JAMBI,BITNews.id – Gangguan sistem teknologi informasi (IT) di industri perbankan Indonesia kini dinilai sebagai keniscayaan di tengah percepatan transformasi digital yang masif. Pengamat perbankan Laila Farhat, S.E., M.M., menyebut serangan siber bukan lagi ancaman sporadis, melainkan risiko permanen yang harus dikelola dengan strategi pertahanan berlapis dan tata kelola risiko yang disiplin.
Menurut Laila, sebelum mencuatnya kasus di daerah, sejumlah bank nasional lebih dahulu mengalami insiden serupa. Ia mencontohkan serangan ransomware LockBit yang melumpuhkan sistem Bank Syariah Indonesia selama lima hari pada 2023. Bank Indonesia juga pernah dilaporkan menjadi target kelompok ransomware internasional. Sementara Bank DKI menghadapi kasus kebocoran dana sekitar Rp32 miliar akibat celah pengendalian akses internal.
Bahkan, bank-bank besar seperti Bank Central Asia, Bank Rakyat Indonesia, dan Bank Mandiri secara rutin menghadapi jutaan hingga miliaran percobaan serangan siber setiap tahunnya, meskipun sebagian besar berhasil ditangkal oleh sistem keamanan internal mereka. Hal ini menunjukkan bahwa tekanan ancaman siber bersifat sistemik dan menyasar seluruh spektrum industri perbankan.
Fenomena serupa juga terjadi di daerah. Bank Jambi baru-baru ini mengalami gangguan layanan digital yang berdampak pada akses mobile banking dan ATM, bahkan memicu laporan dugaan kehilangan saldo nasabah. Kasus ini mempertegas bahwa bank pembangunan daerah menghadapi risiko yang sama besar dengan bank nasional, terutama ketika ekspansi layanan digital tidak diimbangi penguatan sistem keamanan yang memadai.
“Dalam ekosistem digital yang kompleks, gangguan memang bisa terjadi. Yang membedakan adalah seberapa cepat bank merespons dan memulihkan sistemnya,” ujar Laila, Selasa (24/02/2026).
Ia menilai pola gangguan umumnya dipicu oleh serangan eksternal seperti ransomware, distributed denial of service (DDoS), dan phishing yang mengeksploitasi perangkat lunak usang maupun konfigurasi cloud yang lemah. Di sisi lain, kelemahan manajemen risiko seperti minimnya audit log, penggunaan kata sandi sederhana, rendahnya kesadaran karyawan terhadap rekayasa sosial, hingga pengawasan vendor pihak ketiga yang belum optimal turut memperbesar potensi insiden.
Data nasional menunjukkan eskalasi ancaman yang signifikan. Badan Siber dan Sandi Negara mencatat 3,64 miliar anomali trafik sepanjang Januari–Juli 2025. Sementara Otoritas Jasa Keuangan dan Bank Indonesia terus memperkuat pengawasan transformasi digital perbankan untuk menekan risiko fraud yang hingga Oktober 2025 diperkirakan mencapai Rp7,5 triliun.
Laila menegaskan, pencegahan tidak cukup hanya melalui pembaruan teknologi, tetapi harus berbasis kepatuhan regulasi dan penguatan sistem keamanan berlapis, mulai dari implementasi SIEM berbasis analitik perilaku, zero trust architecture, hingga pembentukan tim respons insiden dengan standar waktu tanggap kurang dari 24 jam.
Menurutnya, pendekatan holistik tersebut bukan hanya menutup celah internal dan eksternal, tetapi juga memastikan pemulihan sistem berjalan cepat dan terukur saat insiden terjadi.
“Ketahanan siber adalah fondasi stabilitas sistem keuangan nasional. Gangguan mungkin menjadi keniscayaan, tetapi kegagalan mengelolanya tidak boleh menjadi kebiasaan,” pungkasnya.(*)