Kasus peretasan bank Rp200 M jadi alarm keras. Saatnya AI jadi benteng utama deteksi fraud dan keamanan siber perbankan di era digital banking Indonesia.
Peretasan Bank Rp200 M yang Mengguncang, dan Satu Pelajaran Besar
Kerugian ratusan miliar rupiah akibat transfer ilegal di beberapa bank bukan lagi rumor grup WhatsApp. Angkanya diperkirakan menembus Rp 200 miliar, melibatkan sistem pembayaran modern seperti BI-FAST, dan cukup bikin banyak nasabah cek saldo berkali-kali.
Ini bukan sekadar kasus fraud biasa. Ini alarm keras untuk seluruh industri perbankan Indonesia yang sedang ngebut menuju era digital banking. Transaksi makin cepat dan murah, tapi kalau keamanannya tertinggal, kepercayaan publik bisa runtuh lebih cepat dari koreksi IHSG.
Di tulisan ini, kita bahas apa yang sebenarnya terjadi di balik heboh peretasan bank, mengapa para regulator, asosiasi, dan pelaku industri kompak bicara soal risiko siber, dan yang paling penting: peran konkret kecerdasan buatan (AI) sebagai benteng baru deteksi fraud perbankan Indonesia.
Ancaman Siber di Perbankan: Bukan Lagi Sekadar Risiko Teknis
Ancaman siber ke bank sekarang bukan isu IT semata, tapi isu manajemen risiko dan stabilitas sistem keuangan.
Ketua Indonesian Risk Professional Association (IRPA), Alan Yazid, mengingatkan bahwa serangan siber ke sektor keuangan bisa:
- Menghentikan layanan penting
- Menggerus kepercayaan nasabah
- Memicu krisis likuiditas jika terjadi secara masif
“Gangguan siber yang masif bisa menghentikan layanan penting, merusak kepercayaan nasabah, dan bahkan memicu krisis likuiditas,” tegas Alan.
Poin pentingnya: bank tidak cukup hanya pasang firewall dan antivirus, lalu merasa aman. IRPA bahkan merilis publikasi berbasis risiko untuk seluruh bank di Indonesia, didukung Perbanas Institute, sebagai panduan memperkuat ketahanan siber.
Wakil Ketua Dewan Pengawas BPI Danantara, Muliaman Hadad, malah bicara lebih lugas:
“Kini, setiap bank pasti akan kena serangan siber. Pasti. Tinggal tergantung mereka siap atau tidak.”
Artinya, mindset-nya bergeser dari “bagaimana kalau diserang?” menjadi “bagaimana saat diserang, dampaknya bisa diminimalkan?”.
Di tengah konteks ini, teknologi AI untuk deteksi fraud dan keamanan siber bukan lagi pelengkap — tapi fondasi.
Kasus BI-FAST dan Fraud Rp 200 M: Di Mana Titik Lemahnya?
Dalam kasus yang mencuat sejak 2024 hingga Maret 2025, terdeteksi anomali transaksi dan indikasi penipuan elektronik yang memanfaatkan celah keamanan dalam sistem transfer BI-FAST. Potensi kerugiannya diperkirakan mencapai ratusan miliar rupiah.
Bank Indonesia menegaskan bahwa:
- Infrastruktur BI-FAST secara keseluruhan tetap aman dan sesuai standar internasional
- Banyak titik lemah justru muncul di pengamanan internal peserta (bank atau lembaga yang terhubung ke BI-FAST)
Di sisi lain, BI sudah:
- Mengeluarkan ketentuan ketahanan dan keamanan siber (April 2024) untuk penyelenggara jasa sistem pembayaran
- Mendorong implementasi:
fraud detection system- asesmen keamanan berkala
- tata kelola TI dan audit
- kesiapan respons insiden
Ini menarik: regulator sudah bicara soal fraud detection system, tapi pertanyaannya, sejauh mana bank memanfaatkan AI di dalamnya?
Karena tanpa AI, sistem deteksi fraud cenderung lambat, kaku, dan mudah kecolongan pola baru.
Mengapa AI Jadi Kunci Deteksi Fraud di Era Digital Banking
AI cocok untuk dunia perbankan digital karena satu hal utama: data transaksi sangat besar dan polanya dinamis. Manusia dan aturan statis nggak akan sanggup mengejar kecepatannya.
1. AI Mendeteksi Pola Tidak Wajar dalam Hitungan Detik
Dalam sistem pembayaran real-time seperti BI-FAST, transaksi berjalan 24/7. AI, khususnya model machine learning, bisa:
- Menganalisis ribuan transaksi per detik
- Mengidentifikasi pola yang tidak biasa dibandingkan perilaku normal nasabah
- Memberi skor risiko (risk scoring) untuk setiap transaksi
Contoh sederhana:
- Nasabah A biasanya transfer di bawah Rp 10 juta, jam 09.00–21.00, ke 3-4 rekening yang sama
- Tiba-tiba ada 15 transaksi dalam 10 menit, ke rekening baru, dari IP address berbeda
Sistem berbasis AI bisa langsung:
- Menandai transaksi sebagai high risk
- Menahan sementara atau meminta otentikasi tambahan
- Mengirim notifikasi instan ke nasabah dan tim fraud
Tanpa AI, pola seperti ini sering terlambat terdeteksi karena hanya mengandalkan rule-based sederhana (misal: limit nominal).
2. AI Belajar dari Serangan, Bukan Hanya Dari Aturan
Serangan siber dan modus fraud selalu berubah. Pelaku kejahatan juga belajar.
Kelebihan AI dibandingkan sistem tradisional:
- Adaptif: model machine learning bisa dilatih ulang dengan data kejadian fraud terbaru
- Mengenali variasi baru dari modus lama, misalnya:
- pola pemecahan transaksi (smurfing)
- penggunaan rekening penampung berlapis
- pemanfaatan celah di jam tertentu
Seperti kata Alan Yazid:
“Kita harus menciptakan benteng digital yang mampu belajar dan berevolusi secepat ancamannya.”
Secara teknologi, ini tepat menggambarkan AI + manajemen risiko.
3. AI Mengurangi False Positive yang Mengganggu Nasabah
Banyak nasabah sebel ketika transaksi sah justru ditolak atau diblokir.
Dengan AI-based fraud detection, bank bisa:
- Menggabungkan ratusan sinyal (lokasi, device, histori transaksi, perilaku klik di aplikasi, dsb.)
- Menghasilkan keputusan yang lebih presisi
- Mengurangi false positive (transaksi aman yang salah ditandai sebagai berisiko)
Hasilnya:
- Nasabah tetap nyaman
- Bank lebih aman
- Operasional tim fraud tidak kewalahan menangani laporan palsu
Titik Lemah Terbesar: Manusia dan Pihak Ketiga
Teknologi sekuat apa pun tetap bisa tumbang kalau titik lemahnya ada di SDM dan rantai pasok digital.
Deputi BSSN, Slamet Aji Pamungkas, menekankan bahwa ancaman siber kini sering muncul dari pihak ketiga dan perilaku manusia:
“Sekitar 70% aspek keamanan bergantung pada perilaku manusia.”
Artinya, bank perlu memadukan AI, proses, dan edukasi:
1. Mengawasi Vendor dan Pihak Ketiga dengan AI
Banyak bank menggunakan:
- Core banking pihak ketiga
- Penyedia layanan cloud
- Payment gateway dan integrator
AI bisa digunakan untuk:
- Menganalisis aktivitas akses sistem dari vendor
- Mendeteksi pola login mencurigakan
- Memantau API traffic yang tidak biasa
2. Mengurangi Human Error lewat Monitoring Berbasis AI
Kesalahan internal seperti:
- Password lemah
- Pengelolaan akses yang tidak ketat
- Pengiriman data sensitif tanpa enkripsi
Dapat ditekan dengan:
- Sistem AI yang memonitor aktivitas pegawai di sistem kritikal
- Peringatan otomatis bila ada tindakan berisiko (misal: unduh data besar di luar jam kerja, akses dari lokasi tidak biasa)
Jadi, AI bukan pengganti edukasi SDM, tapi partner yang menjaga agar kesalahan manusia tidak langsung berujung bencana.
Tanggung Jawab AI dalam Menjaga Keamanan Digital Perbankan
Kalau AI jadi benteng baru perbankan, tanggung jawabnya apa saja? Dan bagaimana agar pemanfaatannya tetap aman dan etis?
1. Transparansi dan Akuntabilitas Keputusan AI
Ketika AI memblokir transaksi atau menandai nasabah berisiko, bank wajib:
- Bisa menjelaskan secara masuk akal “kenapa” ke nasabah dan regulator
- Menyediakan jalur banding yang jelas bila ada keberatan
Ini penting untuk menjaga kepercayaan dan menghindari kesan bahwa AI bekerja seperti “kotak hitam” yang tidak bisa diganggu gugat.
2. Menghindari Bias dan Diskriminasi
Dalam AI risk management, data historis bisa memuat bias. Kalau tidak diawasi, AI bisa:
- Lebih keras ke segmen tertentu
- Menimbulkan ketidakadilan dalam akses layanan
Bank perlu:
- Melakukan audit model AI secara berkala
- Menguji fairness, terutama untuk produk yang menyentuh penilaian kredit dan pemblokiran transaksi
3. Perlindungan Data dan Privasi
AI butuh data. Tapi data nasabah adalah aset paling sensitif dalam industri perbankan.
Beberapa prinsip yang wajib dipegang:
- Data dienkripsi, baik saat disimpan maupun saat dikirim
- Akses ke data dibatasi secara ketat
- Penggunaan data untuk pelatihan AI harus jelas dasar hukumnya dan sesuai regulasi
Kalau ini diabaikan, AI yang niatnya untuk mengamankan sistem malah bisa jadi sumber kebocoran data baru.
Langkah Konkret Bank: Dari Regulasi ke Implementasi AI
Banyak lembaga dan regulator sudah bicara keras — IRPA, BSSN, BI, Perbanas Institute, BSMR. Sekarang tantangannya: eksekusi di level bank.
Berikut beberapa langkah praktis yang realistis untuk bank di Indonesia, dari bank besar sampai BPR dan fintech yang bersentuhan dengan sistem pembayaran.
1. Bangun Arsitektur Deteksi Fraud Berbasis AI
Alih-alih hanya menambah aturan manual, bank bisa:
- Mengintegrasikan data dari:
- aplikasi mobile dan internet banking
- core banking
- sistem pembayaran (BI-FAST, QRIS, kartu)
- Menerapkan real-time transaction monitoring berbasis AI
- Menggunakan model machine learning untuk:
- skoring risiko transaksi
- mengenali perangkat dan perilaku pengguna (device fingerprinting, behavioral biometrics)
2. Kolaborasi Data dan Insight Antar-Bank (Tanpa Melanggar Privasi)
Fraudster jarang menarget satu bank saja. Pola yang muncul di satu bank sering muncul lagi di bank lain.
Regulator dan asosiasi seperti Perbanas bisa mendorong:
- Fraud intelligence sharing dalam bentuk pola dan indikator risiko (bukan data pribadi)
- Pengembangan model AI kolektif yang belajar dari insiden lintas institusi
Ini memperkuat ketahanan sistem pembayaran nasional, bukan hanya per bank.
3. Tingkatkan Literasi Digital Nasabah dengan Bantuan AI
Nasabah juga bagian dari “pertahanan berlapis”.
AI bisa dipakai untuk:
- Chatbot cerdas berbahasa Indonesia yang:
- mengedukasi soal phishing, OTP, PIN
- memberi peringatan saat nasabah melakukan tindakan berisiko
- Sistem notifikasi pintar:
- memberi konteks, bukan sekadar “ada transaksi”
- meng-highlight aktivitas mencurigakan dengan bahasa yang mudah dipahami
BI sudah mengingatkan nasabah untuk cek kembali data transaksi, menjaga PIN dan OTP, dan memanfaatkan notifikasi. Bank bisa mengemas pesan ini lebih kuat dengan bantuan AI.
4. Sertifikasi dan Penguatan SDM Manajemen Risiko
Ketua LSP BSMR, Gandung Troy Sulistyantoro, mengingatkan bahwa serangan siber bukan hanya soal uang, tapi juga reputasi. Sekali publik tidak percaya, biaya pemulihan bisa lebih mahal dari kerugian awal.
Maka:
- SDM risiko dan TI perlu sertifikasi manajemen risiko digital dan siber
- Kampus dan lembaga seperti Perbanas Institute bisa menjadi mitra untuk menyiapkan profil profesional baru:
- AI risk officer
- fraud data scientist
- cyber risk analyst
Ke Depan: AI, Geopolitik, dan Kompleksitas Risiko Digital
Rektor Perbanas Institute, Hermanto Siregar, mengingatkan dimensi yang sering terlupa: AI sendiri juga sumber risiko baru jika dikaitkan dengan:
- Potensi market shock dalam 12–18 bulan ke depan
- Ketegangan geopolitik
- Tekanan inflasi dan suku bunga tinggi global
Artinya, perbankan Indonesia di akhir 2025 ini menghadapi tiga lapis tantangan:
- Menjaga sistem pembayaran digital (BI-FAST, QRIS, dsb.) tetap aman
- Menggunakan AI untuk memperkuat deteksi fraud dan manajemen risiko
- Di saat bersamaan, mengelola risiko baru yang dibawa AI itu sendiri
Meski terlihat kompleks, arah besarnya jelas:
Bank yang berhasil menggabungkan AI, tata kelola risiko yang kuat, dan edukasi nasabah akan lebih dipercaya dan lebih kompetitif di era digital banking.
Penutup: Saatnya Treat AI Seperti Core Banking, Bukan Proyek Sampingan
Kasus peretasan bank Rp 200 miliar dan isu keamanan BI-FAST menunjukkan satu hal:
transformasi digital tanpa AI risk management itu seperti membangun tol tanpa pagar pengaman.
Dalam seri “AI dalam Industri Perbankan Indonesia: Era Digital Banking” ini, benang merahnya selalu sama: AI bukan hanya untuk chatbot lucu atau rekomendasi produk, tapi juga untuk menjaga tulang punggung kepercayaan nasabah: keamanan dan integritas transaksi.
Untuk bank, fintech, dan pelaku sistem pembayaran, pertanyaan praktisnya sekarang:
- Di mana posisi AI dalam arsitektur keamanan dan deteksi fraud Anda?
- Apakah sudah real-time, adaptif, dan terhubung dengan manajemen risiko?
- Apakah SDM, proses, dan edukasi nasabah sudah menyatu dengan strategi AI Anda?
Makin cepat pertanyaan-pertanyaan ini dijawab dengan aksi nyata, makin kecil peluang kasus seperti peretasan Rp 200 miliar terulang. Dan makin kuat fondasi Indonesia untuk membangun ekosistem digital banking yang cepat, mudah, murah, aman, dan andal.