Oleh Rico Budidarmo, bankir, mahasiswa Program Doktor Manajemen Keberlanjutan Perbanas Institute.
MEMASUKI 2025, Otoritas Jasa Keuangan (OJK) mewanti-wanti kalangan perbankan untuk terus memperkuat manajemen risikonya. Era digital telah membawa perubahan besar dalam industri perbankan global, termasuk di Indonesia. Perbankan tidak hanya bersaing dengan sesama institusi keuangan, tapi juga dengan perusahaan teknologi finansial (financial technology/fintech) yang menawarkan layanan serupa, tapi lebih cepat, mudah, dan terjangkau.
Disrupsi digital memang telah mengubah lanskap industri perbankan secara fundamental. Layanan pembayaran, pinjaman, investasi, dan manajemen keuangan bisa dilakukan lebih cepat dan mudah. Bank dapat meningkatkan efisiensi, memperluas jangkauan, dan meningkatkan kualitas layanan. Banyak bank meluncurkan berbagai aplikasi mobile banking (m-banking) dan layanan digital untuk bersaing dengan fintech.
Namun, disrupsi juga membawa risiko baru yang perlu dikelola hati-hati. OJK benar, manajemen risiko sangat penting untuk menjaga kelangsungan usaha perbankan, termasuk harga sahamnya. Masalahnya, penerapan manajemen risiko tidak semudah membalik telapak tangan. Ada dilema yang kompleks di sana.
Di satu sisi, bank harus beradaptasi cepat dengan perkembangan teknologi agar bisa tetap relevan. Di lain sisi, bank juga harus memastikan bahwa adopsi teknologi yang mahal itu tidak mengorbankan stabilitas sistem keuangan dan keamanan operasional. Mungkin tidak salah jika dikatakan bahwa penerapan manajemen risiko juga punya risikonya tersendiri.
Pengembangan teknologi perbankan merupakan salah satu bagian penerapan manajemen risiko. Namun, upaya ini pun diiringi risiko serangan siber (cyber attack). Data Badan Siber dan Sandi Negara (BSSN) menunjukkan, serangan siber di sektor keuangan terus meningkat setiap tahunnya.
Baca juga: Serangan Siber Berbasis AI Diprediksi Makin Masif, Fortinet Ingatkan Hal Ini
Pelanggaran data, pencurian identitas, dan serangan ransomware merupakan ancaman serius bagi bank. Ahli teknologi keuangan, Tony Seno Hartono, menuturkan, bank yang tidak mampu melindungi data pelanggan akan kehilangan kepercayaan pasar dan itu mengancam kelangsungan usaha mereka.
Implementasi teknologi baru juga bisa mengalami gangguan sistem dan kesalahan teknis akibat kurangnya keahlian pengelolaan teknologi. Akibatnya, muncul gangguan layanan yang bisa merusak reputasi bank. Di Indonesia, gangguan sistem pada aplikasi m–banking beberapa bank besar kerap terjadi dan menjadi sorotan publik – menunjukkan betapa rentannya bank terhadap risiko ini.
Setiap kegagalan teknologi atau insiden keamanan dapat menyebar cepat di media sosial dan merusak reputasi. David Setyanto, Head of Equity Ekuator Swarna Sekuritas, mengatakan, serangan siber pada salah satu bank, pada 2023, memberi dampak sentimen yang signifikan. Apabila tidak ditangani dengan baik, itu dapat memengaruhi nilai saham.
Adopsi teknologi digital juga membawa risiko kepatuhan terhadap regulasi yang terus berkembang. OJK dan Bank Indonesia (BI) telah mengeluarkan berbagai peraturan terkait teknologi keuangan, seperti POJK No. 13/POJK.03/2021 tentang penilaian tingkat kesehatan bank, yang mencakup pengelolaan risiko teknologi informasi yang harus dipatuhi dan memenuhi persyaratan yang kompleks. Sebelumnya ada POJK No. 18/POJK.03/2016 tentang penerapan manajemen risiko dalam penggunaan teknologi informasi oleh bank umum. Aturan ini mewajibkan bank untuk memiliki kebijakan, prosedur, dan infrastruktur yang memadai dalam pengelolaan risiko teknologi informasi.
Bank-bank di Indonesia pun mengambil berbagai langkah untuk menghadapi tantangan ini. Bank Mandiri, misalnya, telah membangun unit khusus untuk manajemen risiko teknologi dan meningkatkan pengawasan terhadap infrastruktur digital mereka. BCA secara proaktif melakukan investasi besar dalam keamanan siber dan pengembangan sistem teknologi informasi.
Namun, ekonom Faisal Basri (alm) menengarai, bank-bank di Indonesia masih belajar mengintegrasikan manajemen risiko teknologi ke dalam operasional sehari-hari. Banyak bank yang hanya menerapkan manajemen risiko sebagai formalitas tanpa benar-benar memahami risiko yang dihadapi. Padahal, perkembangan teknologi begitu pesat sehingga terus menuntut kesiapan yang lebih baik.
Dilema Investasi Teknologi
Keberhasilan penerapan manajemen risiko di era digital dapat dinilai berdasarkan dua aspek utama: keberlangsungan usaha dan nilai perusahaan (termasuk harga saham). Bank yang berhasil mengelola risiko digital akan mampu bertahan di tengah persaingan yang makin ketat. Mereka dapat menjaga kepercayaan pelanggan dengan memastikan keamanan data dan stabilitas layanan.
Sebaliknya, bank yang gagal mengelola risiko ini bakal menghadapi banyak masalah. Mereka bisa kehilangan pelanggan, menghadapi sanksi regulasi, atau mengalami kerugian besar akibat serangan siber atau gangguan sistem.
Makanya, cerminan dari keberhasilan manajemen risiko juga tampak dari nilai perusahaan. Bank yang mampu mengelola risiko dengan baik kerap memiliki kinerja keuangan lebih stabil. Data Bursa Efek Indonesia (BEI) menunjukkan, bank dengan reputasi oke dalam manajemen risiko menunjukkan kinerja saham yang konsisten lebih baik. Ekonom Raden Pardede mengatakan, investor makin menghargai bank yang memiliki sistem manajemen risiko yang teruji, terutama di era digital.
Munculnya teknologi kecerdasan buatan (artificial intelligence/AI) memberikan manfaat besar bagi perusahaan. Namun, kemunculan teknologi itu juga memberatkan karena tingginya belanja sektor AI. Apalagi jika teknologi yang dibeli jatuh nilainya akibat muncul produk baru yang lebih efisien, seperti yang terjadi pada kasus DeepSeek.
Baca juga: Mengenal DeepSeek, Aplikasi AI Pesaing ChatGPT dan Meta AI
Ini yang menjadikan bank-bank di Indonesia menghadapi dilema. Di satu sisi, mereka harus berinvestasi besar-besaran dalam teknologi dan manajemen risiko untuk tetap kompetitif. Di lain sisi, biaya yang tinggi untuk adopsi teknologi dan pemenuhan regulasi dapat menekan margin keuntungan karena munculnya teknologi dan model bisnis baru yang lebih baik dan lebih murah.
Kurangnya tenaga ahli di bidang teknologi dan manajemen risiko pun menjadi masalah. Banyak bank yang masih bergantung pada pihak ketiga untuk menangani masalah risiko digital. Terus terang, itu saja sudah menimbulkan banyak risiko yang lain. Pada akhirnya, disrupsi digital akan membuat risiko perbankan selalu meningkat.
Regulasi dari OJK dan BI telah memberikan kerangka kerja yang penting, tapi implementasi manajemen risiko yang memadai tetap menjadi kunci utama. Bank yang mampu mengintegrasikan manajemen risiko dengan strategi bisnis digital tidak hanya akan bertahan, tapi juga menjadi pemimpin di industri ini. Hanya mereka yang siap yang akan menuai manfaat disrupsi digital ini. (*)