BFI Finance Siapkan Rp 300 Miliar untuk Perkuat Keamanan Siber

Reporter: Ferry Saputra | Editor: Herlina Kartika Dewi

KONTAN.CO.ID - JAKARTA. PT BFI Finance Indonesia Tbk (BFIN) atau BFI Finance mengalokasikan anggaran belanja modal atau Capital Expenditure (Capex) dan Operational Expenditure (Opex) untuk sistem Information Technology (IT) guna memperkuat perlindungan dan pengembangan siber sebesar Rp 300 miliar.

Direktur Keuangan BFI Finance Sudjono menyampaikan alokasi yang digelontorkan BFI Finance tersebut terbilang besar. Hanya saja, anggaran tersebut bukan cuma untuk biaya perlindungan saja.

"Kami menganggarkan sekitar Rp 300 miliar untuk Capex maupun Opex terkait teknologi informasi untuk pengembangan sistem, termasuk security dan sebagainya. Tidak semata-mata biaya itu hanya untuk security saja," ungkapnya saat konferensi pers daring, Jumat (28/11/2025).

Sudjono menerangkan anggaran itu berkaca pada kejadian serangan siber yang sempat menimpa BFI Finance pada 2023. Atas kejadian itu, kinerja dan kelangsungan usaha dari BFI Finance sempat terganggu. Untungnya, BFI Finance bisa lebih dahulu mengetahui serangan tersebut sebelum berdampak lebih fatal ke perusahaan.

"Meskipun demikian, kami membutuhkan waktu yang sangat lama untuk bisa merakit atau menginstalasi kembali seluruh sistem dan seluruh aplikasi yang berjalan karena aplikasi yang existing itu telah ditanam ranjau oleh para hacker," tuturnya.

Secara data, Sudjono menyampaikan pihaknya juga beruntung karena memiliki 4 set data. Akibat serangan tersebut, dia bilang ada sebagian data yang ada di data center BFI itu sudah di-takedown, tetapi pihaknya memiliki 2 set lagi di data disaster recovery center, yang mana akhirnya bisa diselamatkan dan tidak sampai merugikan perusahaan.

Sudjono mengatakan pelajaran yang bisa dipetik dari serangan siber beberapa waktu lalu adalah jangan pernah menyimpan atau memiliki password yang dikuasai oleh satu orang tertentu saja atau satu password tertentu yang bisa membuka berbagai sistem.

"Jadi, harus ada satu mekanisme kontrol yang sangat kuat, sehingga tidak bisa dijebol dari jarak jauh. Pelajaran lainnya adalah sistem untuk mencegah serangan perlu sudah bagus sebelum terjadinya serangan," ucapnya.

Usai kejadian itu, Sudjono mengungkapkan pihaknya langsung memperkuat sistem deteksi dini dan memastikan bahwa serangan tidak mematikan. Dia bilang semua itu dilakukan BFI Finance dalam rangka perbaikan sistem.

"Jadi, semua itu dilakukan cukup lama, cukup painfull, tetapi kami rasa saat ini BFI memiliki sistem keamanan dan IT yang jauh lebih baik," kata Sudjono.

Asal tahu saja, baru-baru ini, PT Clipan Finance Indonesia Tbk (CFIN) melaporkan terjadinya insiden serangan siber pada 26 November 2025. Informasi tersebut disampaikan perusahaan melalui keterbukaan informasi Bursa Efek Indonesia (BEI), Kamis (27/11).

Direktur dan Sekretaris Perusahaan CFIN Jahja Anwar menjelaskan serangan siber tersebut membuat perusahaan mengambil langkah antisipatif dengan melakukan temporary switch off pada beberapa sistem utama. Upaya itu berdampak pada terganggunya layanan kepada debitur dan sebagian proses operasional.

"Perseroan telah mengalami serangan siber. Sebagai antisipasi, kami melakukan temporary switch off beberapa sistem utama," tulisnya dalam keterbukaan informasi di BEI, Kamis (27/11/2025).

Saat ini, Jahja menyampaikan Tim Tanggap Insiden Siber (TTIS) CFIN tengah bekerja sama dengan otoritas terkait untuk mengidentifikasi area teknis yang membutuhkan penyesuaian. Proses stabilisasi sistem juga terus berjalan sejak insiden terjadi. CFIN menegaskan bahwa langkah pemulihan dilakukan secara real-time demi meminimalkan gangguan pada layanan utama.