Poin Penting
- Kejahatan digital di sektor perbankan kini merupakan gabungan antara fraud (melibatkan orang dalam) dan cyber attack seperti phishing dan social engineering.
- Teknologi AI kian disalahgunakan untuk menyebarkan disinformasi dan membuat deep fake yang sulit dibedakan dari manusia, menjadikan serangan digital lebih canggih dan efisien.
- Indonesia belum memiliki regulasi spesifik terkait standar penggunaan AI, berbeda dengan Eropa dan negara tetangga seperti Singapura dan Thailand.
Jakarta – Bila berbicara mengenai digital crime atau kejahatan digital, maka tak jauh dari sektor perbankan. Bagaimana tidak, sektor perbankan bisa dikatakan menjadi salah satu sasaran utama digital crime saat ini.
Di Indonesia sendiri, sudah ada beberapa kasus kejahatan digital yang menimpa lembaga perbankan. Cybersecurity, Privacy, and AI Governance Professional, Eryk Budi Pratama menyatakan bahwa kejahatan digital terhadap sektor perbankan saat ini adalah gabungan dari dua bentuk kejahatan, yakni fraud dan cyber attack.
Menurutnya, hampir semua kejahatan digital yang menyasar sektor perbankan, turut melibatkan orang dalam (fraud) yang kemudian dilanjutkan dengan cyber attack atau serangan siber seperti phising atau social engineering.
“Kasusnya adalah sekarang trendnya fraud plus cyber attack. Caranya adalah pelaku bekerja sama dengan orang internal, orang IT dan user bisnis, yang punya akses ke sistem,” ujar Eryk dalam acara Executive Cybersecurity Roundtable bertema “Defend, Adapt, Thrive: Cyber Resilience in the Age of Intelligent Threats” yang diadakan PT SLK Digital Innovation di Jakarta, Selasa, 4 November 2025.
Baca juga: Disinformasi dan Serangan Siber Jadi Ancaman Baru Dunia Keuangan
Ia menjelaskan, masuknya para pelaku ke orang dalam ini dapat melalui berbagai macam bentuk, di antaranya penyuapan dan ransomware.
Dari sinilah, data internal dapat diketahui pelaku luar lembaga perbankan. Di mana, mereka dapat melakukan kejahatan digital lanjutan seperti membuat script palsu yang meniru BI Fast dan lainnya.
Yang membuatnya semakin berbahaya adalah munculnya teknologi artificial intelligence (AI). Inovasi AI, di satu sisi, bisa membantu pelaku industri untuk menangkal serangan siber. Namun, di lain sisi, AI juga dapat dimanfaatkan oleh pelaku kejahatan untuk mengelabui nasabah.
Eryk menerangkan, penggunaan AI dimanfaatkan oleh pelaku kejahatan untuk menyebarkan disinformasi ke masyarakat, agar masyarakat atau konsumen terkelabuhi.
AI juga menjadikan proses penyebaran disinformasi lebih efisien dan efektif, karena dapat meminimalisir jumlah SDM yang direkrut sebagai buzzer untuk menyebarkan disinformasi ke publik.
“Sekarang AI itu sudah sangat manusiawi. Jadi, kita tak akan tahu (kalau itu AI). Bahkan, bikin deep fake sekarang cuma modal berapa ratus ribu rupiah saja sudah bisa,” cetusnya.
Belum Memiliki Regulasi Penggunaan AI
Masalahnya, Eryk menambahkan, Indonesia saat ini belum memiliki regulasi yang mengatur spesifik terkait standar penggunaan AI.
Ia menerangkan, industri maupun para stakeholder di Indonesia sekarang masih berkutat pada persoalan seminar dan pelatihan penggunaan AI, tapi belum banyak yang menyinggung aspek regulasi.
Eryk membandingkannya dengan Eropa maupun negara Barat lainnya, di mana mereka telah memiliki prinsip standar penggunaan AI yang dirilis oleh Organisation for Economic Co-operation and Development (OECD), seperti salah satunya OECD AI Incidents Monitor (AIM).
OECD AI Incidents Monitor (AIM) mendokumentasi seluruh penyalahgunaan dan insiden AI untuk membantu pembuat kebijakan, praktisi AI, dan seluruh stakeholder terkait dalam memperoleh informasi berharga terkait risiko dalam penggunaan AI yang tak bertanggung jawab.
“Kemudian, AI standarnya di ISO pada tahun 2002. Kebetulan saya sudah mengambil ini untuk implementor, karena saya melihat teman-teman biasanya tak perhatikan tata kelola, makanya saya ambil ini (sertifikat) cara implementasi life cycle AI secara proper,” tekannya.
Selain itu, negara tetangga seperti Singapura dan Thailand juga bisa menjadi rujukan stakeholder di Indonesia dalam merancang regulasi terkait prinsip standar penggunaan AI. Mengingat, Singapura telah memiliki framework untuk Gen AI, dan framework untuk traditional AI.
“Mereka punya namanya Project Moonshot untuk Gen AI, serta AI Verify Foundation untuk yang traditional AI,” ungkap Eryk.
Baca juga: OJK: Teknologi AI Bantu Industri Pindar Tekan Risiko Kredit Macet
Eryk pun berharap Peraturan Presiden (Perpres) terkait etika AI dan roadmap penerapan AI secara nasional bisa disahkan tahun depan. Ia berharap bahwa Perpres tersebut dapat menjadi Undang-Undang.
Namun, jika tak bisa, ia berharap minimal di UU KKS ( Undang-Undang Keamanan dan Ketahanan Siber) dapat dimasukkan aspek AI security. Mengingat, telah ada kesepakatan di belakang layar untuk memasukkan aspek AI security ke UU KKS.
“Nah, semoga saja beneran mereka (memasukkan aspek AI security), nggak bohong ya. Karena setau saya, itu saya sudah usulkan beberapa poin dan sudah oke (deal). Ya semoga saja masuk di tahun depan,” harap Eryk. (*) Steven Widjaja
