Otoritas Jasa Keuangan (OJK) menegaskan bahwa penguatan ketahanan siber kini menjadi fondasi utama dalam menjaga stabilitas industri jasa keuangan nasional di tengah percepatan transformasi digital perbankan. Di saat layanan keuangan semakin terintegrasi secara digital, OJK menilai risiko siber tidak lagi dapat dipandang sebagai persoalan teknis semata, melainkan telah berkembang menjadi faktor strategis yang memengaruhi kepercayaan publik serta stabilitas ekosistem keuangan secara menyeluruh.
Di sisi lain, perkembangan industri perbankan, penguatan regulasi, hingga meningkatnya kesadaran pelaku industri menunjukkan bahwa sektor keuangan Indonesia berada dalam fase transisi penting. Transformasi digital yang membawa efisiensi juga sekaligus menghadirkan tantangan baru berupa meningkatnya kompleksitas ancaman siber yang terus berevolusi mengikuti perkembangan teknologi.
Kepala Eksekutif Pengawas Inovasi Teknologi Sektor Keuangan, Aset Keuangan Digital, dan Aset Kripto OJK, Adi Budiarso, menegaskan bahwa pendekatan keamanan di sektor keuangan perlu mengalami perubahan paradigma yang signifikan.
Ia menyebut, industri tidak lagi cukup hanya mengandalkan kepatuhan terhadap regulasi, tetapi harus bergerak menuju pendekatan yang lebih adaptif dan berkelanjutan.
“Industri keuangan perlu mengubah pendekatan keamanan dari compliance-based security menjadi resilience-based security,” kata Adi dalam keterangannya dikutip Selasa (19/5/2026).
Menurutnya, perubahan pendekatan tersebut penting karena karakter ancaman siber yang semakin dinamis dan sulit diprediksi. Dalam ekosistem digital yang semakin saling terhubung, gangguan pada satu titik dapat berdampak pada keseluruhan sistem keuangan.
“Keamanan siber bukan lagi sekadar isu teknis, melainkan prasyarat utama bagi keberlanjutan industri keuangan digital. Dalam ekosistem yang semakin terhubung, satu insiden siber tidak hanya berdampak pada satu institusi, tetapi dapat memengaruhi reputasi, kepercayaan, dan stabilitas ekosistem secara keseluruhan,” ujar Adi.
Ia menambahkan bahwa keamanan siber tidak boleh berdiri terpisah dari strategi bisnis. Sebaliknya, aspek ini harus menjadi bagian dari tata kelola perusahaan, manajemen risiko, serta perlindungan konsumen.
Menurut Adi, kecepatan inovasi di sektor keuangan harus selalu diimbangi dengan penguatan sistem keamanan agar tidak menciptakan celah baru yang berpotensi dimanfaatkan oleh pelaku kejahatan siber.
Intermediasi perbankan tetap tumbuh di tengah risiko digital
Di tengah meningkatnya risiko siber dan kompleksitas transformasi digital, OJK mencatat bahwa kinerja intermediasi perbankan tetap menunjukkan tren pertumbuhan positif dengan profil risiko yang terjaga.
Pada Maret 2026, penyaluran kredit perbankan tercatat tumbuh 9,49 persen secara tahunan (year on year/yoy) menjadi Rp8.659 triliun. Angka tersebut meningkat dibandingkan Februari 2026 yang tumbuh 9,37 persen yoy.
Pertumbuhan kredit tersebut mencerminkan masih kuatnya permintaan pembiayaan di berbagai sektor ekonomi meskipun dihadapkan pada ketidakpastian global dan dinamika digitalisasi sistem keuangan.
Berdasarkan jenis penggunaan, Kredit Investasi mencatat pertumbuhan tertinggi sebesar 20,85 persen yoy. Diikuti oleh Kredit Konsumsi sebesar 5,88 persen dan Kredit Modal Kerja sebesar 4,38 persen yoy.
Dari sisi debitur, kredit korporasi tumbuh signifikan sebesar 14,88 persen yoy. Sementara itu, segmen usaha mikro, kecil, dan menengah (UMKM) menunjukkan tanda-tanda pemulihan dengan pertumbuhan 0,12 persen yoy, setelah sebelumnya terkontraksi 0,56 persen yoy.
Dari sisi penghimpunan dana, Dana Pihak Ketiga (DPK) juga mencatat pertumbuhan kuat sebesar 13,55 persen yoy menjadi Rp10.231 triliun. Komposisi pertumbuhan tersebut ditopang oleh giro yang tumbuh 21,37 persen yoy, deposito sebesar 11,57 persen yoy, serta tabungan sebesar 8,36 persen yoy.
Likuiditas industri perbankan juga tetap berada pada level yang sangat memadai. Rasio Alat Likuid terhadap Non-Core Deposit (AL/NCD) tercatat sebesar 122,55 persen, sementara Alat Likuid terhadap Dana Pihak Ketiga (AL/DPK) berada di level 27,85 persen.
Kedua indikator tersebut jauh di atas ambang batas ketentuan yang ditetapkan, masing-masing sebesar 50 persen dan 10 persen.
Selain itu, Liquidity Coverage Ratio (LCR) berada di level 193,64 persen, sedangkan Net Stable Funding Ratio (NSFR) tercatat sebesar 128,84 persen. Kondisi ini menunjukkan bahwa sektor perbankan memiliki bantalan likuiditas yang kuat dalam menghadapi potensi tekanan eksternal.
Dari sisi kualitas aset, risiko kredit juga menunjukkan perbaikan. Rasio Non-Performing Loan (NPL) gross turun menjadi 2,14 persen, sementara NPL net stabil di level 0,83 persen.
Indikator Loan at Risk (LaR) juga mengalami penurunan menjadi 8,94 persen, menandakan membaiknya kualitas pembiayaan secara keseluruhan. Dari sisi profitabilitas, Return on Assets (ROA) perbankan tercatat sebesar 2,47 persen, mencerminkan kemampuan industri dalam menjaga efisiensi dan kinerja operasional.
Sementara itu, indikator permodalan menunjukkan posisi yang sangat kuat dengan Capital Adequacy Ratio (CAR) sebesar 25,09 persen setelah memperhitungkan pembagian dividen. Angka ini menjadi bantalan penting dalam menjaga ketahanan perbankan terhadap potensi risiko ke depan.
BNI perkuat edukasi keamanan siber untuk nasabah
Di tengah meningkatnya ancaman siber di sektor keuangan, PT Bank Negara Indonesia (Persero) Tbk atau BNI turut memperkuat edukasi kepada nasabah terkait risiko kejahatan digital.
Langkah ini dilakukan sebagai respons atas meningkatnya kasus penipuan berbasis vishing, phishing, dan social engineering yang menyasar pengguna layanan digital seperti BNIdirect.
Corporate Secretary BNI, Okki Rushartomo, menyatakan bahwa perkembangan teknologi digital turut diiringi dengan meningkatnya variasi modus kejahatan siber.
Ia menegaskan pentingnya kesadaran masyarakat dalam menghadapi ancaman tersebut.
“Masyarakat perlu memahami berbagai modus penipuan tersebut agar dapat lebih waspada dan tidak mudah memberikan data pribadi kepada pihak yang tidak bertanggung jawab,” ujar Okki dalam siaran persnya.
BNI menjelaskan bahwa vishing atau voice phishing merupakan salah satu modus yang paling sering terjadi. Dalam metode ini, pelaku mengaku sebagai petugas bank dan menciptakan situasi darurat untuk meminta data sensitif seperti ID pengguna, kata sandi, hingga kode token.
Selain itu, phishing juga dilakukan melalui situs palsu yang menyerupai portal resmi bank, sementara social engineering memanfaatkan manipulasi psikologis untuk memperoleh data seperti OTP dan password.
BNI mengimbau nasabah untuk selalu mengakses layanan melalui situs resmi bnidirect.bni.co.id atau directbisnis.bni.co.id, serta menghindari tautan mencurigakan dari pesan singkat, email, maupun aplikasi percakapan.
Nasabah juga diminta untuk tidak menyimpan kata sandi di perangkat, rutin mengganti password, dan tidak membagikan OTP maupun token kepada siapa pun.
BNI menegaskan bahwa literasi keamanan digital menjadi bagian penting dalam menjaga perlindungan nasabah di era transaksi elektronik yang semakin kompleks.
Konsumen jadi target serangan siber
Pengamat Keamanan Siber, Alfons Tanujaya, menilai bahwa ancaman siber terhadap sektor perbankan akan terus meningkat seiring akselerasi digitalisasi transaksi di Indonesia.
Menurutnya, motif utama kejahatan siber selalu berkaitan dengan keuntungan finansial, sehingga sektor keuangan menjadi target utama pelaku kejahatan digital.
“Kejahatan siber itu tujuan utamanya memang sasaran akhirnya ya keuntungan finansial. Jadi itu yang menjadi sasaran utama. Jadi ancaman siber jelas akan menyasar industri keuangan, perbankan, dompet digital, dan sejenisnya. Karena semua kejahatan itu UUD, ujung-ujungnya duit,” tutur Alfons kepada SUAR, Selasa (19/5/2026).
Baca juga:
Tria Dianti
Ia menambahkan bahwa seluruh ekosistem digital seperti mobile banking, QRIS, hingga BI-FAST akan terus menjadi target karena tingginya volume transaksi dan perputaran dana.
Meski sistem perbankan dinilai semakin kuat, Alfons menyebut celah tetap dapat muncul pada integrasi API, pihak ketiga, hingga pengguna akhir.
“Yang diserang terakhir adalah end user, pengguna akhir, dengan berbagai macam social engineering untuk menguasai dananya,” katanya.
Ia juga menyoroti meningkatnya risiko akibat penggunaan teknologi baru seperti AI, deepfake, dan rekayasa sosial berbasis kecerdasan buatan yang dapat memalsukan suara dan wajah untuk menipu korban.
Alfons menegaskan bahwa keamanan bukan produk yang bersifat tetap.
“Security is a process, it’s not a product,” ujarnya.
Pengamat Keamanan Siber dari CISSReC, Pratama Persadha, menilai bahwa percepatan digitalisasi layanan keuangan telah meningkatkan efisiensi, namun juga memperluas permukaan serangan (attack surface) dalam sistem perbankan.
Ia menyebut sektor keuangan sebagai salah satu target utama serangan global berdasarkan berbagai laporan internasional, termasuk IBM dan Verizon.
Pratama menegaskan bahwa ancaman siber kini bukan lagi persoalan teknis, tetapi telah menjadi isu strategis yang dapat memengaruhi stabilitas sistem keuangan nasional.
“Ancaman tidak hanya diarahkan untuk mencuri dana, tetapi juga untuk merusak kepercayaan publik terhadap sistem keuangan digital,” ungkapnya.
Meski teknologi keamanan seperti multi-factor authentication, fraud detection, biometrik, dan zero trust telah diterapkan, celah terbesar justru berada pada faktor manusia.
“Modus seperti phishing, malware Android, social engineering, hingga kebocoran data dari platform lain kerap dimanfaatkan untuk mengambil alih akun korban,” ucapnya.
Ancaman juga berkembang dengan munculnya AI-generated scam dan deepfake yang semakin sulit dibedakan dari komunikasi asli. Pratama menekankan pentingnya kolaborasi lintas sektor serta penguatan threat intelligence nasional.
Lebih lanjut, Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja menjelaskan bahwa peningkatan ketahanan siber perbankan menjadi kebutuhan mendesak di tengah pesatnya digitalisasi layanan keuangan di Indonesia.
Menurutnya, transformasi digital yang ditandai dengan hadirnya mobile banking, QRIS, dan BI-FAST telah meningkatkan efisiensi transaksi, namun sekaligus memperluas permukaan serangan bagi pelaku kejahatan siber.
Ardi menyampaikan bahwa ancaman siber terhadap sektor keuangan kini tidak lagi bersifat sporadis, melainkan semakin terorganisir dan kompleks. Pelaku kejahatan siber, kata dia, memanfaatkan berbagai celah keamanan untuk mencuri data nasabah, mengakses rekening, hingga melumpuhkan sistem perbankan melalui serangan ransomware.
“Serangan siber pada sektor perbankan kini tidak hanya bersifat sporadis, tetapi juga terorganisir dengan baik. Pelaku kejahatan siber memanfaatkan celah keamanan untuk mencuri data nasabah, mengakses rekening bank, atau bahkan melumpuhkan sistem perbankan melalui serangan ransomware,” kata Ardi kepada SUAR.
