KONTAN.CO.ID - JAKARTA. Laiknya inovasi lain, digitalisasi industri keuangan ibarat pedang bermata dua. Ia menawarkan peluang dan kemudahan, tapi risikonya sangat tinggi. Sayang, banyak penyedia produk dan layanan keuangan sibuk menumpuk inovasi digital, tapi lupa memperkuat pondasi keamanannya.
Gelombang peretasan yang mengguncang industri jasa keuangan menjadi bukti tak terbantahkan. Yang terbaru adalah dugaan peretasan di sekitar layanan BI-FAST yang mengakibatkan pembobolan Rp 200 miliar. Di awal Desember, investor sebuah sekuritas mengeluh kehilangan dana Rp 71 miliar. Sementara, September lalu, terjadi serangan siber atas rekening dana nasabah (RDN) Panca Global Kapital di BCA. Kejadian serupa juga terjadi pada bulan Juli, yakni pembobolan RDN nasabah RHB sekuritas. Ada pula peristiwa peretasan sistem Bank Jakarta pada Maret 2025.
Di tengah euforia digitalisasi—dari fitur onboarding kilat, personalisasi berbasis AI, hingga perluasan layanan pembayaran—terbukti bahwa laju inovasi tidak diimbangi dengan ketangguhan keamanan. Industri berlari kencang mempercantik tampilan dan menambah layanan, tetapi pondasi manajemen risiko tertinggal jauh di belakang.
Berdasarkan standar global (best practise), bank-bank mengalokasikan 10%-15% dari bujet TI mereka untuk meningkatkan keamanan (cybersecurity). Bagaimana dengan Indonesia? Ketimpangan masih sangat lebar. Korporasi besar mampu mengalokasi duit segudang untuk keamanan, sementara institusi kecil seperti bank kecil atau bank pembangungan daerah (BPD) ngos-ngosan menyediakan dana investasi teknologi dan keamanan.
Masalahnya, kini, layanan, produk hingga platform yang memiliki pondasi keamanan berbeda-beda itu saling terhubung. Kontras ini menciptakan jurang berbahaya. Sistem kian kompleks, transaksi kian besar, tetapi pertahanan tipis dan tak seragam. Tak mengherankan, kebocoran data, transaksi ilegal, dan pembobolan rekening berulang.
Sudah saatnya keamanan menjadi elemen utama dalam setiap pengembangan layanan digital. Regulator perlu mempertimbangkan penetapan rasio minimum belanja keamanan siber dan mewajibkan pengujian penetrasi berkala. Di tingkat institusi, migrasi menuju autentikasi bertingkat tinggi dan pemantauan ancaman real-time harus menjadi standar, bukan opsi.
Inovasi hanya bermakna jika dapat diandalkan. Keamanan lebih dulu, fitur kemudian!
