Jakarta – Di tengah kemajuan perkembangan teknologi digital, serangan siber menjadi isu yang tak bisa dihindarkan. Bahkan, tren cyber attack atau serangan siber berpotensi semakin masif ke depannya.
Di 2024 saja, data International Cybersecurity Agencies menunjukkan Indonesia menghadapi 514.508 aktivitas ransomware. Lalu, masih di tahun yang sama, Indonesia tercatat menghadapi total aktivitas terindikasi phishing sebanyak 26.771.610 aktivitas, dan total trafik anomali sebanyak 330.527.636 dengan 81.286.596 anomali disebabkan oleh serangan Mirai Botnet.
Itu belum termasuk penggunaan Stealer Logs oleh para pelaku serangan siber yang menyebabkan pelanggaran signifikan, membahayakan data penting milik jutaan orang di seluruh Indonesia.
Melihat data serangan siber yang ada, Direktur Technology and Operations UOB Indonesia, Paul Rafiuly memproyeksikan, serangan siber akan terjadi lebih cepat, lebih canggih, dan lebih akurat dalam lima sampai sepuluh tahun ke depan. Hal ini diungkapkan Paul berdasarkan pengamatannya terhadap serangan siber yang terjadi dalam sepuluh tahun terakhir ini.
“Kalau kita lihat tren 10 tahun lalu sampai sekarang, kemungkinan besar serangan akan lebih cepat, lebih canggih, dan lebih akurat,” ujarnya dalam acara webinar bertajuk “The Future of Cybersecurity: Threats, Challenges, and Innovations” yang diadakan OJK, Kamis, 5 Juni 2025.
Baca juga: Kombinasi AI dan NoSQL Tangkal Kejahatan Siber di Sektor Perbankan Digital
Paul menerangkan, semakin parahnya serangan siber yang terjadi itu, tak bisa dilepaskan dari peran lembaga keuangan, termasuk perbankan, yang banyak memberikan kemudahan bagi konsumen.
“Dengan maraknya digital bank, mereka memberikan kemudahan-kemudahan di sisi customer experience. Mulai kemudahan onboarding, kemudahan transaksi, dan sebagainya. Itu juga bisa menjadi celah yang bisa dieksploitasi oleh para pelaku cyber attack,” imbuhnya.
Maraknya penggunaan teknologi tersebut membuat pencegahan cyber attack semakin sulit dilakukan. Apalagi, Paul menambahkan, saat ini muncul bentuk ancaman dalam bentuk malware Lummier.
Akibat serangan Lummier ini, Paul katakan, Microsoft sampai sempat mematikan infrastruktur IT-nya demi keamanan data yang ada. Kelebihan Lummier yang bisa bersembunyi dalam sistem blockchain, membuatnya sangat berbahaya bagi keamanan data konsumen.
“Contoh, kalau kalian memakai platform (bitcoin) Binance yang menghubungkan dengan lembaga perbankan, dalamnya bisa ada malware ini. Dan sampai sekarang, saya tidak tahu anti virus mana yang bisa mendeteksi (Lummier). Ini contoh doang ya,” sebut Paul.
Inovasi teknologi yang membuat masyarakat excited di awal, selalu diikuti dengan keterlambatan (lagging) teknologi cybersecurity. Ia pun menyarankan masyarakat untuk selalu berhati-hati ke depannya dalam menggunakan produk digital manapun, tanpa terkecuali produk keuangan digital.
Begitu pula dari sisi internal lembaga keuangan sendiri, yang menurutnya, tidak mudah memberikan edukasi terkait cybersecurity kepada jajaran pekerja di lembaga keuangan.
Pihaknya juga sudah banyak melakukan edukasi dan pelatihan, entah itu kepada nasabah maupun sumber daya manusia (SDM) di lembaga perbankan tempatnya bekerja.
“Contoh, di bank kami kita lakukan phishing campaign. Ibarat trick lah, kita coba uji mereka dimana kita pura-pura menjadi pelaku phishing, dan yang gagal masih ada saja. Jadi, walaupun teknologi berkembang, tapi pelajaran terdahulu itu masih ada yang gagal,” sambung Paul.
Hal senada diungkapkan pakar cybersecurity dan Ketua Komtap Cyber Security Awareness Asosiasi Pengusaha TIK Nasional (Aptiknas), Alfons Tanujaya. Alfons mengatakan, jika proses pembelajaran cybersecurity dilakukan terlalu cepat, maka hal itu akan membuat segenap SDM, dari sisi nasabah maupun pekerja lembaga keuangan, kesulitan menangkap materi yang ada.
“Kalau terlalu cepat kasihan nasabahnya. Bank-nya juga mau bikin cerdas akan literasi digital juga susah. Untuk mengajari tentang OTP aja ‘kan tidak gampang,”cetus Alfons.
Baca juga: 5 Tren Ancaman Siber Berbasis AI yang Patut Diwaspadai di 2025
Di luar kondisi yang ada, Alfons lebih lanjut menyampaikan bahwa lembaga keuangan harus terus memperbarui sistem cybersecurity mereka. Seraya tetap terus memberikan edukasi terkait cybersecurity bagi nasabah, untuk meningkatkan literasi digital mereka.
“Untuk nasabah, karena konten digital itu mudah dipalsukan, jangan percaya dengan tampilan, logo, anda dihubungi dari bank A, B, C, Anda jangan percaya. Harus hati-hati dengan melakukan crosscheck untuk memastikan itu,” tukasnya.
Sementara itu, Partner of Reed Smith LLP Singapore’s Entertainment and Media Practice Group, Bryan Tan, menyatakan jika saling berbagi informasi dan pengalaman terkait serangan siber antara pemerintah atau lembaga, akan sangat membantu mencegah dan meminimalisir serangan siber.
“Mengingat kecanggihan akan muncul setelah lebih dulu ada yang menerapkan, maka belajar dari pengalaman yang lain sangatlah penting. Itulah mengapa saya katakan berbagi informasi, berbagi pengalaman menjadi bagian penting dari respons cybersecurity kita,” tekan Bryan. (*) Steven Widjaja
Poin Penting Hashim Djojohadikusumo meraih penghargaan “Inspirational Figure in Environmental and Social Sustainability” berkat perannya… Read More
Poin Penting Mirae Asset merekomendasikan BBCA dan BMRI untuk 2026 karena kualitas aset, EPS yang… Read More
Poin Penting Indonesia menegaskan komitmen memimpin upaya global melawan perubahan iklim, seiring semakin destruktifnya dampak… Read More
Poin Penting OJK menerbitkan POJK 29/2025 untuk menyederhanakan perizinan pergadaian kabupaten/kota, meningkatkan kemudahan berusaha, dan… Read More
Poin Penting Sebanyak 40 perusahaan dan 10 tokoh menerima penghargaan Investing on Climate 2025 atas… Read More
Poin Penting IHSG ditutup melemah 0,09% ke level 8.632 pada 5 Desember 2025, meski beberapa… Read More