Poin Penting
Jakarta – Bila berbicara mengenai digital crime atau kejahatan digital, maka tak jauh dari sektor perbankan. Bagaimana tidak, sektor perbankan bisa dikatakan menjadi salah satu sasaran utama digital crime saat ini.
Di Indonesia sendiri, sudah ada beberapa kasus kejahatan digital yang menimpa lembaga perbankan. Cybersecurity, Privacy, and AI Governance Professional, Eryk Budi Pratama menyatakan bahwa kejahatan digital terhadap sektor perbankan saat ini adalah gabungan dari dua bentuk kejahatan, yakni fraud dan cyber attack.
Menurutnya, hampir semua kejahatan digital yang menyasar sektor perbankan, turut melibatkan orang dalam (fraud) yang kemudian dilanjutkan dengan cyber attack atau serangan siber seperti phising atau social engineering.
“Kasusnya adalah sekarang trendnya fraud plus cyber attack. Caranya adalah pelaku bekerja sama dengan orang internal, orang IT dan user bisnis, yang punya akses ke sistem,” ujar Eryk dalam acara Executive Cybersecurity Roundtable bertema “Defend, Adapt, Thrive: Cyber Resilience in the Age of Intelligent Threats” yang diadakan PT SLK Digital Innovation di Jakarta, Selasa, 4 November 2025.
Baca juga: Disinformasi dan Serangan Siber Jadi Ancaman Baru Dunia Keuangan
Ia menjelaskan, masuknya para pelaku ke orang dalam ini dapat melalui berbagai macam bentuk, di antaranya penyuapan dan ransomware.
Dari sinilah, data internal dapat diketahui pelaku luar lembaga perbankan. Di mana, mereka dapat melakukan kejahatan digital lanjutan seperti membuat script palsu yang meniru BI Fast dan lainnya.
Yang membuatnya semakin berbahaya adalah munculnya teknologi artificial intelligence (AI). Inovasi AI, di satu sisi, bisa membantu pelaku industri untuk menangkal serangan siber. Namun, di lain sisi, AI juga dapat dimanfaatkan oleh pelaku kejahatan untuk mengelabui nasabah.
Eryk menerangkan, penggunaan AI dimanfaatkan oleh pelaku kejahatan untuk menyebarkan disinformasi ke masyarakat, agar masyarakat atau konsumen terkelabuhi.
AI juga menjadikan proses penyebaran disinformasi lebih efisien dan efektif, karena dapat meminimalisir jumlah SDM yang direkrut sebagai buzzer untuk menyebarkan disinformasi ke publik.
“Sekarang AI itu sudah sangat manusiawi. Jadi, kita tak akan tahu (kalau itu AI). Bahkan, bikin deep fake sekarang cuma modal berapa ratus ribu rupiah saja sudah bisa,” cetusnya.
Masalahnya, Eryk menambahkan, Indonesia saat ini belum memiliki regulasi yang mengatur spesifik terkait standar penggunaan AI.
Ia menerangkan, industri maupun para stakeholder di Indonesia sekarang masih berkutat pada persoalan seminar dan pelatihan penggunaan AI, tapi belum banyak yang menyinggung aspek regulasi.
Eryk membandingkannya dengan Eropa maupun negara Barat lainnya, di mana mereka telah memiliki prinsip standar penggunaan AI yang dirilis oleh Organisation for Economic Co-operation and Development (OECD), seperti salah satunya OECD AI Incidents Monitor (AIM).
OECD AI Incidents Monitor (AIM) mendokumentasi seluruh penyalahgunaan dan insiden AI untuk membantu pembuat kebijakan, praktisi AI, dan seluruh stakeholder terkait dalam memperoleh informasi berharga terkait risiko dalam penggunaan AI yang tak bertanggung jawab.
“Kemudian, AI standarnya di ISO pada tahun 2002. Kebetulan saya sudah mengambil ini untuk implementor, karena saya melihat teman-teman biasanya tak perhatikan tata kelola, makanya saya ambil ini (sertifikat) cara implementasi life cycle AI secara proper,” tekannya.
Selain itu, negara tetangga seperti Singapura dan Thailand juga bisa menjadi rujukan stakeholder di Indonesia dalam merancang regulasi terkait prinsip standar penggunaan AI. Mengingat, Singapura telah memiliki framework untuk Gen AI, dan framework untuk traditional AI.
“Mereka punya namanya Project Moonshot untuk Gen AI, serta AI Verify Foundation untuk yang traditional AI,” ungkap Eryk.
Baca juga: OJK: Teknologi AI Bantu Industri Pindar Tekan Risiko Kredit Macet
Eryk pun berharap Peraturan Presiden (Perpres) terkait etika AI dan roadmap penerapan AI secara nasional bisa disahkan tahun depan. Ia berharap bahwa Perpres tersebut dapat menjadi Undang-Undang.
Namun, jika tak bisa, ia berharap minimal di UU KKS ( Undang-Undang Keamanan dan Ketahanan Siber) dapat dimasukkan aspek AI security. Mengingat, telah ada kesepakatan di belakang layar untuk memasukkan aspek AI security ke UU KKS.
“Nah, semoga saja beneran mereka (memasukkan aspek AI security), nggak bohong ya. Karena setau saya, itu saya sudah usulkan beberapa poin dan sudah oke (deal). Ya semoga saja masuk di tahun depan,” harap Eryk. (*) Steven Widjaja
Poin Penting Bank Mandiri raih 5 penghargaan BI 2025 atas kontribusi di makroprudensial, kebijakan moneter,… Read More
Poin Penting Menhut Raja Juli Antoni dikritik keras terkait banjir dan longsor di Sumatra, hingga… Read More
Poin Penting Roblox resmi ditunjuk DJP sebagai pemungut PPN PMSE, bersama empat perusahaan digital lainnya.… Read More
Poin Penting PT Bursa Efek Indonesia (BEI) menekankan kolaborasi lintas sektor (pemerintah, dunia usaha, investor,… Read More
Poin Penting PT Phapros Tbk (PEHA) mencetak laba bersih Rp7,7 miliar per September 2025, berbalik… Read More
Poin Penting Unilever Indonesia membagikan dividen interim 2025 sebesar Rp3,30 triliun atau Rp87 per saham,… Read More