Jakarta – Transaksi perbankan digital makin rentan terhadap serangan siber (cyber attack). Karena itu, perbankan dituntut memiliki sistem keamanan kuat, SDM yang memahami risiko, serta teknologi deteksi dini atas ancaman.
Isu ini krusial lantaran menyangkut data nasabah yang harus terlindungi dari pencurian identitas, penipuan, hingga kejahatan siber lainnya.
Dosen Sekolah Sains Data, Matematika, dan Informatika (SSMI) IPB University, Heru Sukoco mendorong adanya standarisasi keamanan siber bagi bank digital di Indonesia.
Menurutnya, meski bank-bank digital telah menerapkan sistem keamanan ketat namun tidak 100 persen menjamin keamanan data nasabah di dunia maya.
“Tidak ada jaminan 100 persen terhadap keamanan data di dunia maya, “ ujar Heru, dinukil laman resmi ipb.ac.id, Rabu, 20 Agustus 2025.
Baca juga: Lindungi Data Nasabah, Bank Hana Kantongi Sertifikasi Keamanan Sistem Informasi
Ia pun menyarankan, lembaga keuangan sebaiknya mulai berinvestasi dalam teknologi berbasis kecerdasan buatan (AI) dan blockchain untuk mendeteksi potensi fraud (risiko penipuan) secara lebih akurat dan efisien.
“Ini penting juga mengembangkan kerangka audit siber secara berkala serta mendorong transparansi terhadap insiden keamanan,” jelasnya.
Serangan Siber Bank Meningkat di Asia Pasifik
Perusahaan keamanan siber global, Kaspersky mencatat sepanjang 2024 lebih dari 300 juta serangan siber berhasil dideteksi dan dihentikan secara global. Dari jumlah tersebut, 62 juta serangan atau sekitar 21 persen terjadi di kawasan Asia Pasifik.
Secara khusus, ada 1,8 juta malware yang menyerang sektor perbankan dunia, dengan 219 ribu di antaranya tercatat di Asia Pasifik.
Adapun di Indonesia, Kaspersky mendeteksi 20 juta serangan siber sepanjang 2024, dengan 649 ribu di antaranya menargetkan sektor perbankan. Seluruh serangan tersebut berhasil dihentikan.
Baca juga: Hentikan! Ide “Sesat” Pengambilalihan Paksa Saham BCA
Director of Kaspersky Global Research and Analysis Team (GReAT), Igor Kuznetsov menuturkan, tren serangan siber terus berevolusi, termasuk peningkatan malware berbasis smartphone yang menargetkan nasabah perbankan digital.
“Dalam beberapa tahun terakhir, banyak yang tidak percaya bahwa sekarang, kita mendapatkan semakin banyak malware dalam bentuk mobile, termasuk malware perbankan digital untuk mencuri data nasabah,” papar Igor.
Pihaknya mengimbau pelaku perbankan untuk terus membenahi pertahanan siber. Selain itu, edukasi dan literasi keamanan digital bagi nasabah juga menjadi kunci, mengingat mereka sering menjadi target utama pelaku kejahatan.
Bank Pasang Kuda-Kuda
Direktur Kepatuhan & Corporate Secretary Bank Jago Tjit Siat Fun menegaskan, pihaknya selalu memprioritaskan keamanan nasabah.
“Selain itu, mewaspadai potensi serangan siber pada jaringan dan layanan kami dengan melakukan berbagai proses mitigasi risiko yang sesuai dengan peraturan dan ketentuan yang ditetapkan Otoritas Jasa Keuangan dan Bank Indonesia,” katanya, dalam arsip pemberitaan Infobanknews, Rabu, 3 Juli 2024.
Baca juga: Intip Sistem Keamanan Dua Bank BUMN Cegah Serangan Ransomware
Ia menjelaskan, berbagai tantangan keamanan siber di perbankan bisa diantisipasi dengan berbagai langkah.
Pertama, penerapan tata kelola keamanan informasi yang mencakup best practises, baik seperti yang telah ditetapkan oleh regulator maupun badan internasional ternama, yang meliputi aspek teknis, seperti vulnerability assessment, patch management, dan penetration testing, serta menerapkan prinsip segregation of duties, four-eyes principle dan change and release management.
Kedua, penerapan teknologi keamanan yang andal dan tepat guna untuk memberikan perlindungan keamanan dan ketahanan siber secara menyeluruh, baik dari sisi infrastruktur, operasional, transaksional, maupun data.
“Ketiga, penerapan fitur keamanan melalui autentikasi dua faktor (two-factor authentication), yaitu lapisan keamanan tambahan yang mampu melindungi akun Jago dari penggunaan yang tidak diinginkan,” ujarnya.
Baca juga: Tahun 2024, Kaspersky Deteksi 649 Ribu Serangan Siber ke Perbankan Indonesia
Tak ketinggalan, fitur autentikasi biometrik, PIN atau token pada setiap transaksi, pendaftaran perangkat terhubung (linked device) untuk membantu menghindari aktivitas yang mencurigakan, pengaturan keamanan kartu, serta sistem enkripsi untuk melindungi data dan informasi nasabah.
Perbankan Syariah Juga Perkuat Pertahanan
Tak hanya bank digital, bank konvensional seperti seperti Bank Mega Syariah. Bank yang menjadi bagian dari CT Corp ini terus memperkuat layanan digital dengan prinsip kehati-hatian, khususnya dalam menangkal kejahatan keuangan.
Compliance Division Head Bank Mega Syariah, Yudi Dharma Nugraha mengatakan, pihaknya menggunakan berbagai prosedur dan sistem deteksi dini untuk mengidentifikasi rekening dengan aktivitas mencurigakan.
Menurutnya, langkah-langkah pencegahan tersebut meliputi pemantauan transaksi, analisis perilaku konsumen, dan penggunaan sistem peringatan otomatis.
“Sistem ini mampu mengenali pola transaksi yang menyimpang dari kebiasaan atau dari profil risiko yang telah ditentukan, serta langsung menandai aktivitas yang mencurigakan untuk dianalisis lebih lanjut,” pungkasnya. (*)
Editor: Yulian Saputra
