ARGUMENRAKYAT.COM, JAKARTA – Badan Siber dan Sandi Negara (BSSN) mengeluarkan peringatan darurat pada Minggu (3/5/2026). Lembaga itu mendeteksi varian ransomware baru. Varian ini secara spesifik menargetkan infrastruktur keuangan di Indonesia.
Peringatan Darurat BSSN
Deputi Bidang Keamanan Siber dan Sandi Perekonomian BSSN, Slamet Aji Pamungkas, menyampaikan peringatan dini ini. Ia menindaklanjuti temuan lonjakan aktivitas malware dalam beberapa pekan terakhir. Para pelaku berusaha melumpuhkan sistem transaksi digital. Modus mereka menyusup melalui tiga titik rentan. Ketiga titik itu adalah nasabah, sistem pendukung pihak ketiga, dan sistem inti perbankan. Sistem pendukung pihak ketiga mencakup payment gateway dan switching system. Sistem inti perbankan dikenal sebagai core banking.
Jenis Ancaman dan Daftar Korban
Pekan lalu, perusahaan keamanan siber global F5 Networks mendeteksi varian kelima dari banking trojan Tinba. Perusahaan itu menamai varian tersebut Tinbapore. Varian ini aktif menyerang institusi keuangan di Asia Tenggara. Indonesia menjadi salah satu target utamanya. Aktivitas malware ini mencakup 20% dari total aktivitas global.
Ancaman ransomware nyata juga telah mencatatkan korban. Pada pertengahan April 2026, pihak yang tidak dikenal diduga menyerang Bank Syariah Indonesia (BSI) dengan ransomware. Serangan ini menyebabkan layanan BSI offline selama beberapa hari. Peristiwa itu diduga mengakibatkan kebocoran 15 juta data pengguna.
Sebelumnya, pada 22 Februari 2026, peretas luar negeri membobol Bank Jambi. Peretasan ini menyebabkan gangguan akses mobile banking dan ATM. Kerugian mencapai Rp143 miliar dari sekitar 6.000 rekening nasabah yang dibobol.
Satuan Tugas Kejahatan Siber Polri mencatat data yang mengkhawatirkan. Secara grup Telkom, aktivitas serangan ke sektor perbankan merupakan yang tertinggi setiap bulan. Jenis serangan yang paling dominan adalah ransomware. Petugas mencatat tembusan hingga 2.000 aktivitas serangan per bulan.
Langkah Pemerintah Menghadapi Ancaman
Kementerian Komunikasi dan Digital (Komdigi) merespons ancaman yang kian sistematis ini. Komdigi mendesak seluruh lembaga penyedia layanan publik untuk segera melakukan audit sistem keamanan. Lembaga tersebut juga harus memperbarui protokol enkripsi data.
Otoritas Jasa Keuangan (OJK) juga mengimbau seluruh industri perbankan. OJK meminta bank meningkatkan kewaspadaan. Bank harus mewaspadai serangan yang menyasar rantai pasok digital. Selain itu, bank perlu waspada terhadap rekayasa sosial (social engineering) pada nasabah.
Pemerintah menyiapkan langkah konkret. Mereka merancang firewall digital nasional. Pemerintah berharap firewall ini mampu mengamankan data perbankan dan pemerintahan. BSSN juga mendorong penguatan kolaborasi lintas sektor. Kolaborasi ini melibatkan pemerintah, industri perbankan, perusahaan teknologi informasi, industri keamanan siber, asosiasi, serta kalangan akademisi.
Pihak otoritas mengimbau masyarakat untuk tetap tenang. Namun, masyarakat harus waspada saat melakukan transaksi daring. Nasabah tidak boleh mengklik tautan mencurigakan. Nasabah hanya boleh menggunakan aplikasi resmi dari app store terpercaya. Jika menemukan aktivitas mencurigakan pada rekening, nasabah harus segera menghubungi bank. Masyarakat juga dapat melaporkan insiden siber melalui situs resmi BSSN di alamat https://www.bssn.go.id. (**)
