Penulis: Lutfi Alkatiri Direktur Spesialis Layanan Digital dan Keamanan Siber OJK
“Cyber risk is one of the most critical threats to financial stability.” Christine Lagarde (ECB)
Di masa lalu, ancaman terhadap stabilitas negara datang dalam bentuk yang mudah dikenali seperti tank di perbatasan, embargo perdagangan, atau krisis mata uang. Namun di era digital hari ini, ancaman itu berubah bentuk. Ia hadir melalui serangan ransomware, sabotase pusat data, pencurian aset digital, hingga lumpuhnya sistem pembayaran dalam hitungan menit. Perang modern tidak lagi selalu dimulai di medan tempur. Ia dapat dimulai dari ruang server yang sunyi, jauh dari sorotan publik, tetapi memiliki kemampuan melumpuhkan ekonomi secara sistemik.
Karena itu, keamanan siber tidak lagi dapat dipandang sekadar persoalan teknologi informasi. Ia telah berubah menjadi isu stabilitas sistem keuangan. OECD, dalam laporan terbarunya Cybersecurity and Geopolitical Risks in Financial Markets, menegaskan bahwa serangan siber kini memiliki potensi sistemik terhadap pasar keuangan global. Gangguan terhadap satu institusi keuangan, operator pasar, atau penyedia teknologi pihak ketiga dapat menjalar cepat lintas sektor dan lintas negara, memengaruhi likuiditas, fungsi pasar, hingga kepercayaan publik terhadap sistem keuangan.
Risiko ini semakin nyata ketika dunia memasuki fase geopolitik yang semakin terfragmentasi. Ketegangan antara negara besar, perang dagang, konflik regional, hingga rivalitas teknologi global memperbesar kemungkinan munculnya serangan siber yang terafiliasi negara maupun proxy groups. Dalam konteks tersebut, sektor keuangan menjadi target strategis karena ia merupakan jantung aktivitas ekonomi sekaligus simbol kepercayaan suatu negara.
Peristiwa terbaru di pasar keuangan digital menunjukkan betapa seriusnya ancaman tersebut. Dalam beberapa minggu terakhir, ruang decentralised finance (DeFi) diguncang gelombang serangan siber besar. Data DefiLlama menunjukkan hampir US$14 miliar dana ditarik dari ekosistem DeFi setelah peretas yang dikaitkan dengan Korea Utara mencuri sekitar US$290 juta dari Aave, platform pinjaman terbesar di sektor tersebut. Serangan itu bahkan memicu bailout internal industri untuk mencegah kepanikan yang lebih luas. Sebelumnya, peretas juga berhasil mencuri sekitar US$280 juta dari platform Drift hanya dalam selang beberapa minggu.
Rangkaian kejadian ini memperlihatkan bahwa risiko siber dalam sistem keuangan digital tidak lagi bersifat teoritis. Ia telah berkembang menjadi risiko sistemik yang dapat memicu rush, hilangnya likuiditas, dan krisis kepercayaan secara cepat. Bahkan di Amerika Serikat, sejumlah senator seperti Elizabeth Warren dan Bernie Sanders mulai mendorong regulasi yang menolak penggunaan bailout pemerintah terhadap perusahaan kripto apabila terjadi krisis besar di sektor tersebut. Artinya, pasar mulai menyadari bahwa ketika inovasi keuangan tumbuh jauh lebih cepat daripada pengawasan dan tata kelola, biaya sosial dan risiko sistemiknya dapat sangat besar.
ASEAN berada di titik yang sangat rentan dalam dinamika ini. Kawasan ini merupakan salah satu pusat pertumbuhan ekonomi digital terbesar dunia, dengan integrasi perdagangan, pembayaran, dan keuangan lintas negara yang semakin dalam. ASEAN menikmati pertumbuhan fintech, e-commerce, dan digital banking yang luar biasa cepat. Namun di balik pertumbuhan tersebut terdapat ketimpangan besar dalam kapasitas keamanan siber.
Persoalan paling serius justru berada pada rantai pasok digital dan pelaku usaha kecil-menengah. Banyak UMKM di ASEAN belum memiliki sumber daya, tata kelola, maupun kemampuan teknis untuk mengelola risiko siber secara memadai. Mereka menjadi titik lemah dalam ekosistem ekonomi digital regional. Ketika satu vendor kecil diretas, dampaknya dapat menjalar ke perusahaan besar, lembaga keuangan, operator pembayaran, bahkan rantai pasok lintas negara.
Dalam sistem keuangan modern yang sangat terkoneksi, gangguan kecil dapat menghasilkan efek yang sangat besar. Serangan terhadap satu cloud provider dapat menghentikan transaksi jutaan pengguna. Gangguan pada sistem pembayaran dapat menciptakan kepanikan pasar. Kebocoran data dapat menghancurkan kepercayaan terhadap institusi keuangan dalam waktu singkat.
Indonesia sendiri tidak berada di luar risiko tersebut. Digitalisasi sektor jasa keuangan berkembang sangat cepat seperti mobile banking, QRIS, open finance, fintech lending, hingga aset keuangan digital. Di satu sisi, perkembangan ini memperluas inklusi dan efisiensi ekonomi. Namun di sisi lain, ia juga memperbesar permukaan serangan (attack surface) terhadap sistem keuangan nasional.
Masalahnya, ancaman siber hari ini tidak lagi berdiri sendiri. Ia beririsan dengan geopolitik, stabilitas pasar, bahkan kedaulatan ekonomi. Karena itu, pendekatan terhadap cybersecurity juga tidak bisa lagi parsial dan sektoral. Regulasi teknologi semata tidak cukup. Keamanan siber harus diposisikan sebagai bagian dari kebijakan stabilitas sistem keuangan nasional.
Di tingkat global, kesadaran tersebut mulai menguat. Jamie Dimon, CEO JPMorgan Chase, bahkan pernah menyebut bahwa “cybersecurity may be the biggest threat to the financial system.” Pernyataan ini penting karena datang dari pemimpin salah satu institusi keuangan terbesar dunia. Artinya, ancaman terbesar terhadap sistem keuangan modern mungkin bukan lagi semata inflasi, kredit macet, atau volatilitas pasar, melainkan kemampuan sistem mempertahankan kepercayaan di tengah serangan digital yang semakin kompleks.
Ke depan, Asia, termasuk Indonesia, membutuhkan tiga langkah besar. Pertama, membangun cyber resilience sebagai bagian inti dari stabilitas sistem keuangan, bukan sekadar kepatuhan teknologi. Kedua, memperkuat koordinasi regional ASEAN dalam pertukaran informasi ancaman siber, crisis simulation, dan respons insiden lintas negara. Ketiga, meningkatkan kapasitas keamanan siber UMKM dan pelaku ekonomi digital agar tidak menjadi titik lemah dalam rantai ekonomi regional.
Pada akhirnya, ancaman terbesar dari serangan siber bukan sekadar hilangnya data atau uang. Ancaman terbesarnya adalah runtuhnya kepercayaan. Dan dalam dunia keuangan, kepercayaan adalah fondasi dari segalanya.
Di era geopolitik digital hari ini, pertahanan ekonomi suatu negara tidak lagi hanya ditentukan oleh cadangan devisa, kekuatan militer, atau besarnya PDB. Ia juga ditentukan oleh kemampuan negara menjaga sistem keuangannya tetap aman, tangguh, dan dipercaya ketika perang tidak lagi datang dengan tank, melainkan melalui barisan kode yang bergerak diam-diam di ruang siber tanpa batas. (*)