Deputi Direktur Departemen Kebijakan Sistem Pembayaran BI, Ronggo Gundala Yudha dalam acara Infobank Institute bertajuk Digital "Payment & Security Outlook 2026-2030: Trends, Competitive Landscape and Forecast Insight", Kamis, 20 November 2025. (Foto: Zaenal Abdurrani)
Poin Penting
Jakarta – Di tengah meningkatnya serangan siber seiring perkembangan teknologi, Bank Indonesia (BI) mengungkap bahwa sejumlah bank masih belum melakukan pengawasan keamanan siber secara optimal.
Deputi Direktur Departemen Kebijakan Sistem Pembayaran BI, Ronggo Gundala Yudha, menyampaikan bahwa beberapa bank bahkan tidak menerapkan pengawasan selama 24 jam dalam tujuh hari penuh (24/7), padahal serangan dapat terjadi kapan saja.
“Yang saya agak sedih, masih ada bank yang Direktur Operasionalnya ngomong ke saya ‘Pak, saya agak susah untuk meyakinkan Direktur Utama dan dewan direksi supaya ada yang bisa menjaga 24 jam dalam 7 hari,” ungkap Ronggo dalam acara Infobank Institute bertajuk Digital “Payment & Security Outlook 2026-2030: Trends, Competitive Landscape and Forecast Insight”, Kamis, 20 November 2025.
Baca juga: Kolaborasi Industri Jadi Kunci Hadapi Ancaman Siber, Ini Kata BI
Ronggo menegaskan bahwa bank-bank tersebut memiliki volume dan nilai transaksi harian yang tinggi, sehingga tanpa pengawasan terus-menerus, risiko pencurian data maupun dana nasabah semakin besar
Untuk itu, BI terus menekankan pentingnya keamanan siber, antara lain melalui Peraturan BI No. 23 Tahun 2021 tentang Penyedia Jasa Pembayaran (PJP), yang akan diperbarui. Dalam regulasi tersebut, PJP diwajibkan memiliki kebijakan dan prosedur tertulis, kontrol direksi dan komisaris, pengendalian internal, manajemen risiko, serta audit internal
“Di PBI-PJP yang akan diperbarui, dijelaskan kalau PJP harus punya kebijakan prosedur tertulis, kontrol direksi dan komisaris, pengendalian internal, manajemen risiko, audit internal. Semua itu harus ada,” tegas Ronggo.
Baca juga: Cara Pluang Perkuat Keamanan Data Pengguna
BI juga membuka opsi bagi perbankan atau pelaku industri yang belum memiliki kapabilitas internal untuk menggunakan jasa pihak ketiga, seperti melalui Asosiasi Sistem Pembayaran Indonesia (ASPI) guna melakukan audit internal atau audit infrastruktur teknologi informasi
Ronggo mengingatkan perbankan agar tidak panik ketika terjadi serangan siber dan segera menjalankan protokol keamanan. Ia juga menyoroti risiko saat bank melakukan patching sistem baru, yang rentan dimanfaatkan peretas.
Ada istilah “zero day attack“, di mana peretas memanfaatkan celah sebelum developer sempat memperbaikinya.
“Bapak-ibu harus waspada dengan zero day attack. Kalau saya sebagai hacker, hari ini ada bugs baru, langsung saya eksploitasi. Lihat zero day attack itu, bugs-nya itu apa? Kira-kira dampaknya seperti apa? Kalaupun udah ada patching-nya, bapak-ibu langsung berani apply patch-nya nggak?” katanya.
Baca juga: Strategi BCA Perkuat Sistem Keamanan di Tengah Maraknya Ancaman Siber
Dengan demikian, Ronggo menegaskan bahwa investasi pada infrastruktur teknologi informasi dan sistem keamanan kini menjadi sangat krusial, terutama dengan semakin proaktif dan intensnya serangan yang menyasar pertahanan siber perbankan. (*) Mohammad Adrianto Sukarso
Poin Penting Pemerintah memastikan kebijakan WFH diterapkan tanpa mengurangi kualitas pelayanan kepada masyarakat. Sektor layanan… Read More
Poin Penting OJK terapkan kebijakan HSC untuk mengidentifikasi konsentrasi kepemilikan saham yang tinggi pada kelompok… Read More
Poin Penting Menteri Keuangan Purbaya Yudhi Sadewa mengusulkan pengambilalihan PNM dari BPI Danantara untuk dijadikan… Read More
Poin Penting Keamanan OCTO Biz diperkuat dengan sistem berlapis termasuk enkripsi data, autentikasi pengguna, dan… Read More
Poin Penting KB Bank Syariah menghadirkan layanan deposito digital melalui aplikasi BISA Mobile untuk memperluas… Read More
Poin Penting Defisit APBN kuartal I 2026 mencapai Rp240,1 triliun (0,93 persen PDB), lebih tinggi… Read More