Bukitmakmur.id – Bank Indonesia bersama pelaku industri perbankan nasional memperketat standar keamanan transaksi digital sepanjang awal tahun 2026. Upaya kolektif ini muncul sebagai respons atas serangkaian insiden keamanan siber yang sempat mengganggu jalur pengolahan transaksi antarbank pada tahun 2025 lalu.
Serangan siber tersebut menyasar lapisan perantara atau middleware yang berfungsi sebagai jembatan pengiriman dana. Pelaku kejahatan mengalihkan dana nasabah ke sejumlah rekening khusus sebelum mencairkannya ke aset kripto. Langkah taktis ini mempersulit pelacakan karena dana berpindah lintas kanal dengan kecepatan tinggi.
Transformasi digital memang memacu efisiensi, namun keamanan sistem tetap menjadi fondasi utama tanpa kompromi. Bank Indonesia selaku regulator sistem pembayaran kini mewajibkan perbaikan menyeluruh pada infrastruktur teknologi informasi milik Penyelenggara Jasa Sistem Pembayaran (PSP) untuk menutup celah eksploitasi dalam sistem.
Pentingnya Standar Keamanan Transaksi Digital
Anton Daryono, Kepala Departemen Surveillance Sistem Pembayaran dan Pelindungan Konsumen Bank Indonesia, menegaskan perlunya audit ketat terhadap infrastruktur TI perbankan. Bank Indonesia mengelola risiko melalui kerangka Principles for Financial Market Infrastructures (PFMI) yang mewajibkan penguatan kontrol sistem inti hingga lapisan perantara.
Selanjutnya, perbankan wajib melakukan perbaikan pada ketahanan siber mencakup aspek tata kelola, deteksi, respons, dan pemulihan insiden. Lembaga perantara transaksi juga harus menerapkan deteksi anomali secara real-time. Dengan begitu, pihak bank bisa segera menunda transaksi mencurigakan atau bahkan menutup kanal pembayaran guna meminimalisir kerugian nasabah.
Komitmen peningkatan keamanan ini sejalan dengan arahan Otoritas Jasa Keuangan melalui Surat Edaran Otoritas Jasa Keuangan (SEOJK) Nomor 29/SEOJK.03/2022. Hery Gunardi, Ketua Umum Perbankan Nasional (PERBANAS) periode 2024-2028, menyatakan bahwa pihak bank mematuhi matriks penilaian keamanan siber yang mencakup risiko inheren hingga tingkat maturitas keamanan informasi.
Regulasi Terpadu Sistem Pembayaran 2026
Santoso Liem, Ketua Asosiasi Sistem Pembayaran Indonesia (ASPI), menekankan pentingnya sertifikasi keamanan internasional bagi seluruh Penyelenggara Infrastruktur Sistem Pembayaran (PIP). Standar ini memastikan integrasi antara pihak perantara dan Penyedia Jasa Pembayaran tetap aman dari celah risiko.
Asosiasi mendorong seluruh pemangku kepentingan untuk menerapkan regulasi berikut secara disiplin:
- Peraturan Bank Indonesia Nomor 2 Tahun 2024 tentang Keamanan Sistem Informasi bagi Penyelenggara Sistem Pembayaran.
- Peraturan Bank Indonesia Nomor 10 Tahun 2025 tentang Pengaturan Industri Sistem Pembayaran (PBI PISP).
- Peraturan Anggota Dewan Gubernur Nomor 32 Tahun 2025 tentang Pengaturan Industri Sistem Pembayaran.
Selain kepatuhan regulasi, Otoritas Jasa Keuangan melalui Friderica Widyasari Dewi juga membentuk Indonesia Anti-Scam Center (IASC). Forum ini berfungsi sebagai pusat koordinasi untuk merespons laporan penipuan digital dengan lebih cepat sekaligus memperkuat perlindungan bagi konsumen pengguna layanan keuangan digital.
Pelajaran dari Praktik Global
Negara maju seperti Amerika Serikat telah mengadopsi layered security controls dalam memitigasi risiko siber. Mereka menggunakan kecerdasan buatan untuk memantau aktivitas mencurigakan setiap saat. Berikut perbandingan elemen keamanan yang menjadi acuan penguatan sistem di Indonesia per 2026:
| Komponen Keamanan | Penerapan Global | Konteks Indonesia |
|---|---|---|
| Deteksi Anomali | Machine Learning/AI | Audit & Fraud System |
| Verifikasi Akses | Multi-Factor Authentication | Standar Esensial PJP |
| Perlindungan Hukum | EFTA Compliant | UU ITE & UU PDP |
Nugroho Sulistyo Budi, Kepala Badan Siber dan Sandi Negara (BSSN), menegaskan bahwa kemajuan teknologi perekonomian memiliki risiko nyata. Oleh karena itu, pengembang sistem harus menyeimbangkan inovasi aplikasi dengan pengembangan keamanan teknologi yang setara.
Penguatan Sumber Daya dan Tata Kelola
Arianto Muditomo, pengamat perbankan, menambahkan bahwa keberhasilan standar keamanan sangat bergantung pada komitmen pelaku industri. Fokus tidak boleh berhenti pada regulasi semata, tetapi juga pada kesiapan sumber daya manusia dalam mengelola dan melindungi data pribadi nasabah.
Upaya menghadirkan fraud detection system berskala nasional yang saling terhubung (interoperable) menjadi langkah strategis di tengah tren transaksi global. Terlebih, penggunaan QRIS cross-border yang semakin luas menuntut tingkat keamanan yang lebih tinggi guna mencegah kebocoran data di berbagai titik alur transaksi lintas negara.
Indonesia saat ini memiliki perangkat regulasi yang cukup lengkap untuk mengawal ekosistem keuangan digital yang aman. Keberhasilan dalam menjaga ruang digital di masa mendatang sangat bergantung pada kecepatan respons tiap simpul, baik dari sisi regulator maupun pihak perbankan saat menghadapi serangan tak terduga.