Serangan Siber yang Mengancam Industri Keuangan
Serangan siber kini menjadi ancaman yang tidak bisa diabaikan oleh berbagai sektor, termasuk industri jasa keuangan seperti perusahaan pembiayaan. Terbaru, PT Clipan Finance Indonesia Tbk (CFIN) melaporkan adanya insiden serangan siber terhadap sistem perusahaan pada Rabu (26/11/2025). Hal ini menunjukkan betapa pentingnya langkah-langkah pencegahan dan respons cepat dalam menghadapi ancaman digital.
Direktur Eksekutif Information and Communication Technology (ICT) Institute, Heru Sutadi, menjelaskan bahwa langkah utama bila terkena serangan siber adalah segera mengisolasi sistem terinfeksi dengan cara temporary switch off untuk mencegah penyebaran. “Langkah ini dilakukan agar kerusakan bisa dibatasi dan tim respons insiden dapat menilai dampak tanpa gangguan lebih lanjut,” ujarnya.
Setelah isolasi, perusahaan disarankan untuk segera berkoordinasi dengan regulator seperti Otoritas Jasa Keuangan (OJK) dan lembaga cyber nasional. Selain itu, komunikasi transparan kepada nasabah juga sangat penting agar kepercayaan tetap terjaga. Bila tidak ada respons cepat dari perusahaan, potensi kerugian akan sangat besar dan kepercayaan pengguna layanan bisa terganggu.
Heru menyarankan agar perusahaan melakukan pemulihan melalui backup aman dan forensik digital esensial. Ia menekankan pentingnya prioritas utama bagi perusahaan pembiayaan, yaitu penilaian kerentanan rutin dan pengujian penetrasi (pentest) untuk mengidentifikasi celah sebelum dieksploitasi hacker.
Selain itu, pelatihan wajib bagi karyawan tentang phishing dan penggunaan multi-factor authentication (MFA) sangat diperlukan. Menurutnya, sekitar 80% serangan berasal dari kesalahan manusia. Ia juga menyebutkan bahwa industri keuangan rentan karena menyimpan data sensitif debitur. Tanpa audit berkala, serangan seperti ransomware bisa merusak operasional secara masif.
Heru menegaskan bahwa standar minimum enkripsi data AES-256 harus diterapkan perusahaan pembiayaan untuk melindungi informasi debitur saat transit dan penyimpanan. Selain itu, firewall canggih serta kontrol akses berbasis peran diperlukan agar hanya personel berwenang yang mengakses sistem.
“Ini mencegah pencurian data massal. MFA wajib digunakan saat login, kemudian juga pemantauan ancaman real-time, dan update software rutin untuk menutup celah,” katanya.
Investasi teknologi memiliki peran besar dalam mitigasi serangan siber. Heru mencontohkan bahwa investasi seperti enkripsi untuk melindungi data sensitif dari pencurian dan implementasi AI untuk mendeteksi ancaman anomali sebelum eskalasi secara real-time. Teknologi seperti blockchain juga bisa digunakan untuk transaksi aman.
Menurutnya, tanpa investasi ini, perusahaan keuangan hanya menunggu bencana. Pengamat telekomunikasi ini juga menyarankan perusahaan pembiayaan memperkuat kerja sama dengan regulator atau lembaga cyber intelligence. Dengan kolaborasi ini, respons bisa dipercepat dan dampak serangan bisa dikurangi hingga separuhnya.
Regulator seperti OJK atau Badan Siber dan Sandi Negara (BSSN) memiliki akses data ancaman nasional yang tidak bisa dimiliki oleh perusahaan pembiayaan. Kolaborasi memungkinkan sharing best practices dan simulasi serangan bersama. Tanpa ini, respons lambat bisa merugikan debitur dan ekonomi secara luas, sementara partnership membantu membangun resiliensi kolektif terhadap ancaman global.
