Risiko Siber dan Keberlanjutan Keuangan

Suara.com - Industri jasa keuangan Indonesia tidak lagi sekadar bertarung di ranah inklusi modal. Bisnis ini juga terjebak dalam perang asimetris di ruang siber yang menentukan kelangsungan hidup organisasi.

Keamanan siber telah bertransformasi dari sekadar isu departemen TI menjadi determinan utama dalam pilar tata kelola (Governance), pada kerangka kerja keberlanjutan (ESG).

Sektor keuangan sudah menghadapi realitas bahwa frekuensi serangan siber melonjak drastis hingga melampaui angka 330 juta kasus pada akhir 2025.

Kerugian yang ditimbulkan pun mencapai skala masif. Akumulasi kerugian masyarakat akibat kejahatan siber menyentuh angka Rp9 triliun, sejak akhir 2024 hingga Desember 2025.

Reid et al. (2022), dalam International Journal of Information Management, menyatakan, integrasi pertahanan siber ke dalam pelaporan ESG bukan lagi sekadar formalitas administratif. Itu adalah prasyarat mutlak untuk memitigasi risiko sistemik yang dapat meruntuhkan seluruh inovasi digital dan kepercayaan nasabah yang kian rapuh.

Peta ancaman digital tahun 2025-2026, sebagaimana dirilis oleh Cyberhub, menunjukkan bahwa Indonesia tetap menjadi target utama serangan global akibat penetrasi internet yang tidak dibarengi literasi digital yang mumpuni.

Konsultan ternama Kaspersky (2025) memperingatkan bahwa sektor keuangan akan menghadapi gelombang serangan yang jauh lebih presisi melalui pemanfaatan kecerdasan buatan (Artificial Intelligence) untuk menciptakan deepfake yang mampu menembus sistem biometrik perbankan. Phishing dan rekayasa sosial tetap menjadi pintu masuk utama, namun dengan skema yang jauh lebih terpersonalisasi.

Serangan ransomware kini tidak hanya mengincar enkripsi data, tetapi juga melakukan pemerasan ganda dengan mengancam akan membocorkan data nasabah ke pasar gelap jika tebusan tidak dibayar.

Fenomena ini menciptakan lubang besar pada stabilitas finansial. Formosa et al. (2021) menyoroti bahwa biaya pemulihan pasca-insiden sering kali mematikan kapasitas anggaran institusi untuk mendanai proyek-proyek keberlanjutan, sehingga menciptakan hambatan langsung bagi transisi ekonomi hijau nasional.

Baca Juga: Investor Besar Tak Ada Jaminan, Pinjol Milik Grup Astra Resmi Gulung Tikar

Namun, di tengah awan gelap ancaman tersebut, muncul secercah harapan dari penguatan infrastruktur kritis nasional. Lembaga Penjamin Simpanan (LPS) melalukan implementasi sistem yang mampu menangkal jutaan serangan peretas secara proaktif. Menruut Kementerian Komunikasi dan Digital (Komdigi), ketangguhan LPS dalam mengamankan data ribuan bank merupakan bukti bahwa investasi pada teknologi keamanan berlapis bukan sekadar biaya, melainkan strategi preservasi kepercayaan publik.

LPS tidak hanya mengandalkan dinding api (firewall) tradisional, tetapi juga membangun ekosistem pertahanan yang terintegrasi dengan pusat keamanan siber nasional. Langkah ini krusial mengingat gangguan pada satu institusi penjamin dapat berdampak domino pada stabilitas sistem keuangan secara keseluruhan. Keberhasilan LPS dalam menangkal hacker harus menjadi standar baku bagi seluruh entitas jasa keuangan di Indonesia untuk memastikan bahwa dana nasabah tetap aman di tengah badai digital yang kian masif.

Apalagi, dampak kerentanan siber tidak hanya berhenti pada kerugian finansial yang bisa mencapa miliaran rupiah. Risiko reputasi adalah ancaman yang jauh lebih destruktif bagi keberlanjutan bisnis jangka panjang. Ketika kebocoran data terjadi, penurunan nilai saham dan eksodus nasabah ke kompetitor menjadi konsekuensi yang tidak terelakkan. Lebih jauh lagi, ketergantungan pada infrastruktur cloud dan sistem pembayaran digital yang saling terhubung menciptakan kerentanan interkoneksi.

Pemanfaatan Teknologi Blockchain

Chatterjee et al. (2023), dalam Technological Forecasting and Social Change, menulis, mtransisi digital menuju ekonomi berkelanjutan sangat bergantung pada integritas data. Jika sistem pelaporan emisi atau platform investasi hijau dapat dimanipulasi oleh serangan Man-in-the-Middle (MITM), atau penyusupan rantai pasokan (supply chain attacks), maka seluruh kredibilitas agenda keberlanjutan sebuah institusi akan runtuh secara instan. Investor global akan pergi jauh.

Dalam merespons eskalasi ini, Otoritas Jasa Keuangan (OJK) telah memperketat pengawasan melalui POJK 11/2022 dan SEOJK 29/2022. Regulasi ini mewajibkan lembaga jasa keuangan melakukan audit TI secara berkala dan menyediakan sistem cadangan data yang tangguh. Namun, adaptasi terhadap standar global seperti kerangka kerja NIST (Identify, Protect, Detect, Respond, Recover) harus menjadi kultur organisasi, bukan sekadar kewajiban kepatuhan.