan akan lebih cepat, lebih canggih, dan lebih akurat,” ujarnya dalam acara webinar bertajuk “The Future of Cybersecurity: Threats, Challenges, and Innovations” yang diadakan Otoritas Jasa Keuangan (OJK), Kamis (5/6/2025).

Ketangguhan Keamanan Siber LPS

Lembaga Penjamin Simpanan (LPS) mengakui mendapatkan serangan siber distributed denial of service alias DDoS sebanyak 2,2 miliar dalam periode 17 Juni hingga 3 Juli 2025, atau kurang lebih dalam kurun waktu dua minggu.

Ketua Dewan Komisioner (DK) LPS, Purbaya Yudhi Sadewa dalam Temu Media di Kantor Pusat LPS, Jumat (4/7/2025) mengungkapkan bahwa serangan siber yang diterima tersebut meningkat dengan pesat. “Serangannya kencang banget. Ini bahkan dalam 5 menit bisa 100 juta serangan. Dalam 2 minggu terakhir itu, 2 miliar setengah lebih serangan ke LPS,” kata Purbaya.

Purbaya menuturkan, serangan siber yang diterima LPS adalah yang terbesar keempat di dunia. Namun demikian, ia memastikan bahwa keamanan siber LPS masih unggul. Bahkan, Purbaya memastikan pihaknya senantiasa memperbaharui sistem ketahanannya.

“Jadi sejak 2021, kita sudah enhance cyber security di sini. Kita sudah invest Rp300 miliar untuk meningkatkan IT kita. Dan kita juga sudah hire, hacker-hacker yang jago-jago, supaya sistem kita begitu (kuat,” pungkas Purbaya.

Direktur Group Sistem Informasi LPS Monang Siringoringo mengatakan, sejak 17 Juni hingga 3 Juli 2025, pihaknya mengidentifikasi adanya serangan DDoS dengan intensitas luar biasa mencapai total 2,2 miliar serangan (hit). Puncaknya pada 25 Juni 2025, tercatat sebesar 34 juta serangan per detik dengan total traffic mencapai 960 gigabit per detik.

Monang menjelaskan, serangan tersebut berasal dari 44,6 juta IP address dari 40 negara, termasuk Indonesia, Vietnam, Jerman, Amerika Serikat, dan Belanda. Menurutnya, pola serangan yang terus berubah menunjukkan bahwa aksi ini telah dirancang dengan sistematis dan matang.

Sebelumnya, pada 2022, Monang mengungkapkan bahwa LPS juga sempat menjadi target ransomware, namun berhasil mendeteksi dan menggagalkan serangan tersebut.

Bahkan, tim siber LPS berhasil melacak dan membobol cloud penyimpanan pelaku untuk menghapus data-data korban lain yang telah disimpan.

“LPS bisa diserang seperti ini, berarti tempat lain pun berpotensi bisa diserang dan kemudian operasionalnya bisa setop (ketika pertahanan siber ditembus oleh penyerang). Jadi, kita benar-benar perlu berkolaborasi untuk hal-hal seperti ini dan mesti serius,” kata Monang.

Monang pun mengungkap pentingnya tiga kunci utama dalam menghadapi ancaman siber, usai lembaga ini mengatasi dua kali serangan siber kategori luar biasa, yakni distributed denial of service (DDoS) hyper volumetric dan ransomeware.

Menurut Monang keberhasilan menangkal serangan tidak hanya bergantung pada kecanggihan teknologi, melainkan pada tiga kunci tersebut, antara lain kemandirian teknologi, sense of belonging, dan sense of crisis.

“Setelah kami analisa dari banyak kejadian, termasuk di kami sendiri. Seringkali orang berpikir bahwa teknologinya kurang canggih. Padahal teknologi sebenarnya hanyalah pintu masuk bagi serangan. Akar permasalahannya, tiga clue itu,” kata Monang.

Monang mengingatkan bahwa kemandirian teknologi merupakan fondasi utama dalam pertahanan siber nasional. Selama ini, kata dia, institusi di Indonesia masih sangat bergantung pada produk atau sistem buatan luar negeri. Hal ini sebenarnya membuka celah keamanan yang tidak dapat sepenuhnya dikendalikan sendiri.

“Terlalu dependensi dengan produk yang dibikin oleh bukan kita. Jadi kita tidak bisa kontrol penuh terhadap perangkat-perangkat itu,” ujar Monang.

LPS juga menyoroti pentingnya SDM yang bekerja di sistem IT untuk memiliki sense of belonging yang kuat terhadap sistem, data, dan tanggung jawab kelembagaan. Tanpa komitmen yang tinggi dari lini pertahanan siber, maka upaya menjaga keamanan siber hanya menjadi rutinitas administratif yang mudah ditembus oleh serangan.

Kemudian, tim IT di suatu institusi atau organisasi juga penting memiliki sense of crisis, yaitu kesadaran kritis dan kesiapsiagaan tinggi untuk merespons dengan cepat dan tepat saat menghadapi indikasi ancaman siber.

Monang mengingatkan, serangan siber seringkali datang secara tidak terduga, pola yang berubah-ubah, dan dirancang secara sistematis, sehingga tidak bisa ditangani hanya dengan pendekatan standar. LPS sendiri menghadapi berbagai macam serangan siber dan terus memastikan seluruh sistem terproteksi dengan baik.

Ke depan, tantangan keamanan siber di sektor keuangan akan semakin kompleks. Teknologi baru seperti kecerdasan buatan (AI), blockchain, dan komputasi kuantum membuka peluang baru, namun juga menciptakan celah keamanan yang belum sepenuhnya dipahami.

Industri keuangan tak bisa lagi menunda pembenahan sistem keamanan siber. Ancaman yang ada bukan sekadar hipotesis, melainkan kenyataan yang sudah dan akan terus terjadi. Meningkatkan investasi pada keamanan siber bukan lagi pilihan, melainkan kewajiban untuk menjaga stabilitas ekonomi, melindungi nasabah, dan mempertahankan kepercayaan publik.

Keamanan siber harus menjadi prioritas strategis, bukan hanya tanggung jawab departemen teknologi informasi. Para pemimpin industri, regulator, dan seluruh pemangku kepentingan harus bersama-sama memastikan bahwa sistem keuangan kita siap menghadapi tantangan digital masa depan dengan ketahanan, kesiapan, dan kewaspadaan yang tinggi.

Penulis: Ismadi Amrin

Sumber : indonesia.go.id