Oleh: Eko B. Supriyanto, Chairman Infobank Media Group
INDUSTRI keuangan kita sedang “demam”. Ya, “demam” yang dipicu oleh dua virus ganas: inovasi digital dan ketakutan akan kejahatan siber. Gejalanya terlihat jelas: “gatal-gatal” karena ingin serba cepat, “panas-dingin” saat ada berita data breach. Tentu pusing tujuh keliling memikirkan kerugian material serta reputasi yang rusak.
Simak! Hari-hari ini kita menyaksikan sendiri. Bank-bank ternama yang gedungnya menjulang, tiba-tiba lunglai oleh serangan phishing yang canggih. Tidak hanya bank-bank besar, bank-bank kecil juga terkena “begal digital” ini.
Tak hanya bank-bank, perusahaan pembiayaan dan asuransi. Tapi, sejumlah perusahaan sekuritas yang mengelola triliunan rupiah, ternyata fondasinya keropos dihantam malware. Menurut catatan Biro Riset Infobank, kerugian perusaaan sekuritas selama dua tahun sudah Rp1 triliun sampai Rp1,2 triliun. Angka ini baru sebatas yang dilaporkan dan dicatat di media massa.
Jujur. Kerugian itu bukan lagi sekadar angka di laporan laba-rugi, melainkan luka mendalam pada kepercayaan—aset paling berharga dalam dunia finansial. Kepercayaan tergerus – di mana kepercayaan inilah yang menjadi “kuda-kuda” pasar modal yang sedang tumbuh.
Lantas, bagaimana membangun benteng yang tak mudah diruntuhkan? Jawabannya bukan pada menumpuk lebih banyak batu bata teknologi, melainkan pada revolusi paradigma. Security bukan lagi soal tools, tapi soal mindset. Untuk itu, Infobank Institute mendefinisikan mindset ini ada beberapa hal.
Satu, “bunuh” anggapan bahwa security adalah biaya, bukan investasi. Pola pikir itulah yang jadi akar masalahnya. Di banyak ruang direksi, anggaran keamanan siber masih dipandang sebagai beban, sesuatu yang harus ditekan. Ini adalah pikiran “kolot” yang berbahaya.
Harusnya, setiap rupiah yang dialokasikan untuk membangun sistem keamanan yang tangguh adalah investasi langsung untuk melindungi nilai pemegang saham, nasabah, dan reputasi perusahaan. Kita harus berhenti berpikir “berapa biaya yang harus kita keluarkan untuk security?” dan beralih ke “berapa besar kerugian yang akan kita derita jika security kita bobol?”
Dua, dari “perimeter pertahanan” menuju “zona perang” di setiap perangkat. Apa artinya? Zaman di mana kita hanya mengamankan “pintu depan” perusahaan telah usang. Dengan kerja hybrid dan penggunaan perangkat personal, setiap smartphone, setiap laptop, adalah potensi pintu masuk baru bagi musuh. Sistem keamanan harus bersifat zero-trust: “Jangan percaya siapa pun, verifikasi segala sesuatu.” Setiap akses, dari mana pun dan oleh siapa pun, harus divalidasi secara ketat. Ini bukan menciptakan budaya saling curiga, melainkan membangun disiplin kolektif.
Tiga, manusia adalah “banteng” terkuat, sekaligus celah terlemah. Apa maksudanya? Banyak perusahaan yang bisa membeli teknologi firewall tercanggih di dunia, tetapi satu click ceroboh karyawan pada tautan mencurigakan dapat menggagalkan semuanya.
Pelatihan keamanan siber yang sekadar formalitas, check-list belaka, adalah “pembodohan” yang sistematis. Edukasi harus terus-menerus, relevan, dan disimulasikan dengan serangan mock-up yang nyata. Jadikan setiap karyawan sebagai sensor hidup yang waspada. Kesadaran kolektif inilah yang akan menjadi immune system terbaik organisasi.
Empat, berpikir seperti hacker, bersikap sebagai guardian. Artinya, tim keamanan siber tidak boleh lagi hanya duduk di ruangan ber-AC memantau dashboard. Mereka harus proaktif. Lakukan penetration testing secara berkala, bayangkan diri sebagai penyerang, dan cari celah sebelum celah itu ditemukan oleh pihak lain.
Selanjutnya, keamanan adalah proses dinamis, bukan keadaan statis. Perang siber adalah perlombaan senjata antara black hat dan white hat. Kitalah yang harus selalu selangkah lebih depan.
Lima, transparansi adalah “obat” terbaik untuk “luka” reputasi. Nah, ketika terjadi insiden—dan pada suatu saat itu akan terjadi—respons terburuk adalah menyembunyikannya. Diam adalah “racun” bagi kepercayaan.
Untuk itu, perusahaan harus memiliki protokol komunikasi krisis yang jelas, cepat, dan transparan. Mengakui adanya pelanggaran, menjelaskan langkah-langkah penanganan, dan komitmen untuk memperbaiki diri justru akan memulihkan kepercayaan. Nasabah lebih menghargai kejujuran daripada kesempurnaan semu.
Tidak hanya itu. Peran otoritas, seperti Otoritas Jasa Keuangan (OJK) dan Bursa Efek Indonesia (BEI), bukan hanya mengawasi, tapi juga memandu dan menghukum. Paling tidak ada bebera hal yang dicatat Infobank Institute.
Satu, OJK dan BEI perlu menerapkan standar keamanan siber yang tidak hanya rigid, tetapi juga berbasis risiko (risk-based approach). Audit siber harus dilakukan secara mendadak dan mendalam, bukan sekadar mengecek dokumen.
Dua, otoritas dapat memfasilitasi sandbox atau wadah uji coba bagi perusahaan sekuritas untuk menguji teknologi keamanan terbaru. Selain itu, membentuk forum berbagi informasi ancaman siber (cyber threat intelligence sharing) antar-perusahaan sekuritas akan memperkuat pertahanan kolektif industri.
Tiga, bagi perusahaan sekuritas yang lalai dan menyebabkan kebocoran data nasabah, sanksinya haruslah setimpal. Denda finansial yang besar, pencabutan izin usaha untuk tingkat kelalaian tertentu, dan publikasi atas pelanggaran yang dilakukan akan menciptakan deterrent effect yang kuat.
Akhirnya, security adalah budaya atau kultur, buka sekadar barang mati. Itu artinya,
membangun sistem keamanan yang tangguh di industri keuangan bukanlah proyek sekali jadi. Ini adalah perjalanan tanpa akhir. Bahkan, membutuhkan kepemimpinan yang memiliki visi, alokasi sumber daya yang berani, dan transformasi budaya organisasi secara menyeluruh.
Untuk itu, perusahaan keuangan dan khususnya perusahaan sekuritas harus bergerak dari sekadar memenuhi regulasi, menjadi benar-benar melindungi. Bukan untuk sekadar menghindari rugi, tetapi untuk membangun ketahanan. Sebab, dalam dunia yang semakin terhubung ini, keamanan siber bukan lagi bagian dari bisnis; ia adalah bisnis itu sendiri.
Dan jika abai, “banteng” yang kita bangun dengan susah payah, suatu hari nanti akan menjadi reruntuhan yang menimpa diri sendiri. Digitalisasi tanpa keamanan adalah ilusi kemajuan. Ia bagai membangun istana megah di atas lahan gambut yang siap longsor kapan saja. Ketangguhan keamanan siber adalah fondasi non-negosiasi dari masa depan pasar modal Indonesia.
Hanya dengan demikian, cita-cita Indonesia Emas 2045 dengan pasar modal yang maju, sejahtera, dan berdaya saing tinggi dapat diwujudkan dengan pondasi yang kokoh. Tidak bisa lagi sekadar omon-omon, karena korban cyber heist di perusahaan sekuritas sudah banyak berjatuhan.
Poin Penting IHSG ditutup melemah 0,09% ke level 8.632 pada 5 Desember 2025, meski beberapa… Read More
Poin Penting Bank Mandiri raih 5 penghargaan BI 2025 atas kontribusi di makroprudensial, kebijakan moneter,… Read More
Poin Penting Menhut Raja Juli Antoni dikritik keras terkait banjir dan longsor di Sumatra, hingga… Read More
Poin Penting Roblox resmi ditunjuk DJP sebagai pemungut PPN PMSE, bersama empat perusahaan digital lainnya.… Read More
Poin Penting ASII membuka Astra Auto Fest 2025 di BSD sebagai upaya mendorong pasar otomotif… Read More
Poin Penting PT Bursa Efek Indonesia (BEI) menekankan kolaborasi lintas sektor (pemerintah, dunia usaha, investor,… Read More
