Bukan Soal Investasi Keamanan Siber, Ini Penyebab Data Nasabah Masih Rawan Dibobol

Poin Penting

• Kebocoran data masih terjadi karena penggunaan banyak tools keamanan yang tidak terintegrasi (silo), sehingga deteksi dan respons jadi lambat
• Minimnya adopsi platform terintegrasi dan zero trust architecture membuat proses monitoring dan verifikasi akses belum optimal
• Serangan phishing masih marak akibat kurangnya edukasi karyawan, pelanggan, dan ekosistem digital, serta belum kuatnya kesadaran manajemen terhadap risiko.

Jakarta – Sejumlah bank dan perusahaan peer-to-peer (P2P) fintech lending di Indonesia masih menghadapi kebocoran data, meski telah menggelontorkan anggaran besar untuk keamanan siber. 

Masalah ini dinilai bukan semata pada besaran investasi, melainkan pada strategi dan implementasi yang belum terintegrasi.

Country Manager Indonesia Palo Alto Networks, Adi Rusli, mengatakan banyak institusi keuangan masih menggunakan berbagai alat keamanan yang berdiri sendiri (silo solution), sehingga tidak terhubung secara efektif.

“Mereka sudah investasi banyak, tapi investasinya ke multiple tools yang belum tentu saling terintegrasi. Akibatnya, ketika ada alert, mereka butuh waktu untuk mengorelasikan sumber serangan, apakah dari server, endpoint, atau cloud,” ujar Adi, saat wawancara khusus dengan Muhamad Ibrahim dan Galih Pratama di Jakarta, Rabu, 8 April 2026.

Baca juga: Begini Strategi Menghadapi Serangan Siber Berbasis AI

Ia menilai, pendekatan keamanan yang masih tradisional membuat proses deteksi dan respons menjadi lambat. Hal ini berbeda dengan pendekatan berbasis platform yang memungkinkan integrasi sistem dan korelasi data secara otomatis.

Selain itu, Adi menilai banyak perusahaan belum mengadopsi konsep zero trust architecture, yang menjadi fondasi penting dalam keamanan siber modern. Dalam konsep ini, setiap akses harus diverifikasi secara berkelanjutan, bukan hanya saat proses log in.

“Sekarang harus dimonitor setelah login dan di auntentifikasi aman. Biasanya cuma akses saja dan tiba-tiba masuk ke server account yang sama. Hal ini masih banyak yang terjadi,” bebernya.

Selain itu, dirinya juga menyoroti tantangan tingkat literasi keamanan siber di kalangan karyawan dan pelanggan. Serangan phishing masih menjadi salah satu celah utama yang dimanfaatkan peretas untuk masuk ke sistem perusahaan.

Baca juga: Bos Amar Bank: Lawan Serangan Siber Seperti “Tom and Jerry”

“Sering kali karyawan menerima email atau pesan berisi tautan yang terlihat meyakinkan. Tapi, begitu di-klik, itu seperti membuka pintu bagi penyerang untuk masuk,” ujarnya.

Menurut Adi, edukasi keamanan siber tidak hanya perlu dilakukan kepada karyawan, tetapi juga kepada pelanggan, vendor, dan seluruh rantai pasok digital perusahaan. Hal ini penting mengingat ekosistem digital yang semakin terhubung.

Ia menambahkan, kesadaran di tingkat manajemen juga menjadi faktor krusial. Keputusan investasi keamanan siber, kata dia, harus sejalan dengan tingkat risiko yang siap ditanggung perusahaan.

Di sektor perbankan sendiri, dampak serangan siber dinilai bisa langsung memukul reputasi dan kepercayaan nasabah. Bahkan, dalam beberapa kasus, insiden keamanan dapat berdampak langsung terhadap pergerakan dana nasabah.

Adi menegaskan, tidak ada sistem yang sepenuhnya kebal terhadap serangan. Namun, perusahaan harus mampu mendeteksi, merespons, dan memulihkan sistem secara cepat.

“Tapi yang dibutuhkan saat ini adalah bukan sekadar bisa mencegah dan menemukan potensi serangan tapi harus bisa memperbaikinya,” pungkasnya. (*)

Editor: Galih Pratama