Ancaman Siber Meningkat, IRPA Dorong Penguatan Resiliensi Industri Keuangan

FORUM KEADILAN — Ancaman siber terhadap sektor keuangan dan infrastruktur kritis semakin mengancam ekosistem ekonomi digital di Indonesia. Dalam IRPA Annual Risk Professional Summit 2025 di Bandung, Jumat, 12/12/2025, para pakar risiko menyoroti kompleksitas ancaman siber yang kini melibatkan aktor lintas negara, dengan potensi dampak sistemik terhadap stabilitas industri keuangan nasional.

Ketua Indonesian Risk Professional Association (IRPA), Alan Yazid, menyatakan, kegagalan siber berskala besar bisa mematikan layanan penting, menghancurkan kepercayaan nasabah, dan memicu krisis likuiditas. Untuk merespons ancaman yang berkembang itu, IRPA merilis publikasi berbasis risiko yang ditujukan kepada semua bank di Indonesia untuk menguatkan kewaspadaan sektor industri terhadap gelombang ancaman yang semakin canggih.

“Kami merilis pemeringkatan berbasis risiko dengan metodologi ketat, didukung oleh Perbanas Institute,” ujar Alan.

Wakil Ketua Dewan Pengawas Badan Pengelola Investasi (BPI) Danantara, Muliaman Hadad, menegaskan bahwa risiko siber kini menjadi ancaman nyata yang hampir pasti akan dijumpai oleh setiap lembaga keuangan.

“10 tahun lalu belum terlalu mengancam. Kini, setiap bank pasti akan kena serangan siber. Pasti. Tinggal tergantung mereka siap atau tidak,” katanya,

Muliaman menekankan bahwa manajemen risiko bukan penghambat pertumbuhan, melainkan fondasi agar pertumbuhan berlangsung solid dan sehat.

Kekhawatiran para pakar semakin diperkuat oleh kasus dugaan peretasan yang menyerang sistem pembayaran BI-FAST, infrastruktur real-time yang dikelola Bank Indonesia untuk mendukung transformasi digital sistem pembayaran nasional. Sejak 2024 hingga Maret 2025, terdeteksi anomali transaksi dan dugaan aktivitas penipuan elektronik yang memanfaatkan celah keamanan dalam sistem transfer BI-FAST, dengan potensi kerugian mencapai ratusan miliar rupiah.

Dugaan peretasan ini bahkan terhubung dengan beberapa bank peserta yang mengalami transaksi tidak sah dan anomali dana lewat BI-FAST.

Bank Indonesia menegaskan bahwa infrastruktur BI-FAST secara keseluruhan masih aman dan berstandar internasional, namun insiden tersebut menunjukkan bahwa titik terlemah sering terjadi pada pengamanan internal peserta atau penyelenggara layanan. Kasus BI-FAST mencuat sebagai bukti nyata bahwa ancaman siber kini bukan sekadar kemungkinan, melainkan risiko yang bisa menimbulkan dampak material terhadap layanan keuangan, perlindungan konsumen, dan stabilitas sistem pembayaran nasional.

Ketua LSP Badan Sertifikasi Manajemen Risiko (BSMR), Gandung Troy Sulistyantoro, mengingatkan bahwa dampak serangan siber juga sangat terkait dengan reputasi dan kredibilitas lembaga. Kerugian akibat pencurian data, ransomware, dan penyalahgunaan identitas digital dapat menimbulkan efek domino yang lebih luas terhadap kepercayaan publik.

Dari sisi pemerintah, perwakilan BSSN, Slamet Aji Pamungkas, menyoroti bahwa ancaman siber kini semakin kompleks—kini sering muncul melalui rantai pasok digital atau pihak ketiga. Ia juga mengingatkan bahwa sekitar 70 persen aspek keamanan bergantung pada perilaku manusia, sehingga literacy digital dan kualitas SDM menjadi aspek krusial yang tak bisa diabaikan dalam strategi mitigasi risiko nasional.

Menambah dimensi global pada diskusi tersebut, Rektor Perbanas Institute, Hermanto Siregar, menjelaskan bahwa survei Federal Reserve AS menyebut kecerdasan buatan (AI) sebagai potensi market shock dalam 12–18 bulan mendatang, yang apabila berinteraksi dengan ketegangan geopolitik, berpeluang memperburuk disrupsi siber dan teknologi.

Risiko-risiko ini kini makin sering muncul dalam penilaian stabilitas keuangan global, diperparah oleh tekanan inflasi yang menetap dan suku bunga jangka panjang yang lebih tinggi—mempertebal kompleksitas lanskap risiko ekonomi digital.

Forum IRPA Summit sepakat bahwa cyber resilience—kemampuan untuk bertahan dan pulih dari serangan siber—harus dibangun secara kolaboratif antara sektor publik, industri keuangan, regulator, dan masyarakat.

Alan Yazid menegaskan urgensi membangun pertahanan digital yang adaptif dan evolutif: “Kita harus menciptakan benteng digital yang mampu belajar dan berevolusi secepat ancamannya.”

Kasus nyata seperti BI-FAST menjadi pengingat bahwa kerentanan di era digital bukan sekadar soal teknologi, tetapi juga tentang tata kelola, kesiapan operasional, dan sinergi kolektif dalam menghadapi ketidakpastian global yang terus berubah. IRPA menyatakan bahwa perlu sinergi untuk menghadapi kerentanan itu, termasuk melalui kerjasama dengan Perbanas Institute. *