Transformasi digital yang melaju pesat telah mengubah lanskap industri keuangan secara drastis. Inovasi teknologi memungkinkan transaksi berlangsung dalam hitungan detik, memperluas akses layanan keuangan, dan menekan biaya operasional. Namun di balik kemajuan tersebut, mengintai ancaman besar: serangan siber yang makin canggih, masif, dan merusak.
Industri keuangan adalah sasaran utama. Bank, perusahaan asuransi, fintech, hingga lembaga pembiayaan menyimpan data sensitif bernilai tinggi. Menurut Financial Services Information Sharing and Analysis Center (FS-ISAC), lebih dari 30 persen serangan siber global setiap tahunnya menargetkan lembaga keuangan. Motifnya jelas: keuntungan besar dari data dan dana yang dikelola.
Phishing, malware, ransomware, dan pencurian data menjadi ancaman nyata yang terus berkembang. Insiden peretasan Bank Sentral Bangladesh pada 2016 yang menyebabkan kerugian USD81 juta menjadi peringatan global. Di Indonesia, pada 2021 sebuah perusahaan multifinansial sempat lumpuh akibat serangan ransomware, menyebabkan ribuan transaksi tertunda dan anjloknya kepercayaan nasabah.
Dampak serangan siber tidak hanya berupa kerugian finansial. Laporan IBM tahun 2023 menunjukkan bahwa rata-rata kerugian sektor keuangan akibat pelanggaran data mencapai USD5,9 juta per insiden—tertinggi kedua setelah sektor kesehatan. Di luar itu, ada kerugian reputasi, potensi sanksi regulator, dan gangguan operasional yang membuat layanan digital tak bisa diakses publik.
Sejumlah regulasi telah digulirkan untuk meningkatkan daya tahan sistem keuangan. Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), dan Badan Siber dan Sandi Negara (BSSN) menerbitkan panduan teknis seperti POJK No. 11/POJK.03/2022 dan Framework Keamanan Siber Nasional. Regulasi ini mewajibkan kebijakan keamanan informasi yang komprehensif, audit berkala, dan pelaporan insiden secara transparan.
Namun penerapan di lapangan menghadapi tantangan serius. Minimnya tenaga ahli keamanan TI dan alokasi anggaran yang belum memadai membuat banyak institusi kesulitan menjaga sistemnya dari serangan siber. Sementara itu, celah terbesar tetap pada manusia. Verizon mencatat bahwa 82 persen pelanggaran data melibatkan unsur kelalaian manusia seperti klik tautan berbahaya atau penggunaan kata sandi yang lemah.
Dalam konteks ini, penguatan budaya sadar siber menjadi keharusan. Pelatihan rutin, simulasi serangan, dan pengujian sistem secara berkala harus menjadi bagian tak terpisahkan dari strategi perlindungan digital. Teknologi memang penting, namun respons manusia terhadap ancaman jauh lebih krusial.
Tingkat ancaman di Indonesia menunjukkan tren mengkhawatirkan. ManageEngine melaporkan 330 juta lebih anomali siber sepanjang 2024. Ransomware mencatat 514 ribu aktivitas, sementara phishing melonjak hingga 26 juta lebih. Mirai Botnet pun menyerang dengan puluhan juta aktivitas anomali.
Kondisi ini diperparah oleh rendahnya prioritas keamanan siber di kalangan pelaku industri. Banyak perusahaan lebih dulu mengejar transformasi digital, namun menunda investasi di sisi perlindungan sistem. Padahal menurut Regional Director ManageEngine Asia Pasifik, Arun Kumar, pertahanan bukan hanya soal perangkat lunak, tapi pendekatan sistemik yang tangguh terhadap krisis siber.
Serangan juga menyasar lembaga-lembaga vital negara. Lembaga Penjamin Simpanan (LPS) mencatat 2,2 miliar serangan DDoS dalam dua pekan terakhir Juni 2025. Serangan mencapai puncak 34 juta per detik pada 25 Juni dengan total trafik hampir 1 terabit. Menurut Ketua Dewan Komisioner LPS, Purbaya Yudhi Sadewa, serangan itu termasuk terbesar keempat di dunia.
Meski demikian, LPS berhasil bertahan berkat peningkatan sistem yang sudah dilakukan sejak 2021. Investasi sebesar Rp300 miliar untuk memperkuat sistem keamanan, serta perekrutan tenaga ahli termasuk white hat hacker, menjadi kunci pertahanan. Pada 2022, LPS bahkan berhasil menggagalkan serangan ransomware dan melacak pelaku hingga menghapus data korban lain dari server penyimpanan mereka.
Direktur Sistem Informasi LPS, Monang Siringoringo, menekankan pentingnya tiga hal: kemandirian teknologi, rasa memiliki terhadap sistem, dan kewaspadaan krisis. Ketergantungan pada sistem luar negeri membuat kontrol terbatas. Tanpa rasa tanggung jawab yang tinggi dari tim internal, keamanan hanya sebatas formalitas. Dan tanpa sense of crisis, respons terhadap serangan bisa terlambat dan fatal.
Serangan yang dialami LPS membuktikan bahwa tidak ada institusi yang benar-benar kebal. Maka, kolaborasi lintas sektor diperlukan. Dunia perbankan, fintech, regulator, dan penyedia teknologi harus bersatu membangun benteng siber nasional yang kuat dan mandiri.
Ke depan, teknologi seperti kecerdasan buatan (AI), blockchain, dan komputasi kuantum membawa serta risiko baru yang belum sepenuhnya dipahami. Maka, memperkuat sistem pertahanan siber bukan lagi pilihan, melainkan keharusan strategis untuk melindungi stabilitas keuangan, menjaga kepercayaan publik, dan menjamin kelangsungan sistem digital nasional.
