Menjadi Resiko Sistemik, Serangan Siber Perbankan Meningkat Tajam Sejak 2021

JAMBERITA.COM– Tren serangan siber terhadap sektor perbankan di Indonesia menunjukkan peningkatan signifikan dalam lima tahun terakhir seiring percepatan digitalisasi layanan keuangan dan pertumbuhan transaksi elektronik.

Pengamat ekonomi dan perbankan Dr. Noviardi Ferzi menilai peningkatan ancaman tersebut menjadi tantangan serius bagi stabilitas sistem keuangan karena sektor perbankan kini menjadi salah satu target utama kejahatan digital.

Menurut Noviardi, sejak 2021 hingga awal 2026 jumlah serangan siber di Indonesia meningkat secara eksponensial dengan dampak kerugian pada sektor perbankan yang diperkirakan mencapai ratusan miliar rupiah secara kumulatif. Fenomena ini tidak terlepas dari meningkatnya penggunaan mobile banking, internet banking, serta sistem pembayaran digital pasca pandemi COVID-19 yang memperluas permukaan risiko keamanan sistem perbankan.

Pada 2021, jumlah serangan siber nasional masih berada di kisaran 40 juta insiden, dengan kerugian sektor perbankan diperkirakan masih di bawah Rp100 miliar. Modus yang dominan saat itu masih berupa phishing, rekayasa sosial, dan pencurian kredensial nasabah melalui tautan atau aplikasi palsu.

Memasuki 2022, intensitas serangan meningkat menjadi sekitar 50 hingga 70 juta insiden nasional, dengan estimasi kerugian sektor perbankan mencapai sekitar Rp100 miliar. Kondisi ini kemudian mendorong regulator memperkuat pengawasan teknologi informasi melalui POJK Nomor 11 Tahun 2022 yang mewajibkan bank menerapkan manajemen risiko teknologi informasi secara komprehensif.

Tren peningkatan berlanjut pada 2023 dengan estimasi sekitar 80 juta serangan siber di Indonesia. Pada periode ini, kerugian sektor perbankan diperkirakan meningkat hingga sekitar Rp150 miliar seiring munculnya serangan yang lebih kompleks seperti malware perbankan, eksploitasi celah sistem, hingga zero-day attack yang menargetkan infrastruktur layanan digital bank.

“Seiring meningkatnya kompleksitas serangan, bank mulai meningkatkan belanja teknologi informasi secara signifikan. Beberapa bank meningkatkan capex IT hingga 20–30 persen untuk memperkuat keamanan sistem dan perlindungan data nasabah,” ujarnya, Rabu, 11 Maret 2026.

Lonjakan terbesar terjadi pada 2024 ketika berbagai lembaga keamanan siber mencatat sekitar 330,5 juta serangan digital di Indonesia, dengan sekitar 649 ribu serangan secara langsung menyasar sektor perbankan. Pada periode tersebut industri keuangan menjadi salah satu target utama serangan digital, dengan kerugian akibat anomali transaksi dan transfer ilegal diperkirakan telah melampaui Rp200 miliar.

Memasuki 2025, tren serangan semakin meningkat. Pada semester pertama saja tercatat sekitar 133,4 juta serangan siber, ditambah lebih dari 4 juta anomali Advanced Persistent Threat (APT) yang terdeteksi oleh Badan Siber dan Sandi Negara (BSSN). Pada periode yang sama, serangan ransomware global meningkat sekitar 34 persen, termasuk yang menargetkan sektor keuangan.

Beberapa kasus besar bahkan melibatkan eksploitasi sistem pembayaran digital seperti BI-FAST, yang menimbulkan kerugian hingga sekitar Rp200 miliar dan memicu penindakan aparat penegak hukum. Selain itu, PPATK juga mengidentifikasi sekitar 150 ribu rekening terkait aktivitas peretasan serta lebih dari 1 juta rekening mencurigakan yang berkaitan dengan berbagai tindak pidana keuangan.

“Jika seluruh kasus tersebut diakumulasi, estimasi kerugian sektor perbankan dan sistem pembayaran nasional dalam beberapa tahun terakhir berada pada kisaran Rp200 miliar hingga Rp500 miliar,” kata Noviardi.

Ia menilai dampak serangan siber terhadap sektor perbankan tidak hanya berupa kerugian finansial langsung, tetapi juga mencakup biaya pemulihan sistem, audit teknologi informasi, gangguan operasional layanan digital, hingga potensi penurunan kepercayaan nasabah terhadap sistem perbankan.

Noviardi juga menyoroti insiden gangguan sistem pada salah satu bank pembangunan daerah di Jambi pada awal 2026 yang sempat menyebabkan layanan ATM dan mobile banking terganggu dan memicu proses investigasi regulator terhadap aspek keamanan sistem.

Menurutnya, peristiwa tersebut menjadi pengingat bahwa bank daerah juga menghadapi risiko yang sama dengan bank nasional dalam hal keamanan siber.

“Ke depan, penguatan cyber resilience menjadi keharusan dalam tata kelola perbankan modern. Bank tidak hanya dituntut memperluas layanan digital, tetapi juga memastikan sistem keamanan berlapis, kemampuan deteksi dini, serta mekanisme respons insiden yang cepat,” ujarnya.

Sebagai respons terhadap meningkatnya ancaman tersebut, regulator dan industri perbankan memperkuat berbagai langkah mitigasi seperti pengawasan sistem 24 jam, pembentukan tim tanggap insiden siber sektor keuangan, stress test teknologi informasi secara berkala, serta peningkatan koordinasi dengan Badan Siber dan Sandi Negara.

Selain itu, perbankan juga mulai menerapkan standar keamanan tambahan seperti multi-factor authentication (MFA), enkripsi end-to-end, monitoring transaksi berbasis artificial intelligence, serta peningkatan literasi keamanan digital bagi nasabah untuk mengurangi risiko phishing dan rekayasa sosial.

“Transformasi digital di sektor perbankan adalah keniscayaan. Tantangannya adalah memastikan inovasi tersebut berjalan seiring dengan penguatan keamanan sistem agar stabilitas sektor keuangan tetap terjaga,” pungkasnya.(*)

Artikel Rekomendasi