VOJNEWS.ID – Gangguan sistem teknologi informasi (IT) di industri perbankan Indonesia kini dinilai sebagai keniscayaan di tengah percepatan transformasi digital yang masif. Pengamat perbankan Laila Farhat, S.E., M.M., menyebut serangan siber bukan lagi ancaman sporadis, melainkan risiko permanen yang harus dikelola dengan strategi pertahanan berlapis dan tata kelola risiko yang disiplin.
Menurut Laila, sebelum mencuatnya kasus di daerah, sejumlah bank nasional lebih dahulu mengalami insiden serupa. Ia mencontohkan serangan ransomware LockBit yang melumpuhkan sistem Bank Syariah Indonesia selama lima hari pada 2023. Bank Indonesia juga pernah dilaporkan menjadi target kelompok ransomware internasional. Sementara Bank DKI menghadapi kasus kebocoran dana sekitar Rp32 miliar akibat celah pengendalian akses internal.
Bahkan, bank-bank besar seperti Bank Central Asia, Bank Rakyat Indonesia, dan Bank Mandiri secara rutin menghadapi jutaan hingga miliaran percobaan serangan siber setiap tahunnya, meskipun sebagian besar berhasil ditangkal oleh sistem keamanan internal mereka. Hal ini menunjukkan bahwa tekanan ancaman siber bersifat sistemik dan menyasar seluruh spektrum industri perbankan.
Fenomena serupa juga terjadi di daerah. Bank Jambi baru-baru ini mengalami gangguan layanan digital yang berdampak pada akses mobile banking dan ATM, bahkan memicu laporan dugaan kehilangan saldo nasabah. Kasus ini mempertegas bahwa bank pembangunan daerah menghadapi risiko yang sama besar dengan bank nasional, terutama ketika ekspansi layanan digital tidak diimbangi penguatan sistem keamanan yang memadai.
“Dalam ekosistem digital yang kompleks, gangguan memang bisa terjadi. Yang membedakan adalah seberapa cepat bank merespons dan memulihkan sistemnya,” ujar Laila, 24 Februari 2026.
Ia menilai pola gangguan umumnya dipicu oleh serangan eksternal seperti ransomware, distributed denial of service (DDoS), dan phishing yang mengeksploitasi perangkat lunak usang maupun konfigurasi cloud yang lemah. Di sisi lain, kelemahan manajemen risiko seperti minimnya audit log, penggunaan kata sandi sederhana, rendahnya kesadaran karyawan terhadap rekayasa sosial, hingga pengawasan vendor pihak ketiga yang belum optimal turut memperbesar potensi insiden.
