Expertise

Dari Perang Gerilya ke Perang Siber: Pelajaran dari Cu Chi untuk Direksi Bank

Oleh Arief Kusuma, Praktisi senior perbankan, AI, dan cybersecurity

DI tengah pacuan transformasi digital yang pesat, pelajaran strategis justru datang dari masa lalu: Terowongan Cu Chi di Vietnam. Mahakarya perang gerilya ini menyimpan analogi kuat bagi para CISO dan direksi bank dalam merancang benteng pertahanan menghadapi ancaman siber yang kian tak terlihat.

Bagi Vietkong, Cu Chi adalah tulang punggung perlawanan asimetris yang sangat efektif. Dengan sumber daya yang sangat terbatas, mereka melawan kekuatan adidaya bukan lewat konfrontasi langsung, melainkan dengan bersembunyi, bergerak senyap, dan menyerang pada titik tak terduga. Mereka membangun ekosistem pertahanan mandiri di bawah tanah—lengkap dengan rumah sakit hingga ruang komando—yang memungkinkan mereka bertahan dan melancarkan serangan efektif.

Kini, medan perang telah bergeser ke infrastruktur TI perbankan. Musuhnya adalah kelompok peretas sekelas Advanced Persistent Threats (APT), yang didanai besar dan beroperasi dengan kesabaran serta presisi tinggi, meniru taktik gerilya Vietkong dengan sempurna.

Baca juga: Jurus BCA Cegah Serangan Siber Sebelum Tembus ke Publik

Anatomi Serangan Siber Modern: Taktik “Manusia Tikus Tanah”

Serangan siber modern meniru taktik Cu Chi dengan presisi. Peretas tidak lagi menyerang frontal, melainkan menyusup diam-diam untuk mencapai tujuan strategis.

  • Infiltrasi Senyap
    Mereka masuk melalui celah terkecil yang sering luput dari perhatian. Bukan lewat serangan brute force, melainkan melalui email spear-phishing yang dirancang personal untuk eksekutif, atau mengeksploitasi kerentanan pada software pihak ketiga. Pintu masuknya nyaris tak kasat mata, sama seperti kamuflase pintu terowongan Cu Chi.
  • Dwelling Time & Pergerakan Lateral
    Ini fase paling kritis. Setelah masuk, peretas “berdiam” (dwell) di dalam jaringan selama berbulan-bulan. Selama periode ini, mereka bergerak lateral dari server ke server, memetakan aset digital, mencari data nasabah, dan mencuri kredensial administrator. Mereka adalah “tikus tanah digital” yang menjelajahi jaringan tanpa terdeteksi sistem keamanan tradisional.
  • Serangan Bertarget
    Setelah memegang “kunci” utama, mereka melancarkan serangan final yang destruktif. Entah itu mengenkripsi data dengan ransomware, mentransfer dana secara ilegal, atau membocorkan data nasabah ke dark web untuk menghancurkan reputasi. Saat bank sadar, kerusakan masif sering kali sudah terjadi.

Pelajaran untuk Pertahanan Perbankan: Mengadopsi Filosofi Zero Trust

Mengandalkan pertahanan perimeter tradisional ibarat menempatkan tentara di permukaan sementara musuh bergerak bebas di bawahnya. Strategi pertahanan Vietkong memberikan cetak biru yang relevan untuk arsitektur keamanan modern.

  1. Defense-in-Depth & Segmentasi Jaringan: Terowongan Cu Chi memiliki banyak kompartemen terisolasi. Bank harus menerapkan prinsip serupa dengan segmentasi jaringan yang ketat. Jaringan untuk ATM, mobile banking, dan operasional internal harus terisolasi. Jika satu segmen ditembus, kerusakan tidak menyebar ke seluruh sistem inti.
  2. Deception Technology sebagai “Jebakan Digital”: Vietkong menggunakan booby traps untuk memperlambat musuh. Di dunia siber, ini adalah honeypots—server atau data palsu untuk menjebak peretas. Saat peretas mengaksesnya, alarm berbunyi, memberikan peringatan dini dan kesempatan mempelajari taktik penyerang tanpa membahayakan aset asli.
  3. Asumsikan Pelanggaran (Assume Breach) dengan Arsitektur Zero Trust: Inilah pelajaran terpenting dan perubahan paradigma fundamental. Jangan pernah percaya jaringan Anda 100% aman. Filosofi Zero Trust mengasumsikan penyusup sudah ada di dalam. Setiap permintaan akses, bahkan dari internal, harus diverifikasi secara ketat seolah berasal dari sumber tak tepercaya. Tidak ada lagi konsep “dalam” yang aman dan “luar” yang berbahaya.
Baca juga: Fraud as a Service Mengganas, Perbankan Diminta Tingkatkan Kewaspadaan Siber

Bagi para pengambil keputusan di industri keuangan Indonesia, Terowongan Cu Chi adalah pengingat keras bahwa musuh paling berbahaya adalah mereka yang tidak terlihat. Investasi pada firewall tercanggih tak akan cukup jika pola pikir masih konvensional.

Sudah saatnya bank mengadopsi strategi pertahanan gerilya digital: berlapis, cerdas, dan waspada terhadap gerakan di “bawah tanah”. Karena dalam perang siber modern, kelengahan sekecil apa pun bisa berarti kehancuran reputasi dan kerugian finansial yang tak terhingga besarnya. (*)

Galih Pratama

Recent Posts

Duh! Program MBG Berpotensi Buang Uang Negara Rp1,27 Triliun per Minggu

Poin Penting Studi CELIOS menunjukkan Program MBG bisa membuang 62–125 juta porsi/minggu, merugikan negara Rp622… Read More

28 mins ago

OJK Tegaskan Tak Ada “Injury Time” Spin Off UUS Asuransi

Poin Penting OJK menegaskan tidak ada perpanjangan waktu, semua UUS asuransi wajib spin off paling… Read More

42 mins ago

Bursa Calon ADK OJK, Purbaya: Sudah Ada Kandidat Kompeten, tapi Belum Banyak

Poin Penting Menkeu Purbaya Yudhi Sadewa ungkap sudah ada sejumlah pendaftar calon ADK OJK, terutama… Read More

1 hour ago

Dana THR 2026 Siap Dicairkan, Purbaya: Tinggal Tunggu Pengumuman Presiden

Poin Penting Pemerintah memastikan dana THR 2026 sebesar Rp55 triliun telah siap dan tinggal menunggu… Read More

1 hour ago

IHSG Ditutup Anjlok 1,37 Persen ke Level 8.280

Poin Penting IHSG ditutup anjlok 1,37 persen ke 8.280,83 pada 24 Februari 2026, didorong koreksi… Read More

2 hours ago

Bank Mandiri Hadirkan Program Berbagi Takjil di Menara Mandiri Sudirman

Poin Penting Bank Mandiri sediakan berbuka puasa di Menara Mandiri lewat Livin’ by Mandiri. Program… Read More

2 hours ago