Berita Terkini

  1. Beranda
  2. Ekonomi
  3. Perkuat Keamanan Siber untuk Pertahankan Kepercayaan Publik di Sektor Keuangan
Perkuat Keamanan Siber untuk Pertahankan Kepercayaan Publik di Sektor Keuangan
Sumber Foto: InfoPublik
Ekonomi

Perkuat Keamanan Siber untuk Pertahankan Kepercayaan Publik di Sektor Keuangan

Oleh Smart Newsroom 08 Mar 2026 07:01 22

Jakarta, InfoPublik - Kepercayaan adalah mata uang paling berharga di industri keuangan. Tanpa itu, masyarakat enggan menyimpan uang, berinvestasi, atau melakukan transaksi digital. Di era ketika semua proses finansial semakin tak terlihat—dari dompet digital hingga pinjaman online—keamanan siber menjadi syarat mutlak untuk menjaga kepercayaan tersebut tetap utuh.

Sektor keuangan Indonesia kini berada dalam titik krusial: antara inovasi dan perlindungan. Tidak ada ruang untuk kompromi. Benteng digital harus terus diperkuat, talenta siber terus dilatih, dan nasabah terus diedukasi.

Karena dalam dunia tempat serangan bisa terjadi hanya dari satu klik, pertahanan terbaik adalah kombinasi antara teknologi canggih, regulasi kuat, dan budaya kehati-hatian yang mengakar.

FS-ISAC, komunitas intelijen siber global, melaporkan peningkatan tajam serangan distributed denial of service (DDoS) di kawasan Asia Pasifik (APAC). Bersama Akamai Technologies, mereka merilis laporan terbaru yang menunjukkan bahwa lembaga keuangan menjadi target utama dalam gelombang serangan tersebut.

Dalam laporan berjudul From Nuisance to Strategic Threat: DDoS Attacks Against the Financial Sector edisi 2025, disebutkan bahwa 38 persen serangan DDoS volumetrik Layer 3 dan 4 sepanjang tahun lalu mengincar perusahaan jasa keuangan di wilayah APAC. Angka ini melonjak 245 persen dibandingkan 2023, ketika hanya 11 persen serangan menyasar sektor tersebut.

Peningkatan ini menimbulkan risiko besar terhadap stabilitas operasional dan kepercayaan publik, terutama karena pelaku ancaman semakin memusatkan perhatian pada sektor keuangan yang tengah mengalami digitalisasi masif.

“Serangan DDoS kini jauh lebih kompleks. Mereka berevolusi dari sekadar membanjiri jaringan menjadi operasi terarah yang memanfaatkan berbagai celah dalam rantai pasokan,” ujar Teresa Walsh, Chief Intelligence Officer dan Managing Director FS-ISAC untuk wilayah EMEA, dalam laporan mereka pertengahan tahun ini.

Walsh menegaskan pentingnya memperkuat pertahanan siber seiring berkembangnya taktik serangan. Ia menyebut bahwa sistem keuangan di APAC yang semakin terhubung secara digital membutuhkan kesiapan teknologi, proses, dan sumber daya manusia yang selaras. “Kita perlu memperkuat infrastruktur dan membangun budaya kewaspadaan serta kolaborasi berkelanjutan demi menjaga kelangsungan layanan dan kepercayaan pelanggan,” tambahnya.

Laporan tersebut juga menyoroti faktor pemicu peningkatan serangan, termasuk naiknya tensi geopolitik regional maupun global, serta kemunculan platform DDoS-for-hire yang membuat alat serangan semakin mudah diakses oleh pelaku yang berniat jahat.

Reuben Koh, Director of Security Technology & Strategy untuk APJ di Akamai, mengungkapkan bahwa kampanye DDoS di APAC kini bukan lagi serangan serampangan. “Serangan-serangan ini telah berkembang menjadi operasi multi-vektor yang menargetkan kerentanan sistem dan API terbuka,” ujarnya.

Menurut Koh, laju digitalisasi yang cepat pada sektor-sektor strategis—mulai dari keuangan, perdagangan, hingga manufaktur—menjadikan serangan berulang ini ancaman nyata terhadap kelangsungan bisnis dan reputasi perusahaan. Ia menekankan perlunya kemitraan dengan penyedia keamanan siber yang mampu menawarkan analisis ancaman yang komprehensif, solusi yang skalabel, serta respons cepat menghadapi ancaman yang terus berkembang.

Sarang Hacker

Laporan keamanan siber terbaru dari Cloudflare mengungkapkan bahwa Indonesia masih bertahan sebagai negara sumber serangan Distributed Denial of Service (DDoS) terbesar di dunia untuk triwulan ketiga 2025.

Posisi puncak ini telah dipertahankan sejak kuartal III-2024, menandai tren yang mengkhawatirkan dalam lanskap ancaman digital global. Data yang dirilis perusahaan keamanan tersebut menunjukkan, dalam lima tahun terakhir—tepatnya sejak kuartal III-2021—persentase permintaan serangan DDoS berbasis HTTP yang berasal dari Indonesia melonjak secara ekstrem, mencapai peningkatan hingga 31.900 persen.

Lonjakan ini merepresentasikan jumlah permintaan HTTP berbahaya yang dikirim untuk membanjiri dan melumpuhkan server target. Cloudflare mendeteksi sekitar 8,3 juta serangan DDoS pada periode Juli-September 2025. Angka ini meningkat 15 persen dibanding kuartal sebelumnya dan naik 40 persen secara year-on-year (YoY) dibanding kuartal III-2024. Sistem keamanan Cloudflare diklaim telah memblokir total serangan tersebut, atau setara dengan rata-rata 3.780 serangan yang dihadang setiap jam.

Gelombang serangan DDoS global pada kuartal ini didominasi oleh aktivitas botnet bernama Aisuru. Botnet ini dilaporkan telah menginfeksi 1 hingga 4 juta host di seluruh dunia. Host yang dimaksud mencakup berbagai perangkat yang terhubung ke internet, seperti komputer, server, dan router rumahan yang telah dikompromi.

Kekuatan serangan yang dilancarkan Aisuru tergolong ekstrem, dengan kemampuan melebihi satu terabit per detik (Tbps) dan lebih dari satu miliar paket per detik (Bpps). Kekuatan semacam ini mampu meruntuhkan berbagai layanan online dan mengganggu stabilitas infrastruktur internet secara signifikan, seperti yang pernah terjadi dalam serangan DDoS 1,5 miliar paket/detik yang menghantam penyedia keamanan Eropa.

Selain Indonesia, daftar sepuluh besar negara sumber serangan DDoS didominasi oleh negara-negara di Asia. Thailand, Vietnam, Singapura, Bangladesh, dan India termasuk dalam enam besar sumber serangan terbesar triwulan III-2025. Dominasi kawasan Asia dalam statistik ini menggarisbawahi kompleksitas dan skala ancaman siber di wilayah tersebut.

Ancaman yang Mengintai

Pada suatu pagi di Jakarta, sebuah bank besar tiba-tiba mendapati sistem layanannya berjalan lambat. Tim IT menduga gangguan biasa, hingga menemukan pola tidak lazim dalam arus lalu lintas jaringan. Hanya dalam hitungan menit, serangan DDoS berskala besar terdeteksi—asalnya dari ribuan perangkat yang disusupi peretas. Layanan memang pulih kembali, tetapi insiden itu menjadi pengingat: ruang finansial Indonesia kini berada di garis depan perang tanpa bentuk bernama serangan siber.

Sektor keuangan, yang selama ini menjadi tulang punggung stabilitas ekonomi nasional, kini menghadapi ancaman yang tak kasat mata namun berpotensi mengguncang sendi-sendi kepercayaan publik. Dengan lebih dari 80% transaksi harian masyarakat kini berlangsung secara digital, keamanan siber bukan lagi isu teknis—melainkan persoalan strategis.

Serangan siber dalam industri keuangan bukan lagi dilakukan oleh pelaku tunggal yang bekerja dari ruang gelap. Banyak di antaranya terjadi secara terorganisir, melibatkan jaringan global dan teknologi yang semakin canggih.

Mulai dari pencurian data nasabah, penyusupan ke sistem mobile banking, hingga eksploitasi API layanan pembayaran—semuanya menjadi target empuk bagi penjahat digital yang mengejar keuntungan besar.

Di sisi lain, adopsi teknologi digital oleh bank dan fintech tumbuh begitu cepat sehingga tak jarang kecepatan inovasi tidak diimbangi kesiapan sistem keamanan. Di sinilah titik rawan muncul: ketika kenyamanan dan kecepatan transaksi mengalahkan perlindungan.

Direktur Group Sistem Informasi LPS Monang Siringoringo kepada InfoPublik, Kamis (11/12/2025) menuturkan bahwa maraknya serangan siber tidak terlepas dari terus berkembangnya inovasi teknologi khususnya di sektor keuangan.

"Sudah pasti inovasi teknologi selalu punya dua sisi, yakni sisi manfaat dan sisi risiko termasuk AI. Dengan maraknya pemanfaatan AI maka tanpa kita sadari data2 sensitif bisa terekpose," kata Monang.

Monang melanjutkan, AI bisa juga dimanfaatkan untuk melakukan serangan siber kepada target tertentu. "Itu sebabnya perlu ada pengaturan pemanfaatan AI secara nasional," tegas Monang.

Beberapa Waktu lalu, Monang pun sempat mengungkapkan adanya serangan siber yang dialami LPS, dalam jeda waktu yang begitu singkat. Saat itu, lanjut Monang, tepatnya pada periode 17 Juni hingga 3 Juli 2025, pihaknya mengidentifikasi adanya serangan DDoS dengan intensitas luar biasa mencapai total 2,2 miliar serangan (hit). Puncaknya pada 25 Juni 2025, tercatat sebesar 34 juta serangan per detik dengan total traffic mencapai 960 gigabit per detik.

Monang menjelaskan, serangan tersebut berasal dari 44,6 juta IP address dari 40 negara, termasuk Indonesia, Vietnam, Jerman, Amerika Serikat, dan Belanda. Menurutnya, pola serangan yang terus berubah menunjukkan bahwa aksi ini telah dirancang dengan sistematis dan matang.

Sebelumnya, pada 2022, Monang mengungkapkan bahwa LPS juga sempat menjadi target ransomware, namun berhasil mendeteksi dan menggagalkan serangan tersebut.

Bahkan, tim siber LPS berhasil melacak dan membobol cloud penyimpanan pelaku untuk menghapus data-data korban lain yang telah disimpan.

“LPS bisa diserang seperti ini, berarti tempat lain pun berpotensi bisa diserang dan kemudian operasionalnya bisa setop (ketika pertahanan siber ditembus oleh penyerang). Jadi, kita benar-benar perlu berkolaborasi untuk hal-hal seperti ini dan mesti serius,” kata Monang.

Monang pun mengungkap pentingnya tiga kunci utama dalam menghadapi ancaman siber, usai lembaga ini mengatasi dua kali serangan siber kategori luar biasa, yakni distributed denial of service (DDoS) hyper volumetric dan ransomeware.

Menurut Monang keberhasilan menangkal serangan tidak hanya bergantung pada kecanggihan teknologi, melainkan pada tiga kunci tersebut, antara lain kemandirian teknologi, sense of belonging, dan sense of crisis.

“Setelah kami analisa dari banyak kejadian, termasuk di kami sendiri. Seringkali orang berpikir bahwa teknologinya kurang canggih. Padahal teknologi sebenarnya hanyalah pintu masuk bagi serangan. Akar permasalahannya, tiga clue itu,” kata Monang.

Monang mengingatkan bahwa kemandirian teknologi merupakan fondasi utama dalam pertahanan siber nasional. Selama ini, kata dia, institusi di Indonesia masih sangat bergantung pada produk atau sistem buatan luar negeri. Hal ini sebenarnya membuka celah keamanan yang tidak dapat sepenuhnya dikendalikan sendiri.

“Terlalu dependensi dengan produk yang dibikin oleh bukan kita. Jadi kita tidak bisa kontrol penuh terhadap perangkat-perangkat itu,” ujar Monang.

Pentingnya Rasa Memiliki

LPS juga menyoroti pentingnya SDM yang bekerja di sistem IT untuk memiliki sense of belonging yang kuat terhadap sistem, data, dan tanggung jawab kelembagaan. Tanpa komitmen yang tinggi dari lini pertahanan siber, maka upaya menjaga keamanan siber hanya menjadi rutinitas administratif yang mudah ditembus oleh serangan.

Kemudian, tim IT di suatu institusi atau organisasi juga penting memiliki sense of crisis, yaitu kesadaran kritis dan kesiapsiagaan tinggi untuk merespons dengan cepat dan tepat saat menghadapi indikasi ancaman siber.

Monang mengingatkan, serangan siber seringkali datang secara tidak terduga, pola yang berubah-ubah, dan dirancang secara sistematis, sehingga tidak bisa ditangani hanya dengan pendekatan standar. LPS sendiri menghadapi berbagai macam serangan siber dan terus memastikan seluruh sistem terproteksi dengan baik.

Ke depan, tantangan keamanan siber di sektor keuangan akan semakin kompleks. Teknologi baru seperti kecerdasan buatan (AI), blockchain, dan komputasi kuantum membuka peluang baru, namun juga menciptakan celah keamanan yang belum sepenuhnya dipahami.

Industri keuangan tak bisa lagi menunda pembenahan sistem keamanan siber. Ancaman yang ada bukan sekadar hipotesis, melainkan kenyataan yang sudah dan akan terus terjadi. Meningkatkan investasi pada keamanan siber bukan lagi pilihan, melainkan kewajiban untuk menjaga stabilitas ekonomi, melindungi nasabah, dan mempertahankan kepercayaan publik.

Keamanan siber harus menjadi prioritas strategis, bukan hanya tanggung jawab departemen teknologi informasi. Para pemimpin industri, regulator, dan seluruh pemangku kepentingan harus bersama-sama memastikan bahwa sistem keuangan kita siap menghadapi tantangan digital masa depan dengan ketahanan, kesiapan, dan kewaspadaan yang tinggi.

Monang pun menegaskan bahwa pemerintah harus lebih serius menyikapi isu keamanan siber ini melalui penguatan ataupun peningkatan di tiga aspek, yakni people, process, policy/procedure. "Perlu dibentuk satgas khusus oleh Presiden untuk mengimplementasikan hal ini," kata Monang.

Sektor keuangan Indonesia perlu membangun pertahanan siber yang bersifat proaktif, bukan sekadar reaktif. Dengan kombinasi regulasi kuat, teknologi maju, edukasi berkelanjutan, dan kolaborasi lintas lembaga, industri keuangan dapat menjaga kepercayaan publik sekaligus melindungi ekosistem digital nasional dari ancaman yang terus berkembang.

Anda dapat menyiarkan ulang, menulis ulang, dan atau menyalin konten ini dengan mencantumkan sumber infopublik.id

Anda Mungkin Juga Suka

Popular News

Tiga Koridor Jalan di Maybrat: Langkah Strategis Ferdinando Solossa
Perspektif

Tiga Koridor Jalan di Maybrat: Langkah Strategis Ferdinando Solossa

03 Jun 2026 09:18

Berita Terkini

© 2026 Latar News. Bagian dari Smart Newsroom Network.