Risiko Siber dan Keberlanjutan Keuangan

Suara.com - Industri jasa keuangan Indonesia tidak lagi sekadar bertarung di ranah inklusi modal. Bisnis ini juga terjebak dalam perang asimetris di ruang siber yang menentukan kelangsungan hidup organisasi.

Keamanan siber telah bertransformasi dari sekadar isu departemen TI menjadi determinan utama dalam pilar tata kelola (Governance), pada kerangka kerja keberlanjutan (ESG).

Sektor keuangan sudah menghadapi realitas bahwa frekuensi serangan siber melonjak drastis hingga melampaui angka 330 juta kasus pada akhir 2025.

Kerugian yang ditimbulkan pun mencapai skala masif. Akumulasi kerugian masyarakat akibat kejahatan siber menyentuh angka Rp9 triliun, sejak akhir 2024 hingga Desember 2025.

Reid et al. (2022), dalam International Journal of Information Management, menyatakan, integrasi pertahanan siber ke dalam pelaporan ESG bukan lagi sekadar formalitas administratif. Itu adalah prasyarat mutlak untuk memitigasi risiko sistemik yang dapat meruntuhkan seluruh inovasi digital dan kepercayaan nasabah yang kian rapuh.

Peta ancaman digital tahun 2025-2026, sebagaimana dirilis oleh Cyberhub, menunjukkan bahwa Indonesia tetap menjadi target utama serangan global akibat penetrasi internet yang tidak dibarengi literasi digital yang mumpuni.

Konsultan ternama Kaspersky (2025) memperingatkan bahwa sektor keuangan akan menghadapi gelombang serangan yang jauh lebih presisi melalui pemanfaatan kecerdasan buatan (Artificial Intelligence) untuk menciptakan deepfake yang mampu menembus sistem biometrik perbankan. Phishing dan rekayasa sosial tetap menjadi pintu masuk utama, namun dengan skema yang jauh lebih terpersonalisasi.

Serangan ransomware kini tidak hanya mengincar enkripsi data, tetapi juga melakukan pemerasan ganda dengan mengancam akan membocorkan data nasabah ke pasar gelap jika tebusan tidak dibayar.

Fenomena ini menciptakan lubang besar pada stabilitas finansial. Formosa et al. (2021) menyoroti bahwa biaya pemulihan pasca-insiden sering kali mematikan kapasitas anggaran institusi untuk mendanai proyek-proyek keberlanjutan, sehingga menciptakan hambatan langsung bagi transisi ekonomi hijau nasional.

Namun, di tengah awan gelap ancaman tersebut, muncul secercah harapan dari penguatan infrastruktur kritis nasional. Lembaga Penjamin Simpanan (LPS) melalukan implementasi sistem yang mampu menangkal jutaan serangan peretas secara proaktif. Menruut Kementerian Komunikasi dan Digital (Komdigi), ketangguhan LPS dalam mengamankan data ribuan bank merupakan bukti bahwa investasi pada teknologi keamanan berlapis bukan sekadar biaya, melainkan strategi preservasi kepercayaan publik.

LPS tidak hanya mengandalkan dinding api (firewall) tradisional, tetapi juga membangun ekosistem pertahanan yang terintegrasi dengan pusat keamanan siber nasional. Langkah ini krusial mengingat gangguan pada satu institusi penjamin dapat berdampak domino pada stabilitas sistem keuangan secara keseluruhan. Keberhasilan LPS dalam menangkal hacker harus menjadi standar baku bagi seluruh entitas jasa keuangan di Indonesia untuk memastikan bahwa dana nasabah tetap aman di tengah badai digital yang kian masif.

Apalagi, dampak kerentanan siber tidak hanya berhenti pada kerugian finansial yang bisa mencapa miliaran rupiah. Risiko reputasi adalah ancaman yang jauh lebih destruktif bagi keberlanjutan bisnis jangka panjang. Ketika kebocoran data terjadi, penurunan nilai saham dan eksodus nasabah ke kompetitor menjadi konsekuensi yang tidak terelakkan. Lebih jauh lagi, ketergantungan pada infrastruktur cloud dan sistem pembayaran digital yang saling terhubung menciptakan kerentanan interkoneksi.

Pemanfaatan Teknologi Blockchain

Chatterjee et al. (2023), dalam Technological Forecasting and Social Change, menulis, mtransisi digital menuju ekonomi berkelanjutan sangat bergantung pada integritas data. Jika sistem pelaporan emisi atau platform investasi hijau dapat dimanipulasi oleh serangan Man-in-the-Middle (MITM), atau penyusupan rantai pasokan (supply chain attacks), maka seluruh kredibilitas agenda keberlanjutan sebuah institusi akan runtuh secara instan. Investor global akan pergi jauh.

Dalam merespons eskalasi ini, Otoritas Jasa Keuangan (OJK) telah memperketat pengawasan melalui POJK 11/2022 dan SEOJK 29/2022. Regulasi ini mewajibkan lembaga jasa keuangan melakukan audit TI secara berkala dan menyediakan sistem cadangan data yang tangguh. Namun, adaptasi terhadap standar global seperti kerangka kerja NIST (Identify, Protect, Detect, Respond, Recover) harus menjadi kultur organisasi, bukan sekadar kewajiban kepatuhan.

Investasi pada Sumber Daya Manusia (SDM) yang memiliki keahlian siber tingkat lanjut menjadi tantangan tersendiri di tengah kelangkaan talenta global. Gholami et al. (2022) dalam Information & Management menekankan pentingnya manajemen risiko siber yang berbasis pada resource-based view.

Resiliensi siber dibangun melalui kombinasi antara teknologi keamanan canggih dengan kesadaran keamanan (security awareness) karyawan yang mendalam guna memitigasi ancaman dari dalam (insider threats).

Pembangunan ekonomi berkelanjutan di tahun 2026 juga harus mempertimbangkan efisiensi energi dari infrastruktur keamanan siber itu sendiri. Munculnya tren Green Cybersecurity mengajak industri untuk menggunakan algoritma enkripsi yang lebih hemat daya tanpa mengurangi tingkat proteksi.

Keamanan siber harus dipandang sebagai komponen integral dari strategi ESG terpadu. Perlindungan data pribadi nasabah adalah bentuk nyata dari tanggung jawab sosial (Social).

Tanpa fondasi digital yang aman, inklusi keuangan hanyalah sebuah kerentanan yang terdistribusi secara luas. Boeke (2020) dalam Ethics and Information Technology menyatakan bahwa kedaulatan siber nasional merupakan prasyarat bagi pencapaian SDGs. Kegagalan melindungi ekosistem digital akan menyebabkan inefisiensi masif yang dapat menghambat pertumbuhan ekonomi nasional. Kebocoran modal keluar negeri akan terjadi melalui aktivitas kriminal digital.

Strategi mitigasi di masa depan juga harus melibatkan pemanfaatan teknologi blockchain untuk menjamin integritas data transaksi dan penggunaan identitas digital terdesentralisasi guna meredam serangan spoofing. Sinergi antara regulator seperti OJK, Bank Indonesia, Komdigi, dan BSSN melalui platform berbagi informasi ancaman (threat intelligence sharing) menjadi kunci untuk menciptakan deteksi dini yang kolektif.

Industri perbankan harus meningkatkan belanja modal (capex) untuk keamanan siber sebagai bentuk asuransi terhadap risiko eksistensial. Di tengah persaingan ekonomi global 2026 yang kian tajam, lembaga keuangan yang mampu memposisikan dirinya sebagai entitas yang "aman secara siber" akan memenangkan kepercayaan pasar dan menarik aliran dana investasi hijau yang lebih besar.

Resiliensi siber di sektor jasa keuangan adalah refleksi dari ketangguhan bangsa dalam menghadapi era disrupsi digital.

Pelajaran dari ketangguhan LPS dan peringatan dari para pakar siber global seperti Kaspersky harus dijadikan pedoman dalam menentukan arah kebijakan teknologi informasi nasional.

Keamanan siber bukanlah garis finis, melainkan perjalanan berkelanjutan yang memerlukan kewaspadaan tanpa henti. Jika Indonesia mampu membangun benteng digital yang kokoh, maka transisi menuju ekonomi hijau yang berkelanjutan dan inklusif bukan lagi sekadar impian. Kedaulatan data dan stabilitas keuangan adalah dua sisi dari mata uang yang sama.