Akurat
Pemprov Sumsel
/Keuangan

3 Titik Serangan Sistem Perbankan yang Paling Rentan Dibobol Menurut BSSN

Idham Nur Indrajaya | 16 April 2026, 13:00 WIB
3 Titik Serangan Sistem Perbankan yang Paling Rentan Dibobol Menurut BSSN
Titik serangan sistem perbankan dijelaskan lengkap menurut BSSN, termasuk celah nasabah, sistem, dan core banking yang paling rentan. Ilustrasi Gemini AI

AKURAT.CO Setiap hari kita login ke aplikasi bank, cek saldo, transfer uang—semuanya terasa aman. Tapi di balik layar, ada banyak celah yang tidak terlihat.

Masalahnya bukan sekadar “apakah sistem bank aman”, tapi di mana titik serangan paling mungkin terjadi.

Deputi Bidang Keamanan Siber dan Sandi Perekonomian Badan Siber dan Sandi Negara (BSSN), Slamet Aji Pamungkas, mengingatkan bahwa ancaman ini sering tidak disadari.

“Yang tampak di permukaan hanyalah sebagian kecil saja. Sebagian besar ancaman justru berada di bawah permukaan dan tidak terlihat," ujar Slamet dalam acara diskusi Selalu Waspada: Forum Kolaboratif Penanganan Fraud dan Scam Digital yang diselenggarakan Asosiasi Digitalisasi dan Keamanan Siber Indonesia (ADIGSI) di Jakarta, Kamis, 16 April 2026.

Inilah alasan memahami titik serangan sistem perbankan menjadi sangat penting—bukan hanya untuk bank, tetapi juga untuk setiap pengguna.

Jawaban Cepat: Apa Saja Titik Serangan Sistem Perbankan?

Menurut Slamet, ada 3 titik utama serangan di sistem perbankan:

  1. Nasabah (User Layer)
    Target: pengguna mobile banking dan akun digital

  2. Sistem Pendukung (Support System)
    Target: pihak ketiga seperti payment gateway dan API

  3. Core Banking System (Sistem Inti Bank)
    Target: sistem internal bank, termasuk insider

👉 Intinya:
Serangan tidak selalu langsung ke bank—sering dimulai dari titik paling lemah.

Apa Saja Titik Serangan di Sistem Perbankan?

Jika diibaratkan, sistem perbankan adalah sebuah ekosistem. Masalahnya, setiap bagian dalam ekosistem ini memiliki celah sendiri.

BSSN mengidentifikasi tiga lapisan utama:

  • Lapisan pengguna (nasabah)

  • Lapisan integrasi (sistem pendukung)

  • Lapisan inti (core banking)

👉 Insight penting:
Semakin kompleks sistem, semakin luas attack surface yang bisa dimanfaatkan pelaku.

Kenapa Nasabah Jadi Target Paling Empuk?

Lapisan pertama—dan paling sering diserang—adalah nasabah.

Bukan karena sistem bank lemah, tetapi karena manusia lebih mudah dimanipulasi daripada sistem.

Metode serangan yang umum:

  • Phishing (link palsu)

  • Social engineering (manipulasi psikologis)

  • Aplikasi APK palsu

  • File PDF berisi malware

Slamet menyoroti bahwa banyak celah berasal dari kebiasaan kecil.

“Kerentanan sering dianggap sebagai hal biasa, hingga akhirnya menjadi pintu masuk serangan siber.”

👉 Insight baru:
Serangan modern tidak “memaksa masuk”, tetapi mengundang korban untuk membuka pintu sendiri.

Seberapa Berbahaya Sistem Pendukung (Supply Chain)?

Banyak orang mengira bank hanya terdiri dari aplikasi dan server utama. Padahal, ada banyak sistem pendukung di belakangnya.

Contoh sistem pendukung:

  • Payment gateway

  • Switching system

  • Open banking API

  • Middleware

Masalahnya, setiap integrasi membuka celah baru.

Metode serangan:

  • Account takeover

  • Eksploitasi API

  • Malware dari pihak ketiga

👉 Insight penting:
Serangan sering tidak langsung ke bank, tetapi melalui “pintu samping”.

Ini yang disebut supply chain attack—dan sering lebih sulit dideteksi.

Apa Risiko Terbesar di Core Banking System?

Lapisan paling dalam adalah core banking system, tempat semua data dan transaksi utama berada.

Serangan di sini jauh lebih serius karena dampaknya sistemik.

Sumber ancaman:

  • Hacker eksternal

  • Insider (pegawai internal)

  • Vendor dengan akses sistem

Metode:

  • Ransomware

  • System takeover

  • Internal fraud

👉 Insight kritis:
Ancaman dari dalam (insider threat) sering lebih berbahaya karena pelaku sudah memahami sistem.

Kenapa Ancaman Siber Seperti Gunung Es?

Slamet menggunakan analogi yang sangat relevan: gunung es.

“Hanya sekitar 10–20 persen ancaman keamanan siber yang terlihat di permukaan, sementara 80–90 persen lainnya masih tersembunyi.”

Data BSSN memperkuat hal ini:

  • Hampir 5,2 miliar anomali traffic dalam kurang dari setahun

  • Sekitar 182 anomali per detik

  • 93,78% berpotensi malware

👉 Interpretasi penting:
Sebagian besar ancaman belum menjadi serangan—tetapi punya potensi besar untuk berkembang.

Dengan kata lain, sistem terlihat aman… sampai tiba-tiba tidak.

Insight: Sistem Aman Tidak Selalu Berarti Tidak Rentan

Ada satu paradoks besar dalam keamanan perbankan:

👉 Semakin kompleks sistem, semakin sulit dijaga sepenuhnya.

Banyak organisasi fokus pada:

  • firewall

  • enkripsi

  • sistem keamanan canggih

Namun melupakan:

  • perilaku pengguna

  • integrasi sistem

  • kontrol internal

👉 Insight utama:
Serangan terbesar bukan terjadi karena sistem lemah, tetapi karena celah kecil yang diabaikan.

Simulasi Nyata: Bagaimana Serangan Terjadi?

Berikut skenario yang sering terjadi:

  1. Nasabah menerima link phishing

  2. Login ke halaman palsu

  3. Data masuk ke pelaku

  4. Pelaku akses akun asli

  5. Sistem pendukung tidak mendeteksi anomali

  6. Dana dipindahkan dalam hitungan menit

👉 Apa yang terjadi di sini?

  • Serangan dimulai dari nasabah

  • Masuk ke sistem

  • Berakhir di transaksi

👉 Insight penting:
Satu titik lemah bisa membuka akses ke seluruh sistem.

Implikasi: Kenapa Ini Penting untuk Semua Orang?

Ancaman di sistem perbankan berdampak luas:

Untuk nasabah:

  • kehilangan uang

  • pencurian data

Untuk bank:

  • reputasi rusak

  • kerugian finansial

Untuk ekonomi:

  • turunnya kepercayaan digital

  • melambatnya adopsi teknologi

Slamet menekankan pentingnya kolaborasi lintas sektor untuk menghadapi ini, mulai dari pemerintah hingga komunitas digital.

Penutup

Keamanan perbankan bukan hanya soal teknologi canggih. Ini soal memahami di mana celah berada.

Karena pada akhirnya:

  • serangan tidak selalu terlihat

  • ancaman tidak selalu terasa

  • dan risiko terbesar sering datang dari hal yang dianggap sepele

Pertanyaannya sekarang:
Apakah kita sudah cukup memahami titik serangan itu, atau masih merasa “aman” tanpa benar-benar tahu?

Pantau terus perkembangan keamanan digital, karena ancaman akan terus berkembang—dan hanya yang sadar yang bisa bertahan.

Baca Juga: Ancaman Siber di Indonesia Naik Tajam, Perusahaan Mulai Beralih ke Strategi Proaktif

Baca Juga: Makin Banyak Anak Kecanduan Gawai, Keamanan Digital dan Kesehatan Mental Anak Jadi Tantangan

FAQ

1. Apa yang dimaksud dengan titik serangan sistem perbankan?

Titik serangan sistem perbankan adalah bagian atau lapisan dalam ekosistem perbankan yang paling rentan disusupi oleh pelaku kejahatan siber. Umumnya, titik ini terbagi menjadi tiga, yaitu nasabah (user), sistem pendukung seperti payment gateway dan API, serta core banking system. Setiap titik memiliki celah berbeda yang bisa dimanfaatkan hacker untuk mencuri data atau mengakses transaksi.

2. Kenapa nasabah menjadi target utama serangan siber bank?

Nasabah menjadi target utama karena dianggap sebagai titik terlemah dalam keamanan sistem perbankan. Banyak serangan seperti phishing, social engineering, dan APK palsu memanfaatkan kelalaian atau kurangnya kesadaran pengguna. Dibandingkan membobol sistem bank yang kompleks, pelaku lebih mudah memanipulasi korban agar memberikan akses secara sukarela.

3. Apa itu serangan melalui sistem pendukung perbankan?

Serangan melalui sistem pendukung perbankan adalah upaya peretasan yang dilakukan lewat pihak ketiga seperti payment gateway, open banking API, atau middleware. Metode ini dikenal sebagai supply chain attack, di mana pelaku tidak menyerang bank secara langsung, tetapi memanfaatkan celah pada sistem integrasi untuk masuk ke jaringan utama.

4. Apa risiko terbesar dari core banking system?

Risiko terbesar dari core banking system adalah dampak yang luas jika terjadi kebocoran atau serangan. Sistem ini menyimpan data dan mengatur transaksi utama bank, sehingga jika disusupi, pelaku bisa melakukan manipulasi data, system takeover, atau bahkan ransomware. Ancaman juga bisa datang dari insider seperti pegawai atau vendor yang memiliki akses.

5. Bagaimana cara hacker menyerang sistem perbankan?

Hacker biasanya menyerang sistem perbankan melalui beberapa jalur, mulai dari menargetkan nasabah dengan phishing, mengeksploitasi celah pada sistem pendukung, hingga mencoba masuk ke core banking system. Serangan sering dilakukan secara bertahap, dimulai dari titik paling lemah, lalu bergerak ke sistem yang lebih dalam tanpa terdeteksi.

6. Apa yang dimaksud dengan account takeover dalam perbankan?

Account takeover adalah kondisi di mana pelaku berhasil mengambil alih akun nasabah, biasanya setelah mendapatkan data login atau OTP melalui phishing atau malware. Setelah akun dikuasai, pelaku dapat melakukan transaksi ilegal seperti transfer dana atau perubahan data tanpa sepengetahuan pemilik akun.

7. Bagaimana cara mencegah serangan siber di sistem perbankan?

Pencegahan serangan siber di sistem perbankan membutuhkan kombinasi antara kesadaran pengguna dan sistem keamanan yang kuat. Nasabah perlu menjaga data pribadi, tidak membagikan OTP, serta menghindari link mencurigakan, sementara pihak bank harus memperkuat pengawasan sistem, audit internal, dan keamanan integrasi dengan pihak ketiga.

#perbankan#keamanan siber#cyber security#kejahatan siber#cyber crime#hacking#hacker#keamanan sistem perbankan#serangan siber di bank#celah keamanan mobile banking#ancaman cyber di sektor keuangan#risiko open banking#serangan malware perbankan#cara kerja phishing di bank#keamanan digital perbankan Indonesia#risiko digital banking
Bagikan:
  • Share to WhatsApp
  • Share to X (Twitter)
  • Share to Facebook

Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi.

I
I

Berita Terkait

PHK 2025 Jadi Catatan, Menkeu Optimistis Ekonomi Pulih 2026
PHK 2025 Jadi Catatan, Menkeu Optimistis Ekonomi Pulih 2026
Kasus BI-FAST, OJK Jalankan Crash Program Awasi Keamanan BPD
Kasus BI-FAST, OJK Jalankan Crash Program Awasi Keamanan BPD
BI Gelontorkan KLM Rp388,1 Triliun Dorong Perbankan Gerakkan Sektor Prioritas Pemerintah
BI Gelontorkan KLM Rp388,1 Triliun Dorong Perbankan Gerakkan Sektor Prioritas Pemerintah
OJK Blak-blakan Soal Penurunan Bunga Perbankan Tak Secepat BI Rate
OJK Blak-blakan Soal Penurunan Bunga Perbankan Tak Secepat BI Rate

Berita Terkini

Cari Keadilan, Keluarga Nadiem Makarim Sambangi DPR Terkait Dugaan Kejanggalan Kasus Korupsi Pengadaan Chromebook
Hukum

Cari Keadilan, Keluarga Nadiem Makarim Sambangi DPR Terkait Dugaan Kejanggalan Kasus Korupsi Pengadaan Chromebook

Swasembada di Era Presiden Prabowo Terbukti, Dony Oskaria: Bulog Sampai Kekurangan Gudang!
Riil

Swasembada di Era Presiden Prabowo Terbukti, Dony Oskaria: Bulog Sampai Kekurangan Gudang!

Dony Oskaria Tegaskan Komitmen BUMN Dukung Program Pemerintah Prabowo
Nasional

Dony Oskaria Tegaskan Komitmen BUMN Dukung Program Pemerintah Prabowo

Gelar XPORIA 2026, Bank Jakarta Bidik Peran Orkestrator Ekonomi Kota Global
Daerah

Gelar XPORIA 2026, Bank Jakarta Bidik Peran Orkestrator Ekonomi Kota Global

Prabowo Beri Arahan Strategis ke Jenderal Dudung untuk Perkuat Sistem Pertahanan dan Keamanan
Nasional

Prabowo Beri Arahan Strategis ke Jenderal Dudung untuk Perkuat Sistem Pertahanan dan Keamanan