Kasus pembobolan sistem BI-FAST senilai Rp 800 miliar yang melibatkan delapan bank, mayoritas Bank Pembangunan Daerah (BPD), terus menjadi sorotan nasional. Insiden serangan siber yang berlangsung hampir sepuluh bulan tanpa terdeteksi ini secara gamblang menunjukkan kerentanan serius dalam keamanan siber sektor perbankan Indonesia.
Menanggapi situasi ini, Presiden Joko Widodo, dalam rapat terbatas dengan kabinet ekonomi dan pimpinan lembaga keuangan di Istana Negara pada Senin, 22 Desember 2025, menegaskan bahwa keamanan siber perbankan harus menjadi prioritas nasional. “Kita tidak boleh menunggu kerugian mencapai triliunan baru bergerak. Saya minta BI, OJK, BSSN, dan Polri membuat satu komando tunggal untuk melindungi sistem keuangan kita,” ujar Presiden Joko Widodo, seperti dikutip dari Kompas.com pada 22 Desember 2025.
Liputan informatif lainnya tersedia di Mureks. mureks.co.id
Gubernur Bank Indonesia (BI) Perry Warjiyo juga menyatakan bahwa pihaknya sedang merampungkan Peraturan Bank Indonesia (PBI) baru. Regulasi ini akan mengatur standar minimum keamanan siber untuk seluruh bank, termasuk BPD, serta mewajibkan audit siber tahunan oleh pihak ketiga independen dan penerapan kecerdasan buatan (AI) untuk deteksi transaksi mencurigakan secara real-time. “Kami tidak ingin ada lagi celah yang dimanfaatkan selama berbulan-bulan,” tegas Perry, sebagaimana dilansir Bisnis.com pada 20 Desember 2025.
Peringatan serupa datang dari kancah global. Dalam wawancara eksklusif dengan Bloomberg di sela-sela pertemuan tahunan Bank Dunia di Washington, Manuela Ferro, Wakil Presiden Regional Bank Dunia untuk Asia Timur dan Pasifik, mengingatkan bahwa negara-negara berkembang seperti Indonesia sangat rentan menjadi target serangan siber lintas batas. “Kasus Rp 800 miliar di Indonesia adalah peringatan keras. Tanpa investasi signifikan dalam talenta siber dan infrastruktur digital, risiko krisis sistemik akan terus meningkat,” katanya, dikutip dari Bloomberg pada 19 Desember 2025.
Analisis Pakar: Kelemahan Internal dan Jaringan Terorganisir
Dr. Ir. Dimitri Mahayana, M. Eng, CISA, ATD, seorang pakar teknologi informasi komunikasi (TIK) dari STEI ITB dan pendiri Lembaga Riset Telematika Sharing Vision Indonesia, menyoroti bahwa peretas memanfaatkan kelemahan keamanan internal bank. Menurut Dimitri Mahayana, arsitektur dan paradigma keamanan informasi perbankan perlu disempurnakan untuk menghadapi tantangan baru. Selain itu, anggaran IT yang terbatas, sistem lama, dan kurangnya talenta siber menjadi faktor-faktor yang dieksploitasi peretas untuk mengakali sistem BI-FAST.
Mureks mencatat bahwa dana hasil kejahatan tersebut langsung dialihkan ke aset kripto internasional, membuat pelacakan menjadi sangat sulit. Otoritas Jasa Keuangan (OJK) juga menyebutkan bahwa jaringan di balik pembobolan ini terorganisir, bukan aksi individu amatir.
Skenario Potensial 2026: Ancaman Krisis Kepercayaan
Dimitri Mahayana memaparkan sejumlah skenario potensial yang bisa terjadi di tahun 2026 terkait keamanan siber perbankan. Salah satu skenario yang paling mengkhawatirkan adalah “Business as Usual” dengan probabilitas 40 persen.
- Skenario “Business as Usual” (Probabilitas 40 persen): Dalam skenario ini, otoritas hanya melakukan perbaikan tambalan tanpa perubahan struktural fundamental. Akibatnya, serangan siber akan terus terjadi dengan modus yang berbeda-beda, menyebabkan kerugian tahunan yang tetap mencapai ratusan miliar hingga triliunan rupiah. Kepercayaan publik terhadap layanan digital banking akan terkikis perlahan, dan Indonesia akan terus menjadi target menarik bagi serangan siber karena pertahanan yang lemah.
