terhadap serangan siber. ManageEngine
          mencatat, sepanjang 2024, Indonesia
          mengalami lebih dari 330 juta aktivitas
          anomali siber dan 514.508 aktivitas
          ransomware. Bahkan, total aktivitas
          phishing yang terdeteksi mencapai 26
          juta lebih.
            Arun Kumar, Regional Director Asia
          Pacific ManageEngine, menyebut dua
          penyebab utama : Human error dalam          SERANGAN SIBER
          proses digitalisasi dan ketidaksiapan      KINI TIDAK HANYA
          organisasi dalam memprioritaskan
          investasi pada keamanan siber. “Banyak   CEPAT, TETAPI JUGA
          organisasi di Indonesia mendahulukan        SEMAKIN PRESISI
          digitalisasi, tapi lupa mengamankan    DAN KOMPLEKS. KITA
          fondasinya. Keamanan harus menjadi
          prioritas sejak awal, bukan belakangan,”   AKAN MENGHADAPI
          ujar Arun secara terpisah.                  SERANGAN YANG
            Pendapat senada juga diungkapkan
          Paul Rafiuly, Direktur Technology &     LEBIH CANGGIH DAN
          Operations UOB Indonesia. Dalam        LEBIH PERSONAL. INI
          sebuah webinar yang digelar OJK,
          ia memperingatkan bahwa serangan       BUKAN MASA DEPAN                Paul Rafiuly,
          siber kini tidak hanya cepat, tetapi juga    JAUH, TAPI LIMA           Direktur Technology & Operations
          semakin presisi dan kompleks. “Kita akan                               UOB Indonesia.
          menghadapi serangan yang lebih canggih      TAHUN KE DEPAN
          dan lebih personal. Ini bukan masa depan      SUDAH SANGAT
          jauh, tapi lima tahun ke depan sudah
          sangat terasa,” kata Paul.                              TERASA.
            Belajar dari dari kasus serangan siber
          ke sektor perbankan nasional belum
          lama ini, yang kendati dengan koordinasi
          dan mitigasi tepat, serangan siber bisa
          ditangani secara efektif. Adalah Bank
          Syariah Indonesia (BSI), yang mengalami
          gangguan layanan akibat serangan siber
          pada Mei 2023. Tetapi pada akhirnya
          semua layanan inti berhasil dipulihkan
          hingga mencapai 95 persen operasional   Regulasi dan Kolaborasi
          normal, meski harus melewati waktu   Di tengah realitas ancaman ini,   adalah syarat mutlak.
          lebih dari satu pekan.            regulator nasional seperti OJK, Bank   LPS, justru telah membuktikan
            Saat itu, BSI memperbaiki secara   Indonesia, dan BSSN telah mengambil   bahwa komitmen strategis, SDM yang
          intensif sistem TI-nya dengan     berbagai langkah antisipatif. Mulai dari   siaga, dan investasi jangka panjang
          memperbarui antivirus di puluhan   penerbitan POJK No. 11/POJK.03/2022,   mampu menciptakan benteng digital
          ribu perangkat, menambah server   Surat Edaran BI tentang Manajemen   yang tangguh. “Kalau LPS saja bisa
          cadangan, serta melakukan penetrasi   Risiko TI, hingga Framework Keamanan   diserang seperti ini, maka semua lembaga
          testing dengan vendor eksternal Otoritas   Siber Nasional oleh BSSN.  keuangan juga bisa. Kita harus anggap ini
          pun menegaskan bahwa bank telah      Namun, sebagaimana dikatakan    sebagai sinyal kewaspadaan yang tidak
          memenuhi standar terbaik, termasuk   Monang, regulasi saja tidak cukup.   boleh diabaikan,” ujar Monang. “Padahal
          melakukan asesmen risiko, mitigasi,   Kolaborasi dan pelibatan aktif semua   akar permasalahannya ada pada sense of
          pengujian, dan pelaporan insiden secara   pihak —pemerintah, pelaku industri,   belonging dan sense of crisis, Jadi unsur
          menyeluruh.                       komunitas teknologi, dan masyarakat—   people berperan penting.”*


                                                                              www.stabilitas.id   Edisi 216 / 2025 / Th.XXI 65