Reporter: Selvi Mayasari | Editor: Yudho Winarto
KONTAN.CO.ID - JAKARTA. Perkembangan teknologi membuat para penjahat siber semakin canggih dalam melancarkan aksinya.
Fenomena terbaru yang menjadi sorotan di industri perbankan adalah "cyber heist" atau perampokan siber yang secara khusus menargetkan sektor keuangan.
Cyber heist merupakan aksi pencurian uang atau aset digital melalui peretasan sistem perbankan, biasanya dengan mengeksploitasi kerentanan sistem keamanan.
Baca Juga: Bank Neo Commerce (BBYB) Berbagi 5 Tips Atasi Kejahatah Cyber di Dunia Perbankan
Tujuannya adalah mencuri uang dalam jumlah besar melalui serangan siber. Model serangan ini tidak hanya berupa ransomware, tetapi juga melibatkan eksploitasi middleware dan account takeover.
Account takeover terjadi ketika pelaku berhasil mengambil alih akun nasabah dengan mencuri kredensial login, OTP, atau menggunakan teknik rekayasa sosial (social engineering).
Sementara itu, middleware adalah jembatan antara aplikasi perbankan dan sistem utama (core banking). Middleware menjadi celah rawan yang bisa disusupi untuk memanipulasi data atau transaksi.
Industri perbankan menjadi target empuk karena efek domino yang bisa ditimbulkan. Jika satu bank lumpuh akibat serangan, maka lembaga lain yang bergantung pada bank tersebut bisa terdampak.
Selain itu, karena menyimpan data sensitif dan dana besar, bank menjadi sasaran empuk untuk permintaan tebusan.
Baca Juga: IT Del dan Cyberbit Bekerjasama Siap Cetak Talenta Unggul di Bidang Cyber Security
Transformasi digital sektor keuangan membawa tantangan besar, termasuk gangguan layanan akibat serangan siber atau kesalahan teknis.
Kasus paling menonjol terjadi pada 2023, ketika Bank Syariah Indonesia (BSI) mengalami gangguan layanan selama hampir satu minggu.
Ternyata, serangan ransomware oleh kelompok LockBit 3.0 menjadi penyebab utama, dengan lebih dari 1 terabyte data disandera.
BCA juga mencatat mengalami 3 hingga 4 miliar serangan siber sepanjang 2024. Meskipun sebagian besar berhasil ditangkis, hal ini menunjukkan tingginya ancaman terhadap seluruh perbankan.
Bank Pembangunan Daerah (BPD) dan lembaga keuangan menengah ke bawah juga dinilai lebih rentan karena kelemahan infrastruktur TI.
Terbaru, Bank DKI mengalami gangguan layanan pada 29 Maret 2025 yang berdampak pada aplikasi JakOne Mobile.
Menurut Direktur Utama Bank DKI Agus Haryoto Widodo gangguan ini disebabkan oleh sistem pemeliharaan otomatis dan bukan akibat serangan siber.
Baca Juga: Kaspersky Blokir Hampir 4 juta Ancaman Online di Indonesia pada Q4 2024
Pengamat Perbankan dan Praktisi Sistem Pembayaran, Arianto Muditomo, menyebut risiko cyber heist di bank dalam negeri cukup tinggi.
Banyak bank belum sepenuhnya mengadopsi zero-trust architecture dan masih memiliki celah pada integrasi sistem seperti mobile banking dan middleware. Ia menekankan pentingnya pentest berkala dan penambalan kerentanan aplikasi.
Menurut Arianto, bank perlu memperkuat tiga lapisan pertahanan: people, process, dan technology. Langkah strategis yang perlu diambil antara lain implementasi multi-factor authentication (MFA), pemantauan transaksi berbasis AI, enkripsi data menyeluruh, audit sistem rutin, serta penguatan kontrol keamanan pada middleware dan API.
Selain itu, bank perlu membangun Security Operations Center (SOC) yang aktif 24/7, melatih karyawan menghadapi social engineering, dan mengedukasi nasabah mengenai phishing dan modus penipuan digital.
"Bahaya cyber heist bisa menyebabkan kerugian finansial besar bagi bank, rusaknya reputasi, dan potensi sanksi regulator. Bagi nasabah, risikonya mencakup kehilangan dana, menurunnya kepercayaan terhadap layanan digital, dan kerentanan data pribadi," jelasnya.
PT Bank Oke Indonesia Tbk (DNAR) menjadikan cyber heist sebagai prioritas utama.
Baca Juga: Waspada! Ancaman Cyber Mengintai, Saatnya Lindungi Email Anda Sebelum Terlambat
Direktur Kepatuhan Bank Oke Indonesia Efdinal Alamsyah menyebut pihaknya telah menerapkan MFA, pemantauan real-time terhadap anomali sistem, serta penguatan endpoint security. Edukasi kepada nasabah dan karyawan juga terus dilakukan.
Bank Oke juga menerapkan prinsip zero-trust dengan verifikasi akses internal dan eksternal, segmentasi jaringan, serta kebijakan least privilege access.
Integrasi sistem dilakukan melalui secure API gateway dengan pengamanan berlapis dan pemantauan aktif.
Alokasi belanja TI untuk cybersecurity disebut meningkat dibanding tahun sebelumnya, meski tidak disebutkan secara rinci.
Sementara itu, PT Bank Mandiri (Persero) Tbk mengalokasikan belanja modal TI sebesar Rp 3 triliun untuk 2025, yang difokuskan pada transformasi digital, keamanan sistem, dan perlindungan terhadap serangan siber.
Direktur IT Bank Mandiri, Timothy Utama, mengatakan dana tersebut juga digunakan untuk memperkuat platform digital seperti Livin', layanan merchant, dan infrastruktur kantor cabang.
"Ekosistem digital kami dibangun berdasarkan prinsip RASS: reliability, availability, scalability, dan security," katanya.
Capex ini juga menjadi bagian dari strategi Bank Mandiri dalam memperkuat posisi di tengah persaingan teknologi keuangan dan menjaga kenyamanan serta keamanan nasabah di era digitalisasi.
Cek Berita dan Artikel yang lain di Google News
