Kasus fraud berupa aktivitas transfer ilegal yang menimpa beberapa bank, dengan estimasi kerugian mencapai Rp 200 miliar, menjadi alarm keras bagi ekosistem keuangan nasional. Peristiwa ini menegaskan bahwa risiko siber bukan lagi isu teknis semata, melainkan ancaman nyata yang dapat berdampak luas pada stabilitas sistem perbankan dan sistem pembayaran.
Ketua Indonesian Risk Professional Association (IRPA), Alan Yazid, menekankan bahwa ancaman siber terhadap sektor keuangan Indonesia semakin serius dan berpotensi menimbulkan dampak sistemik.
“Gangguan siber yang masif bisa menghentikan layanan penting, merusak kepercayaan nasabah, dan bahkan memicu krisis likuiditas. Karena itu, IRPA merilis publikasi berbasis risiko yang ditujukan kepada seluruh bank di Indonesia, dengan metodologi ketat, didukung Perbanas Institute,” ujar Alan, dikutip dalam pernyataan resmi (16/12/2025).
Ia juga menambahkan, “Kita harus menciptakan benteng digital yang mampu belajar dan berevolusi secepat ancamannya.”
Peringatan serupa datang dari Wakil Ketua Dewan Pengawas Badan Pengelola Investasi (BPI) Danantara, Muliaman Hadad. Ia menegaskan bahwa ancaman siber kini tidak bisa lagi dipandang sebagai kemungkinan jauh di masa depan.
“Sepuluh tahun lalu belum terlalu mengancam. Kini, setiap bank pasti akan kena serangan siber. Pasti. Tinggal tergantung mereka siap atau tidak,” katanya.
Menurutnya, manajemen risiko bukanlah penghambat pertumbuhan, melainkan fondasi agar pertumbuhan industri keuangan berjalan sehat dan berkelanjutan. Pandangan ini semakin relevan seiring mencuatnya dugaan peretasan yang memanfaatkan celah keamanan pada sistem pembayaran BI-FAST.
Dalam periode 2024 hingga Maret 2025, terdeteksi adanya anomali transaksi dan indikasi penipuan elektronik yang memanfaatkan celah keamanan pada sistem transfer BI-FAST. Potensi kerugian dari rangkaian insiden ini diperkirakan mencapai ratusan miliar rupiah. Bank Indonesia menegaskan bahwa BI-FAST secara keseluruhan tetap aman dan telah memenuhi standar internasional, namun kasus tersebut menunjukkan bahwa titik lemah kerap berada pada pengamanan internal masing-masing peserta.
Dampak serangan siber juga disoroti dari sisi reputasi. Ketua LSP Badan Sertifikasi Manajemen Risiko (BSMR), Gandung Troy Sulistyantoro, mengingatkan bahwa kerugian akibat serangan siber tidak berhenti pada aspek finansial semata.
“Kerugian akibat pencurian data, ransomware, dan penyalahgunaan identitas digital dapat menimbulkan efek domino yang lebih luas terhadap kepercayaan publik,” jelasnya.
Dari sisi ketahanan nasional, Deputi Bidang Keamanan Siber dan Sandi Perekonomian Badan Siber dan Sandi Negara (BSSN), Slamet Aji Pamungkas, menyoroti kompleksitas ancaman siber yang kini banyak muncul melalui rantai pasok digital atau pihak ketiga.
“Sekitar 70% aspek keamanan bergantung pada perilaku manusia. Literasi digital dan kualitas SDM adalah aspek krusial yang tak bisa diabaikan dalam strategi mitigasi risiko nasional,” ujarnya.
Dimensi global turut memperbesar tantangan ini. Rektor Perbanas Institute, Hermanto Siregar, mengutip hasil survei Federal Reserve Amerika Serikat yang menyebut kecerdasan buatan (AI) sebagai potensi market shock dalam 12 hingga 18 bulan ke depan.
“Survei itu menyebut kecerdasan buatan (AI) sebagai potensi market shock dalam 12-18 bulan mendatang. Jika berinteraksi dengan ketegangan geopolitik, risiko ini bisa memperburuk disrupsi siber dan teknologi,” kata Hermanto. Ia juga menambahkan bahwa tekanan inflasi yang menetap serta suku bunga jangka panjang yang tinggi semakin memperumit lanskap risiko ekonomi digital global.
Sebelumnya, Bank Indonesia juga memberikan penjelasan terkait kasus fraud transfer ilegal yang tengah ditangani aparat penegak hukum. Kepala Departemen Komunikasi BI, Ramdan Denny Prakoso, menyampaikan bahwa bank sentral terus memantau perkembangan kasus tersebut dan berkoordinasi dengan OJK serta aparat terkait.
“Perbankan yang terkait dalam kasus ini, telah diminta untuk melakukan penguatan prosedur pengamanan transaksi. Proses ini penting dalam menjaga agar fraud ini tidak mengganggu stabilitas sistem pembayaran dan pelindungan konsumen terpenuhi,” tegas Denny dalam pernyataan resmi, Senin malam (8/12/2025).
Ia menegaskan bahwa BI bersama industri sistem pembayaran terus memperkuat keamanan dan keandalan sistem pembayaran nasional demi menjaga keberlanjutan transformasi digital sektor keuangan.
“Hal ini dilakukan dengan terus memperkuat tata kelola TI, keandalan teknologi, asesmen keamanan, implementasi fraud detection system, kesiapan respons dalam hal terjadi insiden, mekanisme audit, serta peningkatan pelindungan konsumen,” paparnya.
Selain itu, BI juga telah menerbitkan ketentuan mengenai ketahanan dan keamanan siber pada April 2024 sebagai pedoman bagi Penyelenggara Jasa Sistem Pembayaran dalam menghadapi risiko serangan siber dan fraud. Penguatan kolaborasi antara regulator, industri, dan masyarakat dinilai menjadi kunci terciptanya ekosistem pembayaran yang aman dan berintegritas.
Adapun layanan BI-FAST dikembangkan dan dioperasikan sesuai standar operasional serta keamanan yang berlaku.
“Pengiriman instruksi transaksi dari bank ke BI telah dilengkapi dengan pengamanan yang memadai melalui jaringan komunikasi yang aman,” tegas Denny.
Meski demikian, BI mengingatkan bahwa peserta BI-FAST tetap perlu memperkuat pengamanan di sisi internal, termasuk dalam penggunaan penyelenggara penunjang. Prinsip keamanan teknologi informasi menegaskan bahwa ketahanan suatu sistem sangat ditentukan oleh titik terlemah dari seluruh komponen yang membentuknya.
“Dengan pemenuhan standar internasioal dalam layanan BI Fast, kami menghimbau masyarakat untuk tidak ragu dan dapat terus bertransaksi dengan BI Fast, serta memanfaatkan instrumen pembayaran digital yang cepat, mudah, murah, aman dan andal,” ujar Denny.
Di sisi kami, peristiwa ini menjadi pengingat bersama bahwa keamanan digital adalah tanggung jawab kolektif. Kita perlu lebih waspada dengan selalu memeriksa kembali detail transaksi, menjaga kerahasiaan PIN dan OTP, serta memanfaatkan fitur notifikasi untuk memantau aktivitas rekening. Kewaspadaan sehari-hari, dipadukan dengan penguatan sistem oleh industri dan regulator, menjadi kunci agar layanan pembayaran digital tetap aman dan tepercaya.
