Jadi Target Utama Serangan Siber, Ini Kiat Perbankan Jaga Keamanan Digital

Dalam riset "Cybersecurity Economics for Emerging Markets" yang dirilis Bank Dunia pada 2024, menunjukkan, serangan siber secara global didominasi oleh motif finansial.

Benedictus Krisna Yogatama
4 Minutes
By: Benedict Krisna Yogatama
Jadi Target Utama Serangan Siber, Ini Kiat Perbankan Jaga Keamanan Digital
Acara Media Gathering Prima Talkshow, Jakarta (27/8/2025). Foto: Arfan Tarigan/SUAR.

Riset Cybersecurity Economics for Emerging Markets yang dirilis Bank Dunia pada 2024 menunjukkan, serangan siber secara global didominasi oleh motif finansial. Sebanyak 73,9% insiden serangan siber yang diungkap ke publik antara tahun 2014 hingga 2023 terjadi karena motif keuangan – jauh melampaui motif lain seperti politik atau spionase.

Di negara berkembang, kasus eksploitasi data dengan motif finansial mencapai 41,1%. Lantas, bagaimana modus serangan siber yang terjadi di Indonesia dan cara mengatasinya?

Transformasi digital telah membawa kemudahan, tapi juga tantangan besar berupa serangan siber yang semakin canggih. Menurut Vice President Bank Central Asia (BCA) Sugianto Wono, dalam acara Media Gathering Prima Talkshow, Jakarta, (27/8/2025), BCA menyadari bahwa secanggih apa pun teknologi keamanan tidak akan pernah cukup tanpa adanya kesadaran dari masyarakat dan kolaborasi lintas sektor.

Ia menjelaskan, bentuk serangan siber itu antara lain pencurian data pribadi, serangan ransomware, hingga berbagai modus penipuan yang semakin beragam.

Para pelaku serangan siber, lanjutnya, terus berinovasi dan bahkan memiliki komunitas untuk berbagi strategi. Salah satu modus yang kini marak adalah penggunaan pemancar base transceiver station (BTS) palsu atau fake BTS.

Salah satu modus serangan siber yang kini marak adalah penggunaan pemancar base transceiver station (BTS) palsu atau fake BTS.

"Mereka memasang perangkat BTS palsu yang memiliki jangkauan untuk mengakses ponsel, terutama jaringan 2G, sehingga ponsel korban secara otomatis terhubung ke sana. Melalui sinyal itu, mereka bisa mengirimkan SMS penipuan yang terlihat sangat mirip dengan pesan dari bank," jelasnya.

Sugianto menekankan bahwa para pelaku kejahatan siber ini memanfaatkan celah pada sisi telekomunikasi, namun seringkali yang disalahkan adalah institusi keuangan. Sebab itu, menurutnya edukasi menjadi sangat penting agar masyarakat tidak mudah tertipu.

Seperti halnya BCA, Bank OCBC juga menempatkan keamanan nasabah sebagai prioritas utama. Menurut Rudy Hamdani, Assisted Channel & Services Division Head OCBC Indonesia, keamanan nasabah menjadi perhatian utama OCBC dalam menjalankan layanan perbankannya

OCBC, menurut Rudy, berkomitmen untuk memastikan keamanan sistem dan operasional layanan yang digunakan oleh bank, sehingga dapat memberikan layanan perbankan yang prima kepada nasabah.

Menurut Rudy, OCBC juga terus meningkatkan tata kelola dan pengendalian internal terkait manajemen risiko keamanan siber. "Bank secara berkelanjutan memperkuat tata kelola TI untuk meningkatkan ketahanan operasional dan keamanan siber," ujarnya kepada SUAR (11/8/2025).

Selain penguatan sistem internal, Rudy juga menekankan pentingnya peran serta nasabah dalam pencegahan kejahatan finansial. Menurutnya, kesadaran nasabah merupakan kunci untuk melawan modus-modus penipuan digital.

Selain penguatan sistem internal, Rudy juga menekankan pentingnya peran serta nasabah dalam pencegahan kejahatan finansial.

"OCBC secara rutin melakukan kampanye edukatif untuk meningkatkan kesadaran nasabah terhadap modus-modus kejahatan digital seperti phishing, social engineering, dan penipuan berbasis online," kata Rudy.

Ia pun mengimbau nasabah untuk selalu waspada untuk menjaga informasi pribadi dan juga data data pribadi. Jika terdapat aktivitas yang mencurigakan pada layanan perbankan digital, nasabah segera melapor.

Personal data protection 

Menanggapi implementasi Undang-Undang Perlindungan Data Pribadi (UU PDP) di Indonesia, Sugianto Wono menegaskan bahwa BCA sangat mendukung regulasi ini. UU PDP memberikan landasan hukum yang kuat untuk melindungi hak-hak subjek data dan membangun reputasi perusahaan.

"UU PDP ini bagus untuk melindungi data-data kita. Di BCA, kami telah mengimplementasikannya sebagai bagian dari komitmen kami menjaga keamanan data pribadi nasabah," katanya.

Sebagai bentuk komitmen, bank milik Grup Djarum ini telah menunjuk data protection officer (DPO) yang bertugas memberikan masukan, memantau implementasi, dan memastikan seluruh kebijakan perusahaan sejalan dengan UU PDP. Langkah ini juga menjadi bagian dari upaya BCA untuk memastikan data nasabah diproses sesuai kebutuhan dan tidak disalahgunakan.

Tak lupa Sugianto membagikan beberapa tips praktis bagi masyarakat agar tidak menjadi korban serangan siber:

  1. Hindari Wifi Publik: Hindari melakukan transaksi keuangan atau mengakses data rahasia saat terhubung ke jaringan wi-fi publik.
  2. Gunakan Kata Sandi Kuat dan Unik: Buat kata sandi minimal 14 karakter yang sulit ditebak, dan jangan gunakan kata sandi yang sama untuk berbagai akun.
  3. Waspada terhadap Phishing: Selalu curigai e-mail atau SMS yang meminta data pribadi, dan jangan pernah mengklik tautan atau mengunduh aplikasi dari sumber yang tidak dikenal.

Tantangan dan solusi holistik

Adapun Ketua Umum Indonesia Cybersecurity Forum (ICSF) Ardi Sutedja menyoroti meningkatnya kompleksitas serangan siber di sektor keuangan. Ia menyebut bahwa saat ini, bahkan teknologi canggih pun tidak berdaya menghadapi serangan yang semakin rumit, terutama dengan masuknya AI (kecerdasan artifisial).

"Perangkat-perangkat teknologi yang sekarang ini dipercayakan bisa [mengatasi], ternyata terbukti tidak berdaya," ujar Ardi kepada SUAR (28/8/2025).

Selain itu, Ardi menyebutkan, banyak perusahaan finansial seperti bank tidak siap menghadapi krisis pasca-insiden siber. Padahal, setiap insiden menelan biaya yang sangat mahal, baik dari segi kerugian finansial maupun reputasi. "Ketika insiden terjadi, kita bingung mau berbuat apa. Itu menimbulkan kepanikan dan spekulasi," ujarnya.

Lebih lanjut, Ardi menjelaskan bahwa solusi untuk mengatasi masalah ini tidak hanya terletak pada teknologi, melainkan juga pada tiga pilar utama.

Pertama, sumber daya manusia (SDM) yang kompeten. Indonesia, kata dia, masih kekurangan tenaga ahli keamanan siber yang berpengalaman. "Tenaga engineer yang paham keamanan siber itu memang jumlahnya cukup banyak. Tapi yang berpengalaman, itu jumlahnya sangat terbatas," jelasnya. 

Kedua, penerapan tata kelola, risiko, dan kepatuhan yang kuat. Menurutnya, sebuah organisasi harus memiliki tata kelola yang jelas, protokol yang memadai, dan disiplin untuk mematuhinya sebagai kunci fundamental.

Terakhir, Ardi menekankan pentingnya membangun budaya organisasi yang sadar risiko. Ini mencakup tiga aspek: budaya organisasi, budaya digital, dan budaya risiko itu sendiri. Tanpa kesadaran ini, sebuah perusahaan akan sulit mengenali potensi bahaya yang mengintai. 

Selain itu, kepemimpinan juga memegang peran krusial. "Seorang pimpinan itu harus bisa melihat masalahnya dari sudut pandang yang paling tinggi, dari helicopter view itu," pungkasnya.

Ia menegaskan, jika seorang pemimpin tidak mampu melihat masalah secara menyeluruh dan mengantisipasi risiko, maka pengelolaan perusahaan, terutama terkait keamanan siber, akan menjadi sangat sulit.

Bagaimana dengan peran regulator? Kepala Eksekutif Pengawas Perbankan Otoritas Jasa Keuangan (OJK) Dian Ediana Rae menyatakan, OJK senantiasa mendorong akselerasi digitalisasi perbankan untuk meningkatkan daya saing industri perbankan indonesia.

Digitalisasi perbankan juga harus dilakukan dengan tetap mengedepankan prinsip kehati-hatian, terutama dalam aspek keamanan siber.

Untuk meningkatkan kualitas sistem keamanan siber bank, OJK juga telah meminta bank untuk kembali meningkatkan dan memperkuat kapabilitas deteksi insiden siber dengan melakukan pemantauan setiap saat terhadap anomali transaksi keuangan.

Banking Finance News

Author

Benedictus Krisna Yogatama
Benedictus Krisna Yogatama

Read more

Innovation is needed to strengthen Islamic finance
Banking

Innovation is needed to strengthen Islamic finance

Need more aggressive strategy to expand and enter the mainstream of global Islamic finance

4 Minutes
By: Tria Dianti, Chris Wibisana
Demand Strength Determines Effectiveness of Lending Rate Reduction Incentives
Banking

Demand Strength Determines Effectiveness of Lending Rate Reduction Incentives

To boost lending, Bank Indonesia (BI) has again implemented the macroprudential liquidity incentive (KLM) policy. To what extent is it effective?

4 Minutes
By: Benedictus Krisna Yogatama, Chris Wibisana
Islamic Banking Financial Performance in the Third Quarter Surged Supported by Financing Growth
Banking

Islamic Banking Financial Performance in the Third Quarter Surged Supported by Financing Growth

The financial performance of Islamic banking in the third quarter of 2025 showed a positive trend, this can be seen from the skyrocketing financing growth of PT Bank Syariah Indonesia Tbk (BSI), PT Bank BTPN Syariah Tbk, and PT Bank Aladin Syariah Tbk.

4 Minutes
By: Benedictus Krisna Yogatama, Ridho Sukra
Banks Anticipate When Ojol is Categorized as UMKM
Banking

Banks Anticipate When Ojol is Categorized as UMKM

The government's discourse to include online motorcycle taxi (ojol) drivers in the category of micro, small and medium enterprisesUMKM) is treated carefully by banks.

4 Minutes
By: Benedict Krisna Yogatama, Harits Naufal Arrazie