Dari perspektif pengelolaan investasi negara, Wakil Ketua Dewan Pengawas Badan Pengelola Investasi (BPI) Danantara, Muliaman Hadad menegaskan bahwa risiko siber kini bersifat hampir pasti bagi setiap lembaga keuangan. “Sepuluh tahun lalu belum terlalu mengancam. Kini, setiap bank pasti akan kena serangan siber. Pasti. Tinggal tergantung mereka siap atau tidak,” katanya.
JERNIH–Ancaman siber terhadap sektor keuangan dan infrastruktur kritis kian meningkat dan berpotensi mengganggu stabilitas sistem keuangan nasional. Kompleksitas serangan yang melibatkan aktor lintas negara dinilai tidak lagi bersifat hipotetis, melainkan telah menjadi risiko nyata dalam ekosistem ekonomi digital Indonesia.
Isu tersebut mengemuka dalam “IRPA Annual Risk Professional Summit 2025” yang digelar di Bandung, Jumat, 12 Desember 2025. Para praktisi dan pakar manajemen risiko menyoroti bahwa serangan siber kini dapat berdampak sistemik, mulai dari gangguan layanan vital hingga krisis kepercayaan publik terhadap industri keuangan.
Ketua Indonesian Risk Professional Association (IRPA), Alan Yazid, mengatakan kegagalan siber berskala besar berpotensi mematikan layanan penting, menghancurkan kepercayaan nasabah, dan memicu tekanan likuiditas. Untuk merespons ancaman tersebut, IRPA merilis publikasi pemeringkatan berbasis risiko yang ditujukan kepada seluruh perbankan di Indonesia.
“Kami merilis pemeringkatan berbasis risiko dengan metodologi ketat, didukung oleh Perbanas Institute, agar industri keuangan memiliki alat ukur yang lebih tajam dalam membaca ancaman siber,” kata Alan.
Dari perspektif pengelolaan investasi negara, Wakil Ketua Dewan Pengawas Badan Pengelola Investasi (BPI) Danantara, Muliaman Hadad menegaskan bahwa risiko siber kini bersifat hampir pasti bagi setiap lembaga keuangan. “Sepuluh tahun lalu belum terlalu mengancam. Kini, setiap bank pasti akan kena serangan siber. Pasti. Tinggal tergantung mereka siap atau tidak,” katanya.
Muliaman menekankan bahwa manajemen risiko tidak boleh dipersepsikan sebagai penghambat pertumbuhan. “Manajemen risiko justru fondasi agar pertumbuhan berlangsung solid dan sehat,” kata dia.
Kekhawatiran para pakar tersebut diperkuat oleh mencuatnya kasus dugaan peretasan sistem pembayaran BI-FAST, infrastruktur real-time payment yang dikelola Bank Indonesia. Sejak 2024 hingga Maret 2025, terdeteksi anomali transaksi dan dugaan penipuan elektronik yang memanfaatkan celah keamanan, dengan potensi kerugian mencapai ratusan miliar rupiah.
Dugaan peretasan itu bahkan dikaitkan dengan beberapa bank peserta yang mengalami transaksi tidak sah dan anomali aliran dana melalui BI-FAST. Bank Indonesia menegaskan bahwa infrastruktur BI-FAST secara keseluruhan tetap aman dan memenuhi standar internasional. Namun, insiden tersebut menunjukkan bahwa titik terlemah kerap berada pada pengamanan internal peserta atau penyelenggara layanan.
Kasus BI-FAST menjadi pengingat bahwa ancaman siber bukan lagi sekadar kemungkinan, melainkan risiko yang dapat menimbulkan dampak material terhadap layanan keuangan, perlindungan konsumen, dan stabilitas sistem pembayaran nasional.
Ketua LSP Badan Sertifikasi Manajemen Risiko (BSMR), Gandung Troy Sulistyantoro, mengingatkan bahwa dampak serangan siber juga sangat terkait dengan reputasi dan kredibilitas lembaga keuangan. “Kerugian akibat pencurian data, ransomware, dan penyalahgunaan identitas digital bisa memicu efek domino yang luas terhadap kepercayaan publik,” katanya.
Dari sisi pemerintah, perwakilan Badan Siber dan Sandi Negara (BSSN), Slamet Aji Pamungkas menyoroti meningkatnya kompleksitas ancaman siber yang kini banyak muncul melalui rantai pasok digital dan pihak ketiga. Ia menyebut sekitar 70 persen aspek keamanan siber bergantung pada perilaku manusia.
“Literasi digital dan kualitas sumber daya manusia menjadi faktor krusial yang tidak bisa diabaikan dalam strategi mitigasi risiko nasional,” kata Slamet.
Dimensi global ancaman siber juga disorot Rektor Perbanas Institute, Hermanto Siregar. Ia merujuk survei Federal Reserve Amerika Serikat yang menempatkan kecerdasan buatan sebagai potensi market shock dalam 12 hingga 18 bulan ke depan. Menurutnya, interaksi antara perkembangan AI dan ketegangan geopolitik berpotensi memperburuk disrupsi siber dan teknologi.
Risiko tersebut, kata Hermanto, kini semakin sering muncul dalam penilaian stabilitas keuangan global, diperparah oleh tekanan inflasi yang bertahan dan suku bunga jangka panjang yang lebih tinggi.
Forum IRPA Summit sepakat bahwa cyber resilience—kemampuan bertahan dan pulih dari serangan siber—harus dibangun secara kolaboratif antara sektor publik, industri keuangan, regulator, dan masyarakat. Alan Yazid menekankan pentingnya pertahanan digital yang adaptif dan evolutif.
“Kita harus menciptakan benteng digital yang mampu belajar dan berevolusi secepat ancamannya,” kata Alan.
Kasus nyata seperti BI-FAST, menurut IRPA, menegaskan bahwa kerentanan di era digital bukan semata persoalan teknologi, melainkan juga menyangkut tata kelola, kesiapan operasional, dan sinergi kolektif dalam menghadapi ketidakpastian global yang terus berubah. [rls]
