Deputi Direktur Departemen Kebijakan Sistem Pembayaran BI, Ronggo Gundala Yudha dalam acara Infobank Institute bertajuk Digital "Payment & Security Outlook 2026-2030: Trends, Competitive Landscape and Forecast Insight", Kamis, 20 November 2025. (Foto: Zaenal Abdurrani)
Poin Penting
Jakarta – Di tengah meningkatnya serangan siber seiring perkembangan teknologi, Bank Indonesia (BI) mengungkap bahwa sejumlah bank masih belum melakukan pengawasan keamanan siber secara optimal.
Deputi Direktur Departemen Kebijakan Sistem Pembayaran BI, Ronggo Gundala Yudha, menyampaikan bahwa beberapa bank bahkan tidak menerapkan pengawasan selama 24 jam dalam tujuh hari penuh (24/7), padahal serangan dapat terjadi kapan saja.
“Yang saya agak sedih, masih ada bank yang Direktur Operasionalnya ngomong ke saya ‘Pak, saya agak susah untuk meyakinkan Direktur Utama dan dewan direksi supaya ada yang bisa menjaga 24 jam dalam 7 hari,” ungkap Ronggo dalam acara Infobank Institute bertajuk Digital “Payment & Security Outlook 2026-2030: Trends, Competitive Landscape and Forecast Insight”, Kamis, 20 November 2025.
Baca juga: Kolaborasi Industri Jadi Kunci Hadapi Ancaman Siber, Ini Kata BI
Ronggo menegaskan bahwa bank-bank tersebut memiliki volume dan nilai transaksi harian yang tinggi, sehingga tanpa pengawasan terus-menerus, risiko pencurian data maupun dana nasabah semakin besar
Untuk itu, BI terus menekankan pentingnya keamanan siber, antara lain melalui Peraturan BI No. 23 Tahun 2021 tentang Penyedia Jasa Pembayaran (PJP), yang akan diperbarui. Dalam regulasi tersebut, PJP diwajibkan memiliki kebijakan dan prosedur tertulis, kontrol direksi dan komisaris, pengendalian internal, manajemen risiko, serta audit internal
“Di PBI-PJP yang akan diperbarui, dijelaskan kalau PJP harus punya kebijakan prosedur tertulis, kontrol direksi dan komisaris, pengendalian internal, manajemen risiko, audit internal. Semua itu harus ada,” tegas Ronggo.
Baca juga: Cara Pluang Perkuat Keamanan Data Pengguna
BI juga membuka opsi bagi perbankan atau pelaku industri yang belum memiliki kapabilitas internal untuk menggunakan jasa pihak ketiga, seperti melalui Asosiasi Sistem Pembayaran Indonesia (ASPI) guna melakukan audit internal atau audit infrastruktur teknologi informasi
Ronggo mengingatkan perbankan agar tidak panik ketika terjadi serangan siber dan segera menjalankan protokol keamanan. Ia juga menyoroti risiko saat bank melakukan patching sistem baru, yang rentan dimanfaatkan peretas.
Ada istilah “zero day attack“, di mana peretas memanfaatkan celah sebelum developer sempat memperbaikinya.
“Bapak-ibu harus waspada dengan zero day attack. Kalau saya sebagai hacker, hari ini ada bugs baru, langsung saya eksploitasi. Lihat zero day attack itu, bugs-nya itu apa? Kira-kira dampaknya seperti apa? Kalaupun udah ada patching-nya, bapak-ibu langsung berani apply patch-nya nggak?” katanya.
Baca juga: Strategi BCA Perkuat Sistem Keamanan di Tengah Maraknya Ancaman Siber
Dengan demikian, Ronggo menegaskan bahwa investasi pada infrastruktur teknologi informasi dan sistem keamanan kini menjadi sangat krusial, terutama dengan semakin proaktif dan intensnya serangan yang menyasar pertahanan siber perbankan. (*) Mohammad Adrianto Sukarso
Poin Penting PT Bursa Efek Indonesia (BEI) menekankan kolaborasi lintas sektor (pemerintah, dunia usaha, investor,… Read More
Poin Penting PT Phapros Tbk (PEHA) mencetak laba bersih Rp7,7 miliar per September 2025, berbalik… Read More
Poin Penting Unilever Indonesia membagikan dividen interim 2025 sebesar Rp3,30 triliun atau Rp87 per saham,… Read More
Poin Penting IFAC menekankan pentingnya kolaborasi regional untuk memperkuat profesi akuntansi di Asia Pasifik, termasuk… Read More
Poin Penting BAKN DPR RI mendorong peninjauan ulang aturan KUR, khususnya agar ASN golongan rendah… Read More
Poin Penting IHSG menguat ke 8.655,97 dan sempat mencetak ATH baru di level 8.689, didorong… Read More