Poin Penting
- Ancaman siber di industri keuangan semakin masif dan kompleks, sehingga pendekatan keamanan harus bergeser dari perlindungan sistem menjadi penguatan ketahanan seluruh ekosistem
- Potensi kerugian akibat cybercrime meningkat tajam, dengan nilai global diproyeksi mencapai USD10,5 triliun pada 2025
- Industri keuangan memerlukan strategi keamanan terpadu berbasis tiga pilar: teknologi (SOAR, Zero Trust), proses (secure development, patch management, kepatuhan regulasi), dan manusia (pelatihan dan mitigasi risiko internal).
Jakarta — Industri keuangan dihadapkan pada ancaman siber yang kian masif dan canggih. Oleh sebab itu, Sutjahyo Budiman, Direktur Utama PT Sarana Pactindo (FDS PAC Group), menegaskan bahwa pendekatan keamanan harus berubah dari sekadar perlindungan sistem menjadi penguatan ketahanan ekosistem, seiring meningkatnya nilai transaksi dan keterhubungan antarlembaga finansial.
“Dulu kita bicara institusi keuangan, sekarang kita bicara ekosistem. Semua sudah terhubung, seperti bank, sekuritas, asuransi, dan layanan lain. Konektivitas ini membawa manfaat besar, tapi juga membuka risiko yang harus kita kelola bersama,” ujarnya, dalam Forum bertajuk “Negative Impact of Digitalization: New Security Threats” yang digelar Infobank Media Group bersama FDS PAC Group dan APEI, di JS Luwansa Hotel, Kuningan, Jakarta, Kamis, 20 November 2025.
Sutjahyo menambahkan, kerugian akibat ancaman siber di industri keuangan berpotensi meningkat tahun ini. Berdasarkan laporan Internet Crime Report yang dirilis FBI’s Crime Complaint Center (IC3), Amerika Serikat, menunjukkan bahwa kerugian akibat cybercrime mencapai USD16,6 miliar sepanjang 2024.
Sedangkan, potensi kerugian cybercrime secara global pada 2025 diproyeksi mencapai USD10,5 triliun. Sementara, kerugian akibat cyber fraud di Indonesia pada periode Januari–September 2025 telah mencapai Rp381 miliar.
Baca juga: OJK Beberkan Modus Serangan Siber yang Patut Diwaspadai Pelaku Pasar Modal
Ancaman Makin Kompleks
Ia menjelaskan peningkatan aktor dan objek serangan, seperti hacker, hacktivist, sindikat kriminal, insider, hingga nation state, yang kini lebih kreatif memanfaatkan celah pada API, identitas, data transaksi, dan integrasi pihak ketiga.
Oleh karena itu, industri keuangan butuh pendekatan yang saling melengkapi. Seperti pendekatan yang dilakukan FDS-PAC dengan menggabungkan tiga pilar utama.
Pertama, dari sisi teknologi, perusahaan menerapkan SOAR, Mobile Endpoint Security, hingga Zero Trust.
Kedua aspek proses, penguatan dilakukan melalui secure development, patch management, serta kepatuhan terhadap regulasi Bank Indonesia (BI), Otoritas Jasa Keuangan (OJK), dan Undang-Undang Pelindungan Data Pribadi (UU PDP).
Sementara ketiga pada sisi manusia, FDS-PAC menekankan pentingnya pelatihan dan mitigasi risiko internal sebagai bagian dari strategi keamanan yang menyeluruh.
Selain itu, penguatan keamanan tidak bisa berhenti di level perusahaan semata.
“Kesadaran keamanan itu tidak bisa hanya ada di internal perusahaan. Harus menjangkau partner, vendor, bahkan nasabah. Kalau satu titik lemah, semuanya bisa terdampak,” ujarnya.
Baca juga: Jadi Sasaran Utama Serangan Siber, BEI dan Anggota SRO Lakukan Jurus Ini
Ia pun mengingatkan bahwa ancaman kini semakin sulit ditebak dan bergerak cepat mengikuti perkembangan ekosistem digital.
“Ancaman-ancaman itu makin liar dan makin kreatif. Kalau dulu kita hanya takut serangan eksternal, sekarang ancamannya bisa datang dari mana saja. Bahkan dari dalam ekosistem kita sendiri,” pungkasnya. (*) Ayu Utami
