Deputi Direktur Departemen Kebijakan Sistem Pembayaran BI, Ronggo Gundala Yudha dalam acara Infobank Institute bertajuk Digital "Payment & Security Outlook 2026-2030: Trends, Competitive Landscape and Forecast Insight", Kamis, 20 November 2025. (Foto: Zaenal Abdurrani)
Poin Penting
Jakarta – Di tengah meningkatnya serangan siber seiring perkembangan teknologi, Bank Indonesia (BI) mengungkap bahwa sejumlah bank masih belum melakukan pengawasan keamanan siber secara optimal.
Deputi Direktur Departemen Kebijakan Sistem Pembayaran BI, Ronggo Gundala Yudha, menyampaikan bahwa beberapa bank bahkan tidak menerapkan pengawasan selama 24 jam dalam tujuh hari penuh (24/7), padahal serangan dapat terjadi kapan saja.
“Yang saya agak sedih, masih ada bank yang Direktur Operasionalnya ngomong ke saya ‘Pak, saya agak susah untuk meyakinkan Direktur Utama dan dewan direksi supaya ada yang bisa menjaga 24 jam dalam 7 hari,” ungkap Ronggo dalam acara Infobank Institute bertajuk Digital “Payment & Security Outlook 2026-2030: Trends, Competitive Landscape and Forecast Insight”, Kamis, 20 November 2025.
Baca juga: Kolaborasi Industri Jadi Kunci Hadapi Ancaman Siber, Ini Kata BI
Ronggo menegaskan bahwa bank-bank tersebut memiliki volume dan nilai transaksi harian yang tinggi, sehingga tanpa pengawasan terus-menerus, risiko pencurian data maupun dana nasabah semakin besar
Untuk itu, BI terus menekankan pentingnya keamanan siber, antara lain melalui Peraturan BI No. 23 Tahun 2021 tentang Penyedia Jasa Pembayaran (PJP), yang akan diperbarui. Dalam regulasi tersebut, PJP diwajibkan memiliki kebijakan dan prosedur tertulis, kontrol direksi dan komisaris, pengendalian internal, manajemen risiko, serta audit internal
“Di PBI-PJP yang akan diperbarui, dijelaskan kalau PJP harus punya kebijakan prosedur tertulis, kontrol direksi dan komisaris, pengendalian internal, manajemen risiko, audit internal. Semua itu harus ada,” tegas Ronggo.
Baca juga: Cara Pluang Perkuat Keamanan Data Pengguna
BI juga membuka opsi bagi perbankan atau pelaku industri yang belum memiliki kapabilitas internal untuk menggunakan jasa pihak ketiga, seperti melalui Asosiasi Sistem Pembayaran Indonesia (ASPI) guna melakukan audit internal atau audit infrastruktur teknologi informasi
Ronggo mengingatkan perbankan agar tidak panik ketika terjadi serangan siber dan segera menjalankan protokol keamanan. Ia juga menyoroti risiko saat bank melakukan patching sistem baru, yang rentan dimanfaatkan peretas.
Ada istilah “zero day attack“, di mana peretas memanfaatkan celah sebelum developer sempat memperbaikinya.
“Bapak-ibu harus waspada dengan zero day attack. Kalau saya sebagai hacker, hari ini ada bugs baru, langsung saya eksploitasi. Lihat zero day attack itu, bugs-nya itu apa? Kira-kira dampaknya seperti apa? Kalaupun udah ada patching-nya, bapak-ibu langsung berani apply patch-nya nggak?” katanya.
Baca juga: Strategi BCA Perkuat Sistem Keamanan di Tengah Maraknya Ancaman Siber
Dengan demikian, Ronggo menegaskan bahwa investasi pada infrastruktur teknologi informasi dan sistem keamanan kini menjadi sangat krusial, terutama dengan semakin proaktif dan intensnya serangan yang menyasar pertahanan siber perbankan. (*) Mohammad Adrianto Sukarso
Jakarta - Kementerian Keuangan (Kemenkeu) menegaskan bahwa informasi yang menyebut Menteri Keuangan Purbaya Yudhi Sadewa… Read More
Poin Penting OJK mendorong keterbukaan informasi pasar modal melalui sistem pelaporan elektronik AKSes KSEI dan… Read More
Poin Penting Penjualan emas BSI tembus 2,18 ton hingga Desember 2025, dengan jumlah nasabah bullion… Read More
Poin Penting Transaksi Syariah Card Bank Mega Syariah melonjak 48% pada Desember 2025 dibandingkan rata-rata… Read More
Poin Penting Menkeu Purbaya Yudhi Sadewa tengah membahas penambahan satu lapisan cukai rokok untuk memberi… Read More
Poin Penting Permata Bank mulai mengkaji pengembangan produk BNPL/paylater, seiring kebijakan terbaru regulator, namun belum… Read More