Oleh:
Fathia Salama Jacob (230901004)
Universitas Muhammadiyah Manado
Pertumbuhan bisnis digital di Indonesia tidak lagi hanya berbicara tentang aplikasi yang ramai diunduh, promo ongkir, atau pembayaran yang bisa selesai dalam hitungan detik. Saat ini layanan keuangan digital kini menjadi bagian dari kehidupan sehari-hari masyarakat Indonesia. Membayar makanan, membeli pulsa, mengirim uang, mencicil barang, sampai mengajukan pinjaman dapat dilakukan hanya melalui ponsel. Kemudahan itu membuat fintech dan mobile banking tumbuh cepat, tetapi di saat yang sama membuka ruang baru bagi serangan siber. Di balik transaksi yang terlihat sederhana, ada data pribadi, sistem pembayaran, API, server cloud, dan akun pengguna yang harus dijaga setiap detik.
Laporan e-Conomy SEA 2025 memperkirakan ekonomi digital Indonesia hampir mencapai US$100 miliar pada 2025. Sektor jasa keuangan digital menjadi salah satu pilar utama dengan nilai transaksi yang sangat besar. Selain itu, Otoritas Jasa Keuangan mencatat terdapat 97 penyelenggara fintech lending berizin hingga Januari 2025. Data tersebut menunjukkan bahwa aktivitas keuangan digital terus berkembang pesat. Namun, semakin besar aktivitas digital masyarakat, semakin besar pula risiko keamanan yang dihadapi perusahaan fintech, bank digital, dan penyedia layanan pembayaran.
Dalam praktiknya, fintech menghubungkan pengguna, merchant, bank, layanan verifikasi identitas, payment gateway, dan cloud melalui sistem yang saling terhubung. Saat transaksi dilakukan, sistem tidak hanya memindahkan uang, tetapi juga memverifikasi identitas, mengirim OTP, dan mencatat data melalui API. Proses yang kompleks ini membuat celah kecil pada aplikasi, cloud, atau akun admin dapat dimanfaatkan pelaku kejahatan siber. Data pelanggan seperti identitas dan riwayat transaksi menjadi aset sensitif yang rentan disalahgunakan untuk penipuan atau pembobolan akun. Selain itu, gangguan pada sistem pembayaran dapat menurunkan rasa aman dan kepercayaan pelanggan.
Selain itu, bisnis digital modern sangat bergantung pada API dan integrasi antarsistem. Aplikasi fintech biasanya terhubung dengan bank, layanan identitas digital, sistem notifikasi, hingga vendor pihak ketiga. Jika validasi akses API lemah, penyerang dapat mencoba membaca data pengguna lain atau melakukan transaksi tidak sah. Oleh karena itu, kerentanan dalam fintech bukan hanya persoalan teknis, tetapi juga masalah manusia dan manajemen. Ancaman yang sering muncul antara lain data breach, phishing, ransomware, dan human error. Data breach dapat terjadi akibat database terbuka, password lemah, atau salah konfigurasi cloud. Phishing dilakukan melalui pesan palsu yang mengatasnamakan bank atau dompet digital. Ransomware mampu melumpuhkan sistem dengan mengenkripsi data penting. Sementara itu, human error terjadi ketika pegawai mengklik tautan berbahaya, membagikan informasi sensitif, atau menggunakan perangkat kerja tanpa perlindungan memadai.
Laporan Verizon Data Breach Investigations Report 2025 menunjukkan bahwa penyalahgunaan kredensial dan eksploitasi kerentanan masih menjadi jalur awal serangan yang dominan. Laporan tersebut juga mencatat keterlibatan pihak ketiga dalam pelanggaran data meningkat menjadi 30 persen, sedangkan ransomware muncul dalam 44 persen kasus yang dianalisis. Temuan ini relevan karena layanan fintech sangat bergantung pada vendor dan integrasi teknologi. Kasus Bank Syariah Indonesia pada Mei 2023 menjadi contoh nyata dampak serangan siber terhadap sektor keuangan. Reuters melaporkan bahwa layanan BSI sempat terganggu, termasuk ATM dan layanan perbankan daring. Kelompok LockBit 3.0 disebut mengklaim bertanggung jawab atas serangan tersebut. Meski BSI menyatakan data dan dana nasabah tetap aman, kasus ini menunjukkan bahwa gangguan siber dapat memengaruhi operasional, reputasi, dan kepercayaan publik.
Dari sudut pandang bisnis digital, serangan siber tidak hanya menyebabkan server down. Ketika layanan tidak dapat digunakan, nasabah tidak bisa melakukan transfer, mengecek saldo, atau menarik uang. Gangguan operasional kemudian berkembang menjadi keresahan publik dan masalah reputasi. Dalam sektor keuangan, reputasi merupakan aset penting karena pelanggan mempercayakan uang dan data pribadi kepada perusahaan. IBM dalam Cost of a Data Breach Report 2025 mencatat rata-rata biaya global pelanggaran data mencapai US$4,4 juta. Kerugian tersebut meliputi investigasi forensik, pemulihan sistem, kompensasi pelanggan, penguatan infrastruktur, hingga hilangnya peluang bisnis. Dampak reputasi bahkan sering kali lebih panjang dibanding gangguan teknisnya. Sistem mungkin dapat dipulihkan dalam beberapa hari, tetapi kepercayaan pelanggan membutuhkan waktu lebih lama untuk dibangun kembali.
Oleh karena itu, strategi mitigasi harus dilakukan secara berlapis melalui enkripsi data, autentikasi multi-faktor, keamanan API, firewall, backup, dan pemantauan sistem secara real-time. Prinsip least privilege, audit berkala, serta pengujian keamanan seperti penetration testing juga perlu diterapkan. Standar OWASP dapat membantu perusahaan memahami risiko keamanan aplikasi dan API. Dengan demikian, cyber security bukan penghambat inovasi, melainkan fondasi utama bisnis digital. Perusahaan yang mampu menjaga keamanan akan lebih mudah mempertahankan pelanggan dan membangun reputasi, sedangkan bisnis yang mengabaikannya akan rentan saat menghadapi krisis.
DAFTAR PUSTAKA
IBM. (2025). Cost of a Data Breach Report 2025. https://www.ibm.com/reports/data-breach
NIST. (2024). NIST Releases Version 2.0 of Landmark Cybersecurity Framework. https://www.nist.gov/news-events/news/2024/02/nist-releases-version-20-landmark cybersecurity-framework
Otoritas Jasa Keuangan. (2025). Penyelenggara Fintech Lending Berizin di OJK per 31 Januari 2025.https://ojk.go.id/id/kanal/iknb/datastatistik/direktori/fintech/Pages/Penyelengga a-Fintech-Lending-Berizin-di-OJK-per31-Januari-2025.aspx
OWASP Foundation. (2026). OWASP Foundation: Open resources for application security. https://owasp.org/
Reuters. (2023). Indonesia’s biggest Islamic bank says customer data safe amid reports of breach. https://www.reuters.com/business/finance/indonesias-biggest-islamic-bank says-customer-data-safe-amid-reports-breach-2023-05-16/
Verizon Business. (2025). 2025 Data Breach Investigations Report. https://www.verizon.com/about/news/2025-data-breach-investigations-report
