 |
| cover | topik.id |
Asia Tenggara diguncang gelombang serangan siber yang menargetkan sektor keuangan dan infrastruktur digital. Dalam bulan September 2025 saja, sejumlah insiden besar terungkap, mulai dari kebocoran data di Vietnam hingga isu keamanan rekening nasabah di Indonesia. Peristiwa ini menunjukkan bahwa ancaman dunia maya semakin kompleks, tidak hanya mengganggu stabilitas sistem teknologi, tetapi juga menimbulkan risiko serius terhadap kepercayaan publik.
Di Vietnam, Pusat Tanggap Darurat Keamanan Siber (VNCERT) kewalahan menghadapi serangan yang berhasil menembus sistem Pusat Informasi Kredit Nasional (CIC). Kasus tersebut menjadi sorotan karena melibatkan data pribadi dalam jumlah besar yang berpotensi disalahgunakan untuk berbagai bentuk kejahatan digital. Sementara itu di Indonesia, sektor keuangan juga diguncang isu kebocoran yang menyeret nama Bank Central Asia (BCA), meski pihak bank menegaskan keamanan berlapis tetap terjaga.
Rangkaian insiden ini memperlihatkan betapa rawannya sistem keuangan di kawasan menghadapi ancaman digital lintas negara. Lembaga keamanan siber seperti ITSEC Asia pun menegaskan bahwa ketahanan digital harus menjadi prioritas, bukan sekadar perlindungan teknis semata. Dengan ancaman yang semakin canggih, Asia Tenggara dituntut memperkuat kolaborasi regional agar mampu merespons cepat dan menjaga stabilitas kepercayaan pasar.
Vietnam kewalahan hadapi serangan siber.
 |
| State Bank of Vietnam | cover |
Begitu laporan diterima, Departemen Keamanan Siber dan Pencegahan Kejahatan Teknologi Tinggi segera mengarahkan VNCERT untuk memimpin koordinasi penanganan. Mereka bekerja sama dengan berbagai penyedia layanan keamanan informasi seperti Viettel, VNPT, NCS, serta dengan otoritas terkait di Bank Negara Vietnam untuk memverifikasi dan menangani insiden tersebut.
"Departemen Keamanan Siber dan Pencegahan Kejahatan Teknologi Tinggi telah mengarahkan Pusat Tanggap Darurat Keamanan Siber Vietnam untuk memimpin koordinasi dengan unit-unit terkait, termasuk penyedia layanan keamanan informasi (Viettel, VNPT, NCS), CIC, serta otoritas terkait dari Bank Negara Vietnam guna memverifikasi insiden tersebut, menerapkan langkah-langkah teknis, profesional, serta solusi pengamanan darurat, membatasi dampak, dan memastikan kepatuhan pada regulasi hukum," tulis VNCERT dalam laporan resminya, diterima Sabtu (13/9/2025).
Langkah-langkah teknis darurat langsung diterapkan, mencakup pemeriksaan mendalam, pengamanan sistem, serta pembatasan dampak kebocoran. Upaya ini dilakukan bersamaan dengan investigasi forensik digital untuk melacak sumber serangan serta menutup celah kerentanan yang dieksploitasi oleh pelaku.
Hasil investigasi awal menunjukkan bahwa pelanggaran memang terjadi akibat serangan siber yang berhasil mengakses data pribadi secara ilegal. Saat ini jumlah data yang berhasil dicuri masih dalam tahap perhitungan dan akan diumumkan setelah proses investigasi selesai.
"Hasil verifikasi awal menunjukkan adanya tanda-tanda serangan siber yang mengeksploitasi kerentanan sistem dan mengakses data pribadi secara ilegal. Jumlah data yang dicuri secara ilegal saat ini masih terus dihitung dan diperjelas," ungkap dalam laporan itu.
Dalam pernyataannya, VNCERT menegaskan bahwa organisasi maupun individu dilarang keras menyimpan, menyebarkan, atau menggunakan data yang bocor tersebut. Tindakan penyalahgunaan dengan sengaja akan dikenakan sanksi sesuai ketentuan hukum yang berlaku di Vietnam.
Selain itu, VNCERT juga mengingatkan lembaga, perusahaan, khususnya sektor keuangan dan perbankan, untuk segera melakukan audit keamanan sistem. Mereka diminta menerapkan standar TCVN 14423:2025 tentang keamanan siber, serta memperkuat kesiapan menghadapi insiden serupa di masa depan.
VNCERT mengimbau agar meningkatkan kewaspadaan terhadap tindak kejahatan siber. Informasi yang bocor rawan disalahgunakan untuk penyebaran malware, penipuan, hingga pencurian aset. Dengan kesadaran kolektif, langkah perlindungan data pribadi diharapkan dapat lebih efektif dalam menghadapi ancaman dunia maya yang semakin kompleks.
"VNCERT meminta organisasi maupun individu untuk tidak menyimpan, membagikan, mengeksploitasi, atau menggunakan data yang disebutkan di atas. Jika ditemukan adanya pelanggaran yang disengaja, akan dikenakan sanksi sesuai ketentuan hukum yang berlaku," terangnya.
BCA pastikan keamanan berlapis dan mitigasi risiko.
 |
| Corporate Secretary BCA, I Ketut Alam Wangsawijaya | cover |
Corporate Secretary BCA, I Ketut Alam Wangsawijaya, menyampaikan bahwa pihaknya langsung mengambil langkah cepat untuk memastikan kejadian tersebut ditangani secara menyeluruh. BCA telah menjalin koordinasi dengan perusahaan sekuritas bersangkutan serta institusi penerima dana guna memastikan investigasi berjalan transparan dan akurat.
Ia menegaskan, sejak lama BCA mengedepankan keamanan berlapis untuk melindungi data nasabah. Sistem pengamanan digital bank ini dilengkapi berbagai strategi mitigasi risiko yang dirancang untuk meminimalisir potensi ancaman dan menjaga keandalan layanan transaksi.
"BCA berkomitmen mendukung investigasi dari seluruh pihak terkait dan senantiasa melakukan pengamanan data dengan menerapkan strategi dan standar keamanan berlapis, serta mitigasi risiko yang diperlukan untuk menjaga keamanan data dan transaksi digital nasabah," tegas I Ketut Alam Wangsawijaya dalam pernyataan resminya, dilansir Sabtu (13/9/2025).
Selain itu, BCA memastikan bahwa kejadian tersebut sama sekali tidak mengganggu integritas maupun keamanan sistem bank secara keseluruhan. Layanan perbankan tetap beroperasi normal sehingga nasabah dapat bertransaksi tanpa rasa khawatir.
Dalam keterangannya, I Ketut Alam Wangsawijaya menekankan bahwa kepercayaan nasabah merupakan fondasi utama bagi BCA. Oleh karena itu, perusahaan akan terus meningkatkan standar keamanan sistem agar mampu menghadapi tantangan digital yang semakin kompleks.
Dengan langkah-langkah tersebut, BCA berharap nasabah memperoleh penjelasan yang jelas dan tetap merasa aman dalam bertransaksi. Perusahaan juga berkomitmen menjaga kenyamanan dan kepercayaan publik terhadap layanan perbankan digital BCA di masa mendatang.
"Dengan demikian, BCA berharap dapat memberikan penjelasan yang memadai terkait kejadian tersebut dan memastikan bahwa nasabah dapat merasa aman dalam melakukan transaksi dengan BCA," terangnya.
ITSEC Asia dorong keamanan siber modern.
 |
| Presiden Direktur ITSEC Asia, Patrick Dannacher | topik.id |
ITSEC Asia menyoroti bahwa risiko ini bukan hanya soal teknologi, melainkan menyangkut kepercayaan pasar, stabilitas finansial, dan reputasi lembaga. Dari deteksi dini hingga budaya ketahanan siber, penguatan pertahanan digital kini menjadi kebutuhan mendesak agar industri keuangan mampu menjaga kepercayaan publik sekaligus membangun pondasi pertumbuhan yang lebih aman di masa depan.
Aktivitas peretasan semacam ini berpotensi mengganggu performa sistem, mencuri data sensitif, serta merusak reputasi organisasi perusahaan, sehingga kepercayaan publik terhadap lembaga keuangan ikut menurun.
Sebagai perusahaan keamanan siber terkemuka di Indonesia, ITSEC Asia menegaskan bahwa melindungi data keuangan bukan hanya urusan teknologi, tapi juga soal menjaga kepercayaan pasar. Satu insiden saja dapat mengganggu transaksi, mengurangi kepercayaan investor, dan berimbas pada stabilitas keuangan.
Presiden Direktur ITSEC Asia, Patrick Dannacher mengatakan Ketahanan siber akan tercapai secara menyeluruh apabila menjadi bagian dari budaya organisasi perusahaan, bukan sekadar infrastruktur teknis. Ketahanan siber hanya dapat terwujud melalui tingkat kesiapan yang memadai.
"Insiden siber saat ini bukan lagi pertanyaan 'jika terjadi', melainkan 'kapan akan terjadi'. Kejadian yang terjadi baru-baru ini mengingatkan kita bahwa ketahanan siber hanya dapat terwujud melalui tingkat kesiapan yang memadai. Institusi keuangan perlu berinvestasi pada sistem deteksi dini, melatih tim agar mampu mengidentifikasi risiko dengan cepat, serta menyiapkan rencana respons yang dapat dijalankan dalam hitungan menit, bukan hari. Ketahanan siber akan tercapai secara menyeluruh apabila menjadi bagian dari budaya organisasi, bukan sekadar infrastruktur teknis." jelas Patrick kepada topik.id, Selasa (23/9/2025).
ITSEC Asia merekomendasikan tiga langkah utama bagi institusi keuangan. Pertama, pemantauan berkelanjutan dan deteksi dini agar aktivitas mencurigakan segera teridentifikasi. Kedua, meningkatkan kesadaran dan pelatihan staf, karena banyak kasus peretasan berawal dari kelengahan manusia.
Ketiga, menerapkan pembaruan sistem rutin dan autentifikasi berlapis untuk menutup celah keamanan. Langkah sederhana namun konsisten bisa sangat membantu, sementara teknologi modern yang canggih seperti pemantauan berbasis kecerdasan buatan atau artificial intelligence (AI) dapat memberikan perlindungan ekstra terhadap penipuan dan pencurian data.
Kasus ini juga bisa jadi momentum bagi industri untuk memperkuat pertahanan dan menunjukkan komitmen lebih serius dalam melindungi investor. Dengan investasi pada sistem dan kesadaran sejak sekarang, organisasi perusahaan bisa menyiapkan pondasi pertumbuhan yang lebih aman di masa depan.
Sebagai bagian dari komitmennya untuk menjadi perusahaan keamanan siber yang terdepan, ITSEC Asia juga akan hadir di Cybersecurity World Asia (CSWA) pada 8–9 Oktober 2025 serta GovWare pada 21–23 Oktober 2025 di Singapura.
"Untuk berbagi wawasan serta mempererat kolaborasi dalam membangun pertahanan digital yang lebih tangguh di kawasan," tutupnya.
