Jakarta – Industri perbankan semakin bergantung pada teknologi digital, AI, dan big data untuk meningkatkan layanan dan efisiensi. Namun, perkembangan ini juga meningkatkan risiko serangan siber yang dapat mengancam stabilitas keuangan.
Dengan meningkatnya jumlah serangan siber, bank di Indonesia perlu mengambil langkah-langkah strategis untuk melindungi data dan kepercayaan nasabah.
Menurut Dharani Senthilkumar, Enterprise Analyst ManageEngine, keamanan siber dalam perbankan bukan hanya soal teknologi, tetapi juga soal kesiapan manajemen dan karyawan dalam menghadapi ancaman.
“Bank harus melihat keamanan siber sebagai investasi jangka panjang, bukan sekadar biaya tambahan. Dengan strategi yang tepat, kita tidak hanya melindungi data, tetapi juga menjaga stabilitas ekonomi,” ujar Dharani dikutip 6 Maret 2025.
Badan Siber dan Sandi Negara (BSSN) melaporkan lebih dari 118 juta anomali lalu lintas internet dalam delapan bulan pertama tahun 2024, di mana 59,61 persen merupakan aktivitas malware. Selain itu, serangan ransomware semakin meningkat, dengan hampir 65 persen lembaga keuangan global mengalami insiden ini tahun ini.
Serangan terhadap bank tidak hanya berasal dari kelompok kriminal biasa, tetapi juga dari aktor negara. Contohnya adalah serangan DDoS terhadap bank-bank Rusia yang mengganggu layanan perbankan digital dan sistem pembayaran nasional.
Serangan seperti ini bisa terjadi di Indonesia jika bank tidak memiliki strategi keamanan yang kuat.
Kerugian akibat pelanggaran data di sektor keuangan mencapai USD6,08 juta per insiden pada 2024. Di Indonesia, penyedia layanan telekomunikasi menghadapi lebih dari 14.500 serangan DDoS hanya dalam enam bulan pertama tahun ini.
Baca juga: Serangan Siber Berbasis AI Diprediksi Makin Masif, Fortinet Ingatkan Hal Ini
Bahkan, serangan sederhana seperti phishing bisa berdampak besar pada reputasi bank dan kepercayaan nasabah. Teknologi seperti WormGPT, yang mirip dengan ChatGPT tetapi digunakan untuk tujuan jahat, semakin memperbesar risiko eksploitasi terhadap sistem perbankan.
“Serangan phishing yang tampaknya sederhana dapat menjadi awal dari serangan yang lebih luas, seperti pencurian identitas atau akses ilegal ke sistem perbankan,” jelas Dharani.
Strategi Hadapi Ancaman Siber
Untuk menghadapi ancaman ini, bank di Indonesia perlu menerapkan langkah-langkah berikut:
- Peningkatan Keamanan Otentikasi
Perbankan sangat disarankan untuk menggunakan multi-factor authentication (MFA) untuk mengurangi risiko akses ilegal. Selain itu, menerapkan prinsip Least Privilege (PoLP) agar karyawan hanya memiliki akses ke data yang benar-benar dibutuhkan.
- Segmentasi Jaringan dan Pemantauan Aktif
Perbankan harus memisahkan jaringan internal dan eksternal untuk mencegah penyebaran malware. Sedangkan untuk mendeteksi aktivitas mencurigakan secara real-time, bisa menggunakan Security Information and Event Management (SIEM).
- Edukasi dan Kesadaran Karyawan
Selain dukungan perangkat teknologi, faktor penting lainnya dalam mencegah serangan siber adalah edukasi dan kesadaran karyawan. Untuk itu, penting halnya untuk mengadakan pelatihan keamanan siber rutin untuk meningkatkan kesadaran akan ancaman seperti phishing dan social engineering.
Selain itu, karyawan juga harus membudayakan pelaporan insiden keamanan tanpa rasa takut untuk mencegah eskalasi ancaman.
Baca juga: Belum Punya UU Siber, Indonesia Rawan Ancaman Kejahatan Digital
- Investasi dalam AI dan Automasi Keamanan
Kehadiran teknologi AI juga berguna untuk mendeteksi pola anomaly dan mencegah serangan siber. Perbankan bisa mengadopsi zero trust architecture untuk memastikan bahwa setiap akses ke sistem harus diverifikasi terlebih dahulu.
Bank tidak bisa hanya mengandalkan teknologi untuk melawan serangan siber. Kesadaran dan kesiapan seluruh organisasi sangat penting dalam menjaga keamanan data.
“Teknologi hanya sebagian dari solusi. Edukasi karyawan dan investasi dalam keamanan harus menjadi prioritas utama bagi bank,” tegas Dharani.
