Deputi Direktur Departemen Kebijakan Sistem Pembayaran BI, Ronggo Gundala Yudha dalam acara Infobank Institute bertajuk Digital "Payment & Security Outlook 2026-2030: Trends, Competitive Landscape and Forecast Insight", Kamis, 20 November 2025. (Foto: Zaenal Abdurrani)
Poin Penting
Jakarta – Di tengah meningkatnya serangan siber seiring perkembangan teknologi, Bank Indonesia (BI) mengungkap bahwa sejumlah bank masih belum melakukan pengawasan keamanan siber secara optimal.
Deputi Direktur Departemen Kebijakan Sistem Pembayaran BI, Ronggo Gundala Yudha, menyampaikan bahwa beberapa bank bahkan tidak menerapkan pengawasan selama 24 jam dalam tujuh hari penuh (24/7), padahal serangan dapat terjadi kapan saja.
“Yang saya agak sedih, masih ada bank yang Direktur Operasionalnya ngomong ke saya ‘Pak, saya agak susah untuk meyakinkan Direktur Utama dan dewan direksi supaya ada yang bisa menjaga 24 jam dalam 7 hari,” ungkap Ronggo dalam acara Infobank Institute bertajuk Digital “Payment & Security Outlook 2026-2030: Trends, Competitive Landscape and Forecast Insight”, Kamis, 20 November 2025.
Baca juga: Kolaborasi Industri Jadi Kunci Hadapi Ancaman Siber, Ini Kata BI
Ronggo menegaskan bahwa bank-bank tersebut memiliki volume dan nilai transaksi harian yang tinggi, sehingga tanpa pengawasan terus-menerus, risiko pencurian data maupun dana nasabah semakin besar
Untuk itu, BI terus menekankan pentingnya keamanan siber, antara lain melalui Peraturan BI No. 23 Tahun 2021 tentang Penyedia Jasa Pembayaran (PJP), yang akan diperbarui. Dalam regulasi tersebut, PJP diwajibkan memiliki kebijakan dan prosedur tertulis, kontrol direksi dan komisaris, pengendalian internal, manajemen risiko, serta audit internal
“Di PBI-PJP yang akan diperbarui, dijelaskan kalau PJP harus punya kebijakan prosedur tertulis, kontrol direksi dan komisaris, pengendalian internal, manajemen risiko, audit internal. Semua itu harus ada,” tegas Ronggo.
Baca juga: Cara Pluang Perkuat Keamanan Data Pengguna
BI juga membuka opsi bagi perbankan atau pelaku industri yang belum memiliki kapabilitas internal untuk menggunakan jasa pihak ketiga, seperti melalui Asosiasi Sistem Pembayaran Indonesia (ASPI) guna melakukan audit internal atau audit infrastruktur teknologi informasi
Ronggo mengingatkan perbankan agar tidak panik ketika terjadi serangan siber dan segera menjalankan protokol keamanan. Ia juga menyoroti risiko saat bank melakukan patching sistem baru, yang rentan dimanfaatkan peretas.
Ada istilah “zero day attack“, di mana peretas memanfaatkan celah sebelum developer sempat memperbaikinya.
“Bapak-ibu harus waspada dengan zero day attack. Kalau saya sebagai hacker, hari ini ada bugs baru, langsung saya eksploitasi. Lihat zero day attack itu, bugs-nya itu apa? Kira-kira dampaknya seperti apa? Kalaupun udah ada patching-nya, bapak-ibu langsung berani apply patch-nya nggak?” katanya.
Baca juga: Strategi BCA Perkuat Sistem Keamanan di Tengah Maraknya Ancaman Siber
Dengan demikian, Ronggo menegaskan bahwa investasi pada infrastruktur teknologi informasi dan sistem keamanan kini menjadi sangat krusial, terutama dengan semakin proaktif dan intensnya serangan yang menyasar pertahanan siber perbankan. (*) Mohammad Adrianto Sukarso
Oleh Eko B. Supriyanto, Pimpinan Redaksi Infobank Media Group EKONOMI politik perbankan Indonesia sedang sakit.… Read More
Poin Penting Kereta Whoosh sempat berhenti akibat seng di jalur, namun sensor mendeteksi dini dan… Read More
Poin Penting Jepang menandatangani MoU investasi senilai Rp384 triliun dengan Indonesia. Kerja sama mencakup sektor… Read More
Poin Penting Tiga prajurit TNI gugur dan tiga lainnya terluka dalam misi UNIFIL di Lebanon.… Read More
Poin Penting IHSG ditutup turun 2,19% pada 2 April 2026, diikuti pelemahan seluruh indeks utama.… Read More
Poin Penting IHSG melemah 0,99% sepekan, dengan lima saham utama menjadi penekan terbesar indeks. BREN… Read More