Poin Penting
- Ancaman siber kian kompleks dan tidak sebanding dengan pertahanan industri keuangan, sehingga keamanan kini menjadi faktor penentu keberlangsungan bisnis.
- FDS-PAC menempatkan ketahanan siber sebagai pusat operasional, menerapkan strategi seperti perlindungan ekosistem, hardening plus fraud management, backup terisolasi, dan awareness berkelanjutan.
- New Security Guideline dan prinsip TriZero (Zero Trust, Zero Downtime, Zero Wait) diusung sebagai fondasi keamanan, selaras dengan regulasi OJK/BI/UU PDP, serta dikembangkan bersama mitra seperti EY, Acitya, dan Protergo.
Jakarta - Ancaman siber yang kian kompleks menuntut industri keuangan memperkuat fondasi keamanan secara lebih strategis. Direktur Operasional PT Sarana Pactindo (FDS-PAC Group), Deddy Arisanto menegaskan, keamanan kini bukan lagi isu teknis, melainkan faktor penentu keberlangsungan bisnis.
Deddy menjelaskan bahwa peningkatan tensi geopolitik, serangan yang semakin canggih, keterhubungan dengan pihak ketiga, hingga penyalahgunaan AI membuat risiko keamanan semakin sulit dikendalikan.
“Jadi tingginya ancaman [siber] tidak sebanding dengan tingginya pertahanan kita. Ini yang kita wajib khawatir,” ujar Deddy dalam seminar “When Security Becomes the Greatest Risk in Financial Industry” yang digelar Infobank Media Group bersama FDS-PAC Group dan Asosiasi Perusahaan Efek Indonesia (APEI), di JS Luwansa Hotel, Kuningan, Jakarta, Kamis, 20 November 2025.
Baca juga: FDS-PAC: Keamanan Siber Tak Cukup Lagi Lindungi Sistem, tapi Ekosistem
Ia menyoroti bahwa skala kerugian akibat tiga jenis serangan terbesar, termasuk ransomware, terus meningkat dari tahun ke tahun. Dampaknya bukan hanya pada institusi, tetapi juga dapat menjadi ancaman bagi ekonomi nasional.
“Ini menjadi tugas kita bersama untuk menyelamatkan ekonomi nasional. Targetnya, kerugian nasional akibat kejahatan siber harus bisa ditekan hingga separuh pada tahun depan,” katanya.
Ketahanan Siber
Sebagai penyedia layanan sistem finansial yang memproses 500 juta transaksi per bulan, FDS-PAC menempatkan ketahanan siber sebagai pusat operasional perusahaan.
Deddy melanjutkan bahwa langkah pertama yang harus dijalankan adalah memahami model ancaman siber terbaru. “Sekarang ini sudah tidak jaman lagi hacker, secara individu, melancarkan serangan langsung ke sistem kayak di film-film Hollywood untuk mencuri data rahasia,” katanya.
“Target bukan sekadar pencurian data, melainkan identitas seperti rekening nasabah dan akses sistem,” lanjutnya menegaskan.
Baca juga: Bos Infobank Ajak Industri Keuangan Gencar Mitigasi Serangan Siber “Tuyul Digital”
Untuk itu, Deddy memaparkan sejumlah strategi keamanan yang mesti diterapkan, antara lain:
- Perlindungan ekosistem bisnis, bukan hanya sistem internal
- Hardening yang dibarengi dengan fraud management
- Backup terisolasi untuk mitigasi ransomware
- Awareness berkelanjutan.
New Security Guideline dan Prinsip TriZero
Mengacu pada arahan regulator seperti OJK, BI, UU PDP, serta standar internasional ISO dan NIST, FDS-PAC pun menyusun New Security Guideline yang berfokus pada integrasi tiga pilar, yakni SDM, proses, dan teknologi.
Lebih lanjut, Deddy menegaskan bahwa keamanan tidak boleh dipandang sebagai biaya, tetapi sebagai investasi bisnis. "FDS-PAC mengusung prinsip TriZero sebagai filosofi operasional, yaitu Zero Trust, Zero Downtime, dan Zero Wait," katanya.
Baca juga: BI Ungkap Potensi Kerugian Akibat Kejahatan Siber dan Fraud Tembus Rp397,26 Kuadriliun
Adapun ketahanan siber, lanjutnya, dibangun dari infrastruktur, kemudian diperkuat melalui kontrol akses, keamanan jaringan, redundansi, hingga monitoring real time. Seluruh proses ini, ungkapnya, dikembangkan FDS-PAC bersama para mitra ahli seperti EY, Acitya, dan Protergo.
“Untuk menyusun ini semua, kami tidak sendirian. Kami dibantu rekanan dan tenaga ahli, yaitu EY, Acitya, Protergo. Pembentukan fondasi dibantu oleh EY, pembangunan temboknya dibantu Acitya, dan atapnya dibantu Protergo,” imbuhnya.
Deddy lantas mengajak seluruh pelaku industri keuangan untuk mengubah paradigma dalam memandang keamanan siber.
“Tidak ada lagi istilah mau aman tapi tidak nyaman, hanya untuk aset yang kritikal, atau hanya sekadar memenuhi kepatuhan. Sekarang ini keamanan dan ketahanan harus menjadi keunggulan kompetitif organisasi Anda,” pungkasnya. (*)
