Risiko terbesar di layanan keuangan digital tidak selalu muncul dari kebocoran kode program. Celah pada alur transaksi, persetujuan, dan otorisasi justru bisa membuka jalan bagi manipulasi nominal transaksi atau pembobolan limit dan saldo yang berujung pada kerugian langsung.
Itulah sebabnya anggaran keamanan siber di perbankan dan perusahaan keuangan dinilai tidak bisa diperlakukan seperti pos belanja yang mudah ditunda. Di sektor ini, gangguan digital bukan hanya soal sistem yang bermasalah, tetapi juga bisa berubah menjadi kerugian finansial yang terasa seketika.
Owner & Managing Director Spentera Group, Thomas Gregory, menegaskan bahwa keamanan siber kini berkaitan langsung dengan perlindungan aset dan keberlangsungan operasional perusahaan keuangan. Menurut dia, biaya pencegahan jauh lebih kecil dibandingkan potensi kerugian yang muncul saat insiden siber benar-benar terjadi.
Pandangan itu menjadi semakin relevan ketika sejumlah pelaku industri meninjau ulang belanja teknologi informasi. Meski ada tekanan untuk mengatur ulang prioritas, Thomas menilai cybersecurity tidak semestinya menjadi pos yang mudah dipangkas karena risiko bisnisnya terlalu besar.
Celah bisnis yang paling rawan
Thomas menyoroti bahwa kerugian di jasa keuangan dapat muncul secara nyata saat celah business logic berhasil ditembus. Dalam kondisi seperti ini, pelaku tidak perlu selalu menyerang sisi teknis yang paling terlihat, karena kelemahan pada alur bisnis sudah cukup untuk menimbulkan dampak langsung.
Ia juga mencontohkan manipulasi limit atau saldo sebagai bentuk risiko yang dapat menghasilkan rugi langsung. Bagi sektor finansial, jenis ancaman seperti ini lebih berbahaya karena dampaknya tidak berhenti pada gangguan teknis, melainkan bisa menyentuh nilai transaksi dan aset.
Spentera melihat area seperti itu masih banyak diuji secara manual. Proses pengujian dapat memakan waktu berminggu-minggu, apalagi jika antrean pengujian menumpuk dan tidak semua aplikasi bisa diperiksa secara bersamaan.
Dorongan regulasi tetap kuat
Selain faktor risiko, industri keuangan juga berada di bawah tekanan aturan dari Otoritas Jasa Keuangan dan Bank Indonesia. Keduanya menuntut sistem keamanan yang kuat, sehingga alokasi anggaran untuk keamanan siber tetap harus tersedia.
Kondisi ini membuat kebutuhan pengujian keamanan tetap tinggi, bahkan ketika perusahaan sedang lebih berhati-hati dalam belanja IT. Di sisi lain, beban operasional dan antrean pengujian yang panjang membuat proses keamanan tidak bisa diselesaikan dengan cara lama saja.
Untuk menjawab kebutuhan itu, Spentera meluncurkan Wolvesight sebagai platform aplikasi keamanan siber berbasis kecerdasan buatan buatan anak bangsa. Produk ini ditujukan untuk perbankan, keuangan digital, fintech, asuransi, dan perusahaan strategis lain yang membutuhkan penetration testing.
Thomas menjelaskan bahwa Wolvesight dirancang untuk mempercepat proses pengujian tanpa mengurangi ketelitian hasil. Platform ini juga diharapkan bisa meng-cover aplikasi yang belum sempat diuji akibat antrean pengujian yang terlalu panjang untuk diselesaikan sekaligus.
AI dan tenaga ahli berjalan bersama
Spentera tidak ingin penetration testing hanya bertumpu pada keahlian manual. Perusahaan itu mendorong kombinasi kecerdasan buatan dan manusia agar pengujian berlangsung lebih efisien sekaligus tetap akurat.
Pendekatan tersebut juga dipakai untuk membangun edukasi pasar secara bertahap. Dalam prosesnya, kepercayaan dari sejumlah early adopters menjadi bagian penting untuk memperkenalkan pola kerja baru di bidang pengujian keamanan.
Menteri Ekonomi Kreatif/Kepala Badan Ekonomi Kreatif Teuku Riefky Harsya turut menyoroti keamanan siber sebagai fondasi transformasi digital Indonesia. Ia menilai penguatan keamanan digital perlu berjalan agar transformasi tetap berkelanjutan, aman, dan inklusif sesuai visi Presiden Prabowo Subianto pada World Governments Summit 2025.
Teuku menilai Wolvesight menunjukkan kemampuan Indonesia menghadirkan solusi digital yang kompetitif. Menurut dia, platform ini berbeda dari vulnerability scanner konvensional yang umumnya hanya mendeteksi celah teknis seperti SQL Injection atau Cross-Site Scripting.
Wolvesight justru dirancang untuk menguji keamanan alur bisnis yang bisa dimanfaatkan pelaku untuk memanipulasi nominal transaksi atau membypass persetujuan berjenjang. Platform ini memakai pendekatan multi-agent AI untuk menyusun skenario serangan dan simulasi eksploitasi secara terkontrol, sementara validasi akhirnya tetap diawasi senior pentester berpengalaman di sektor perbankan.
Dengan kombinasi risiko kerugian langsung, tuntutan regulasi, dan kebutuhan operasional yang tetap tinggi, anggaran keamanan siber di perbankan masih menjadi kebutuhan yang sulit dikurangi. Bagi industri keuangan, satu celah bisnis saja sudah cukup untuk mengubah gangguan digital menjadi beban finansial yang nyata.
Source: teknologi.bisnis.com
