Jakarta, EKOIN.CO – Serangan siber dalam skala besar kembali mengancam stabilitas sektor keuangan Indonesia. Sepanjang 17 Juni hingga 3 Juli 2025, Lembaga Penjamin Simpanan (LPS) menjadi target serangan distributed denial of service (DoS) yang mencapai 2,5 miliar kali. Serangan ini menunjukkan betapa gentingnya keamanan digital di tengah transformasi teknologi yang kian pesat.
Ancaman tersebut bukan hanya berdampak pada teknis operasional, namun juga menyangkut reputasi lembaga dan stabilitas ekonomi nasional. Hal ini disampaikan langsung oleh Prof. Ridi Ferdiana, pakar keamanan data digital Universitas Gadjah Mada (UGM), Selasa (8/7). Ia menilai sistem keamanan sejumlah institusi masih sangat rentan.
Menurut Prof. Ridi, banyak sistem pengoperasian data di sektor keuangan dan perbankan masih dijalankan dengan teknologi usang. “Beberapa bahkan kita temukan masih menggunakan versi 2008 untuk sebuah Windows Server ataupun bahkan yang lebih lama,” ujarnya saat dihubungi di Yogyakarta.
Ia menekankan pentingnya pembaruan sistem operasi dan penguatan infrastruktur digital legacy. Hal ini penting karena proses pengamanan (patching) terhadap ancaman siber membutuhkan waktu lama, bisa mencapai lebih dari 24 jam untuk tiap instance. Proses ini semakin rumit jika infrastruktur data yang dimiliki cukup besar.
Prof. Ridi juga menyoroti keterbatasan sumber daya manusia (SDM) yang terampil, serta pentingnya penerapan regulasi dan standar internasional yang ketat. “Harusnya kepatutan regulasi dan standar internasional yang menambah aktivitas ekstra,” tuturnya.
Kolaborasi dan Teknologi Ancaman Nyata
Untuk mengantisipasi serangan siber lebih jauh, Prof. Ridi menyarankan agar lembaga-lembaga strategis memiliki sistem threat intelligence yang mampu menganalisis ancaman secara real time. Teknologi ini dapat mendeteksi sekitar 85 persen serangan awal sebelum berdampak luas.
Selain itu, kerja sama lintas lembaga seperti dengan Badan Siber dan Sandi Negara (BSSN) dan penyedia layanan internet (ISP) menjadi langkah krusial. Kolaborasi ini memungkinkan mitigasi serangan lebih cepat dan tepat. “Seperti dukungan dari penyedia ISP, sehingga kita bisa melakukan proses indicator compromise dari awal,” katanya.
Ia mencontohkan jika serangan muncul di satu wilayah seperti Yogyakarta, maka dapat langsung dicegah melalui jalur internasional seperti Singapura. Kerja sama semacam ini, lanjutnya, mempercepat proses blokade terhadap lalu lintas digital yang mencurigakan.
Lebih lanjut, Prof. Ridi juga mengingatkan pentingnya pembagian indikator compromise (IOC) secara terbuka dan berkelanjutan dengan pihak BSSN. Menurutnya, BSSN memiliki data dan pola serangan yang bisa menjadi rujukan bagi lembaga lain.
“Harus ada kolaborasi dengan BSSN ataupun pemangku kepentingan,” tegasnya. Langkah ini penting agar institusi tidak berjalan sendiri dalam menghadapi ancaman digital yang kini bersifat global dan saling terkoneksi.
Perlu Simulasi dan Otomasi Sistem
Selain teknologi dan kolaborasi, Prof. Ridi juga menekankan perlunya simulasi insiden sebagai bentuk kesiapsiagaan. Ia menilai simulasi akan meningkatkan kemampuan tim dalam merespons serangan secara cepat dan tepat sasaran.
“Tujuannya sebenarnya latihan simulasi ini mempercepat respon tim pada saat terjadi insiden,” jelasnya. Dengan demikian, organisasi tidak hanya bergantung pada sistem, tetapi juga pada kesiapan manusianya.
Di sisi lain, ia juga mengusulkan otomasi sistem untuk mempercepat proses penambalan keamanan. Otomasi terutama diperlukan pada sistem patch management, mengingat sebagian besar serangan memanfaatkan celah keamanan lama yang belum ditutup.
“Terakhir, yang perlu kita pikirkan juga kita perlu melakukan otomasi, terutama untuk patch management. Karena sebagian besar serangan itu memanfaatkan celah keamanan dari sistem operasi ataupun aplikasi yang lain,” katanya.
Serangan siber terhadap LPS menjadi alarm penting bahwa institusi strategis di Indonesia belum memiliki sistem pertahanan digital yang cukup kuat. Dengan jumlah serangan mencapai miliaran kali, menjadi bukti bahwa keamanan digital kini bukan sekadar isu teknis, melainkan ancaman sistemik yang menyangkut kestabilan negara. Infrastruktur digital yang lama dan belum diperbarui menjadi titik lemah yang harus segera diperbaiki.
Pendekatan yang disarankan oleh Prof. Ridi menunjukkan bahwa perlindungan terhadap data dan sistem tidak bisa dilakukan secara parsial. Diperlukan strategi menyeluruh yang mencakup pembaruan teknologi, penguatan sumber daya manusia, kerja sama antar lembaga, hingga penggunaan sistem analitik berbasis intelijen ancaman. Ancaman digital tidak mengenal batas, sehingga sinergi menjadi satu-satunya cara bertahan di era konektivitas tinggi.
Terakhir, langkah konkret seperti simulasi insiden dan otomasi sistem adalah kunci dalam menghadapi serangan yang datang tiba-tiba. Kecepatan dan ketepatan respons menjadi elemen penting yang membedakan sebuah insiden dari potensi krisis besar. Jika tidak segera dibenahi, maka serangan berikutnya bisa berdampak lebih luas dan merugikan stabilitas ekonomi nasional maupun reputasi global.(*)
