Deputi Direktur Departemen Kebijakan Sistem Pembayaran BI, Ronggo Gundala Yudha dalam acara Infobank Institute bertajuk Digital "Payment & Security Outlook 2026-2030: Trends, Competitive Landscape and Forecast Insight", Kamis, 20 November 2025. (Foto: Zaenal Abdurrani)
Poin Penting
Jakarta – Di tengah meningkatnya serangan siber seiring perkembangan teknologi, Bank Indonesia (BI) mengungkap bahwa sejumlah bank masih belum melakukan pengawasan keamanan siber secara optimal.
Deputi Direktur Departemen Kebijakan Sistem Pembayaran BI, Ronggo Gundala Yudha, menyampaikan bahwa beberapa bank bahkan tidak menerapkan pengawasan selama 24 jam dalam tujuh hari penuh (24/7), padahal serangan dapat terjadi kapan saja.
“Yang saya agak sedih, masih ada bank yang Direktur Operasionalnya ngomong ke saya ‘Pak, saya agak susah untuk meyakinkan Direktur Utama dan dewan direksi supaya ada yang bisa menjaga 24 jam dalam 7 hari,” ungkap Ronggo dalam acara Infobank Institute bertajuk Digital “Payment & Security Outlook 2026-2030: Trends, Competitive Landscape and Forecast Insight”, Kamis, 20 November 2025.
Baca juga: Kolaborasi Industri Jadi Kunci Hadapi Ancaman Siber, Ini Kata BI
Ronggo menegaskan bahwa bank-bank tersebut memiliki volume dan nilai transaksi harian yang tinggi, sehingga tanpa pengawasan terus-menerus, risiko pencurian data maupun dana nasabah semakin besar
Untuk itu, BI terus menekankan pentingnya keamanan siber, antara lain melalui Peraturan BI No. 23 Tahun 2021 tentang Penyedia Jasa Pembayaran (PJP), yang akan diperbarui. Dalam regulasi tersebut, PJP diwajibkan memiliki kebijakan dan prosedur tertulis, kontrol direksi dan komisaris, pengendalian internal, manajemen risiko, serta audit internal
“Di PBI-PJP yang akan diperbarui, dijelaskan kalau PJP harus punya kebijakan prosedur tertulis, kontrol direksi dan komisaris, pengendalian internal, manajemen risiko, audit internal. Semua itu harus ada,” tegas Ronggo.
Baca juga: Cara Pluang Perkuat Keamanan Data Pengguna
BI juga membuka opsi bagi perbankan atau pelaku industri yang belum memiliki kapabilitas internal untuk menggunakan jasa pihak ketiga, seperti melalui Asosiasi Sistem Pembayaran Indonesia (ASPI) guna melakukan audit internal atau audit infrastruktur teknologi informasi
Ronggo mengingatkan perbankan agar tidak panik ketika terjadi serangan siber dan segera menjalankan protokol keamanan. Ia juga menyoroti risiko saat bank melakukan patching sistem baru, yang rentan dimanfaatkan peretas.
Ada istilah “zero day attack“, di mana peretas memanfaatkan celah sebelum developer sempat memperbaikinya.
“Bapak-ibu harus waspada dengan zero day attack. Kalau saya sebagai hacker, hari ini ada bugs baru, langsung saya eksploitasi. Lihat zero day attack itu, bugs-nya itu apa? Kira-kira dampaknya seperti apa? Kalaupun udah ada patching-nya, bapak-ibu langsung berani apply patch-nya nggak?” katanya.
Baca juga: Strategi BCA Perkuat Sistem Keamanan di Tengah Maraknya Ancaman Siber
Dengan demikian, Ronggo menegaskan bahwa investasi pada infrastruktur teknologi informasi dan sistem keamanan kini menjadi sangat krusial, terutama dengan semakin proaktif dan intensnya serangan yang menyasar pertahanan siber perbankan. (*) Mohammad Adrianto Sukarso
Poin Penting IHSG dibuka flat melemah di level 8.122,01 pada perdagangan Selasa (4/2), dengan nilai… Read More
Poin Penting Rupiah melemah tipis pada awal perdagangan Rabu (4/2/2026), dibuka di level Rp16.762 per… Read More
Poin Penting Harga emas Galeri24 dan UBS di Pegadaian melanjutkan tren penurunan pada Rabu (4/2/2026),… Read More
Poin Penting IHSG diprediksi bergerak variatif cenderung menguat dengan area support 7.715–7.920 dan resistance 8.325–8.530,… Read More
Poin Penting Rencana demutualisasi BEI yang ditargetkan rampung kuartal I 2026 dinilai terlalu agresif dan… Read More
Poin Penting DPR menilai konten digital berjudul sensasional menjadi pintu masuk masyarakat ke praktik judi… Read More