![[media] Menyalakan Harapan di Tengah Badai, Bersama Media yang Berintegritas](https://assets-a2.kompasiana.com/items/album/2025/09/01/mhsiswa2-68b5a080c925c4498c7d9902.jpg?t=t&v=100&x=100&info=meta_related)
Indonesia tengah berada di puncak transformasi digital. Sektor keuangan menjadi salah satu garda terdepan perubahan ini, ditandai dengan meluasnya penggunaan aplikasi perbankan, transaksi nirsentuh, serta adopsi kecerdasan buatan untuk analisis dan layanan. Namun, di balik kemajuan yang pesat, muncul bayang-bayang ancaman yang semakin kompleks: kejahatan siber.
Berdasarkan data Badan Siber dan Sandi Negara (BSSN), sepanjang 2023 tercatat lebih dari 403 juta anomali trafik siber di Indonesia. Angka ini melonjak tajam dari tahun-tahun sebelumnya. Hanya dalam lima bulan pertama 2024, jumlahnya telah menyentuh 91 juta. Sektor keuangan menjadi salah satu target utama, dari serangan malware, ransomware, hingga teknik advanced persistent threat (APT) yang canggih dan sangat terorganisir.
Realitas ini menegaskan bahwa dunia digital bukan hanya arena inovasi, tetapi juga medan baru konflik yang rawan dan tak kasat mata. Sayangnya, masih banyak institusi keuangan yang memandang keamanan siber sebagai urusan teknis semata, didelegasikan sepenuhnya kepada tim teknologi informasi (TI). Padahal, ancaman siber telah berkembang menjadi risiko strategis yang dapat meruntuhkan kepercayaan publik, menghentikan operasional bisnis, bahkan mengganggu stabilitas ekonomi nasional.
Pilar Pertahanan di Era Siber
Dalam menghadapi lanskap ancaman yang terus berubah, tata kelola risiko modern menjadi infrastruktur strategis yang tak kalah penting seperti halnya jaringan listrik atau jalan raya. Hal ini menjadi sistem pertahanan utama yang tidak hanya reaktif saat serangan terjadi, tetapi proaktif dalam mencegah, mengelola, dan belajar dari setiap insiden.
Tata kelola risiko yang efektif tidak bisa hanya bersifat teknis atau parsial. Hal ini harus mencakup seluruh siklus pengelolaan risiko: dari identifikasi potensi ancaman,
pengukuran dampak, mitigasi sejak awal, respons cepat saat krisis, hingga pelaporan yang transparan dan proses pembelajaran yang berkelanjutan. Kerangka ini bertumpu pada tiga pilar utama yang saling terhubung dan memperkuat satu sama lain.
Pertama, pemetaan customer journey secara rinci memungkinkan setiap titik interaksi, dari pembukaan rekening hingga transaksi digital, dipantau dan dianalisis. Dengan pemahaman mendalam terhadap perilaku pengguna, institusi dapat mendeteksi celah rawan sejak dini dan menutupnya sebelum dimanfaatkan oleh pelaku kejahatan.
Kedua, penguatan manajemen risiko fraud, yang berbasis pada standar internasional seperti COSO dan regulasi domestik seperti POJK 39/2019, menjadi kunci. Sistem ini tidak hanya mendeteksi dan mencatat penyimpangan, tetapi juga bertindak sebagai mekanisme pencegahan, investigasi, dan pemulihan yang terintegrasi dan adaptif.
Ketiga, tata kelola kolaboratif melalui model Three Lines of Defense, dimulai dari pelaksana operasional di lini pertama, pengendali risiko dan penyusun kebijakan di lini kedua, hingga auditor independen di lini ketiga. Ketiganya harus bekerja secara sinergis, bukan sekadar simbol struktural di atas kertas.
Budaya Risiko: Dari Kepatuhan Menuju Ketangguhan
Implementasi sistem tata kelola yang efektif tidak cukup hanya dengan regulasi dan teknologi. Diperlukan perubahan budaya di dalam organisasi. Risiko harus dipahami bukan sebagai ancaman yang dihindari, tetapi sebagai bagian dari dinamika bisnis yang harus dikelola dengan bijak dan sistematis.
