Sektor keuangan Indonesia kembali diguncang oleh insiden keamanan siber yang serius, yaitu kasus pencurian data nasabah besar-besaran dari salah satu bank ritel terkemuka. Kejadian ini tidak hanya merugikan bank dan nasabah dengan potensi kerugian finansial yang mencapai triliunan rupiah, tetapi juga menimbulkan pertanyaan besar mengenai standar dan kapabilitas keamanan digital di institusi keuangan nasional. Kasus ini menjadi pengingat pahit bahwa ancaman Cyber Crime adalah risiko eksistensial yang terus berevolusi, menuntut respons yang jauh lebih tanggap dan investasi yang lebih besar pada sistem pertahanan digital.
Insiden pencurian data ini terungkap ke publik pada Jumat, 12 April 2025, ketika data sensitif jutaan nasabah—meliputi nama lengkap, nomor rekening, alamat email, dan saldo—diperjualbelikan secara anonim di forum gelap (dark web). Menurut hasil audit forensik digital yang dilakukan oleh Badan Siber dan Sandi Negara (BSSN) pada 20 April 2025, serangan tersebut diidentifikasi sebagai serangan Ransomware-as-a-Service (RaaS) yang memanfaatkan celah keamanan (zero-day exploit) pada sistem firewall lama bank tersebut. Kerugian estimasi awal diperkirakan mencapai Rp 2,5 triliun, mencakup biaya pemulihan sistem, denda regulasi, hingga kompensasi potensial kepada nasabah yang dirugikan.
Menyikapi kasus yang meresahkan ini, Otoritas Jasa Keuangan (OJK) segera mengeluarkan surat teguran keras kepada direksi bank yang bersangkutan pada Senin, 22 April 2025, dan memerintahkan audit eksternal mendalam atas seluruh infrastruktur Teknologi Informasi (TI). Juru Bicara OJK, Bapak Chandra Wijaya, menekankan bahwa insiden ini menunjukkan adanya kelalaian dalam pemenuhan standar manajemen risiko TI yang diwajibkan oleh regulator. Kasus ini juga menyoroti kelemahan dalam kepatuhan terhadap Undang-Undang Perlindungan Data Pribadi (UU PDP), yang seharusnya memberikan sanksi yang lebih tegas bagi institusi yang gagal melindungi data konsumen.
Di sisi penegakan hukum, Direktorat Tindak Pidana Siber (Dittipidsiber) Kepolisian Republik Indonesia (Polri) telah membentuk tim khusus untuk melacak aktor di balik Cyber Crime ini. Kombes Pol. Wawan Setiawan, selaku Kepala Subdirektorat Investigasi, menyatakan pada konferensi pers di Mabes Polri pada 25 April 2025, bahwa pelacakan menghadapi tantangan signifikan karena pelaku menggunakan teknik enkripsi dan server di luar yurisdiksi Indonesia. Upaya yang dilakukan adalah melalui kerja sama internasional dengan Interpol dan lembaga keamanan siber negara lain.
Kasus pencurian data ini memberikan pelajaran berharga: bahwa mitigasi Cyber Crime harus menjadi prioritas utama. Institusi keuangan tidak bisa lagi hanya mengandalkan sistem keamanan legacy atau lama. Diperlukan investasi berkelanjutan, peningkatan literasi keamanan bagi seluruh karyawan, serta penerapan autentikasi multi-faktor yang ketat untuk nasabah. Hanya dengan komitmen total terhadap keamanan data dan kesadaran akan Cyber Crime yang tinggi, kepercayaan publik terhadap sistem perbankan digital Indonesia dapat dipulihkan dan dipertahankan dalam jangka panjang.