JAKARTA — Badan Siber dan Sandi Negara (BSSN) menyatakan bahwa ancaman siber di sektor perbankan kini semakin rumit dan menargetkan seluruh lapisan ekosistem, mulai dari nasabah hingga sistem inti bank.
Deputi Bidang Keamanan Siber dan Sandi Perekonomian BSSN, Slamet Aji Pamungkas, mengungkapkan bahwa terdapat tiga titik utama yang paling rentan menjadi pintu masuk serangan siber dalam industri perbankan.
Titik Pertama: Nasabah sebagai Pengguna Layanan Digital
Lapisan pertama yang paling sering disasar adalah nasabah sebagai pengguna layanan digital seperti mobile banking dan internet banking. Pelaku umumnya menggunakan pendekatan manipulatif seperti phishing, social engineering, hingga penyebaran malware, aplikasi palsu, atau file berbahaya.
Dalam banyak kasus, korban tidak menyadari sedang menjadi target penipuan dan justru memberikan sendiri data sensitif seperti OTP, PIN, maupun akses akun. Hal ini memperbesar risiko kebocoran informasi penting dan kerugian finansial bagi nasabah.
Titik Kedua: Sistem Pendukung Perbankan
Kerentanan berikutnya berada pada sistem pendukung perbankan yang banyak melibatkan pihak ketiga, seperti payment gateway, switching system, open banking, dan middleware. Integrasi antar sistem ini membuka peluang eksploitasi, terutama jika terdapat celah keamanan dalam konektivitas atau pengelolaan akses.
Serangan yang terjadi di lapisan ini kerap berupa pengambilalihan akun, penyusupan malware, hingga eksploitasi celah integrasi sistem. Ketergantungan pada pihak ketiga membuat sistem perbankan lebih rentan terhadap ancaman yang berasal dari luar.
Titik Ketiga: Core Banking System
Adapun titik ketiga adalah core banking system yang menjadi pusat operasional bank. Serangan pada level ini dinilai paling berisiko karena dapat berdampak luas terhadap operasional dan data.
Ancaman tidak hanya datang dari pihak eksternal, tetapi juga dari internal seperti pegawai maupun vendor yang memiliki akses sistem. Modus yang digunakan mencakup ransomware, phishing, system takeover, hingga fraud internal.
Slamet menegaskan bahwa pola serangan yang menyasar tiga titik ini mencerminkan karakter ancaman siber yang menyerupai fenomena gunung es, di mana sebagian besar potensi risiko justru tidak terlihat di permukaan.
“Sebagaimana gunung es, hanya sekitar 10%–20% ancaman yang terlihat di permukaan, sementara 80%–90% lainnya masih tersembunyi di bawah permukaan,” ujarnya dalam acara diskusi Selalu Waspada: Forum Kolaboratif Penanganan Fraud dan Scam Digital yang diselenggarakan Asosiasi Digitalisasi dan Keamanan Siber Indonesia (ADIGSI) di Jakarta, Kamis (16/4/2026).
Aktivitas Anomali di Ruang Siber Nasional
Hal ini sejalan dengan temuan BSSN yang mencatat tingginya aktivitas anomali di ruang siber nasional. Sepanjang Januari hingga pertengahan November 2025, terdapat hampir 5,2 miliar anomali traffic atau sekitar 182 anomali per detik.
Meski tidak seluruhnya berujung serangan, sebagian besar memiliki potensi menjadi ancaman serius, dengan dominasi mencapai 93,78% berupa malware.
Transformasi Digital sebagai Pedang Bermata Dua
Di tengah masifnya ancaman tersebut, percepatan transformasi digital justru menjadi pedang bermata dua. Di satu sisi mendorong pertumbuhan ekonomi digital, namun di sisi lain memperbesar permukaan serangan (attack surface) yang dapat dimanfaatkan pelaku kejahatan siber.
BSSN juga menyoroti bahwa kerentanan sering kali berasal dari hal-hal yang dianggap sepele, seperti keterlambatan pembaruan sistem atau patch software. Kebiasaan ini dapat menjadi celah awal yang dimanfaatkan pelaku untuk masuk dan mengembangkan serangan lebih lanjut.
Dengan meningkatnya kompleksitas ancaman siber, diperlukan kolaborasi yang lebih kuat antara instansi pemerintah, lembaga swadaya masyarakat, dan pelaku industri untuk meningkatkan kesadaran dan perlindungan terhadap ancaman siber.
