Kecerdasan buatan (AI) kini tidak hanya menjadi alat bantu produktivitas, tetapi juga berpotensi menjadi senjata baru dalam serangan siber terhadap industri keuangan. Asosiasi Perbankan Jepang memperingatkan bank-bank dapat terpaksa menghentikan sementara layanan ATM dan perbankan digital jika model AI generatif generasi terbaru mampu mengeksploitasi celah perangkat lunak dalam skala besar. Peringatan ini muncul di tengah meningkatnya kemampuan model AI seperti Mythos milik Anthropic yang diklaim mampu menemukan ribuan kerentanan sistem hanya dalam waktu singkat, memicu kekhawatiran baru terhadap keamanan sektor perbankan global.
DIGI-HIGHLIGHTS:
■ Asosiasi Perbankan Jepang memperingatkan layanan ATM dan mobile banking bisa dihentikan sementara untuk melindungi dana nasabah.
■ Kemampuan AI generatif terbaru menemukan ribuan celah perangkat lunak memunculkan kekhawatiran baru terhadap keamanan sistem keuangan.
■ Bank-bank global mulai memperketat pengawasan penggunaan AI sekaligus memperkuat strategi keamanan siber berbasis kecerdasan buatan.
Industri perbankan Jepang mulai menyiapkan skenario darurat menghadapi ancaman baru yang muncul dari perkembangan kecerdasan buatan (AI). Jika serangan siber berbasis AI berkembang menjadi ancaman sistemik, bank-bank bahkan tidak menutup kemungkinan menghentikan sementara layanan ATM maupun perbankan digital demi melindungi dana nasabah.
Peringatan tersebut disampaikan Ketua Japan Bankers Association (JBA) sekaligus Presiden Mizuho Bank, Masahiko Kato, dalam konferensi pers yang digelar pekan ini di Tokyo seperti dikutip Reuters. “Ada kekhawatiran mengenai meningkatnya serangan siber yang sangat canggih dan melampaui apa yang sebelumnya telah diperkirakan,” kata Kato.
“Layanan tertentu seperti ATM dapat dihentikan secara proaktif untuk melindungi aset nasabah,” lanjutnya.
Pernyataan itu menunjukkan perubahan cara pandang industri keuangan terhadap AI. Jika sebelumnya teknologi tersebut lebih banyak dilihat sebagai alat untuk meningkatkan efisiensi operasional, kini AI juga dipandang sebagai faktor yang berpotensi memperbesar risiko keamanan siber.
AI Mampu Menemukan Ribuan Celah Sistem
Kekhawatiran industri perbankan Jepang dipicu oleh munculnya model AI generasi terbaru yang memiliki kemampuan mendeteksi kerentanan perangkat lunak secara otomatis.
Salah satu yang menjadi sorotan adalah Mythos, model AI yang dikembangkan perusahaan AI asal Amerika Serikat, Anthropic.
Saat peluncurannya pada April lalu, Anthropic mengungkapkan bahwa Mythos berhasil menemukan ribuan kerentanan perangkat lunak, termasuk pada sistem operasi dan browser utama yang digunakan secara global.
Temuan tersebut memunculkan kekhawatiran bahwa kemampuan serupa dapat dimanfaatkan pelaku kejahatan siber untuk mengidentifikasi titik lemah sistem perbankan dalam waktu yang jauh lebih cepat dibandingkan metode konvensional.
Ancaman ini menjadi semakin relevan karena bank saat ini mengoperasikan infrastruktur digital yang sangat kompleks, mulai dari mobile banking, internet banking, sistem pembayaran real-time, hingga jaringan ATM yang saling terhubung. Jika satu kerentanan berhasil dieksploitasi secara masif menggunakan bantuan AI, dampaknya dapat menjalar ke berbagai layanan sekaligus.
Bank Perketat Pengawasan AI
Merespons perkembangan tersebut, sejumlah lembaga keuangan mulai memperketat pengawasan terhadap penggunaan model AI canggih.
Di Amerika Serikat, pemerintah bahkan telah meminta Anthropic menghentikan akses model AI frontier tertentu bagi warga negara asing dengan alasan keamanan nasional.
Langkah tersebut mencerminkan meningkatnya perhatian regulator terhadap potensi penyalahgunaan AI dalam aktivitas siber. Bank-bank besar di berbagai negara juga mulai memperkuat proses audit keamanan aplikasi AI yang digunakan di lingkungan internal mereka.
Selain mengidentifikasi risiko baru, banyak bank kini memanfaatkan AI untuk memperkuat pertahanan siber melalui pemantauan anomali transaksi, deteksi aktivitas mencurigakan, hingga identifikasi serangan secara real-time.
Menurut riset sejumlah firma keamanan siber global, penggunaan AI oleh pelaku kejahatan meningkat signifikan dalam dua tahun terakhir. Teknologi ini digunakan untuk membuat phishing yang lebih meyakinkan, menghasilkan malware secara otomatis, hingga melakukan rekayasa sosial berbasis deepfake.
Risiko Baru bagi Perbankan Digital
Peringatan dari Jepang muncul ketika sektor perbankan global semakin bergantung pada kanal digital.
Data berbagai regulator menunjukkan transaksi digital kini mendominasi aktivitas perbankan di banyak negara. Di Indonesia, misalnya, transaksi mobile banking dan internet banking tumbuh jauh lebih cepat dibanding transaksi melalui kantor cabang.
Ketergantungan yang tinggi terhadap layanan digital membuat keamanan siber menjadi faktor kritis bagi keberlangsungan operasional bank.
Serangan yang berhasil melumpuhkan sistem digital bukan hanya berpotensi mengganggu transaksi nasabah, tetapi juga dapat memicu hilangnya kepercayaan terhadap institusi keuangan.
Karena itu, banyak bank mulai mengadopsi pendekatan cyber resilience, yaitu kemampuan untuk tetap beroperasi atau segera pulih meski mengalami insiden keamanan siber.
Dalam skenario ekstrem, penghentian sementara layanan tertentu justru dipandang sebagai langkah perlindungan untuk mencegah kerugian yang lebih besar.
Komunitas Keamanan Siber Minta Tidak Berlebihan
Meski demikian, sebagian kalangan keamanan siber menilai kekhawatiran terhadap AI masih perlu ditempatkan secara proporsional.
Sejumlah pakar berpendapat bahwa akses terhadap model AI secanggih Mythos tidak otomatis membuat pelaku kejahatan mampu melancarkan serangan yang sebelumnya tidak mungkin dilakukan.
Mereka menilai AI memang mempercepat proses identifikasi kerentanan, tetapi faktor manusia, infrastruktur, dan penguasaan teknik eksploitasi tetap menjadi komponen utama dalam serangan siber.
Namun demikian, mayoritas pakar sepakat bahwa AI akan mengubah lanskap keamanan digital secara fundamental.
Bagi industri perbankan, pertanyaan utamanya bukan lagi apakah AI akan memengaruhi keamanan siber, melainkan seberapa cepat bank dapat beradaptasi menghadapi ancaman yang semakin cerdas dan otomatis. ●
DIGI-INSIGHTS:
Kemunculan model AI seperti Mythos menunjukkan bahwa industri perbankan memasuki fase baru dalam perang siber. Selama ini bank memanfaatkan AI untuk mendeteksi fraud, memonitor transaksi mencurigakan, dan memperkuat keamanan digital. Namun kini AI juga dapat menjadi alat yang digunakan pihak penyerang untuk menemukan celah keamanan secara otomatis dalam skala yang jauh lebih besar. Artinya, keunggulan kompetitif bank tidak lagi ditentukan oleh siapa yang paling cepat mengadopsi AI, melainkan siapa yang paling cepat membangun tata kelola, kontrol risiko, dan ketahanan siber berbasis AI. Di era ini, AI bukan hanya aset bisnis, tetapi juga sumber risiko sistemik baru.
Peringatan Asosiasi Perbankan Jepang mencerminkan perubahan paradigma dalam manajemen risiko operasional perbankan global. Jika sebelumnya penghentian layanan ATM atau mobile banking identik dengan gangguan teknis atau bencana alam, kini skenario tersebut mulai dimasukkan dalam mitigasi ancaman AI-enabled cyberattack. Bagi bank-bank di Indonesia, kondisi ini menjadi sinyal bahwa business continuity plan (BCP) dan cyber resilience framework harus diperbarui untuk mengantisipasi serangan yang dilakukan secara otomatis oleh AI. Ancaman masa depan bukan lagi serangan tunggal terhadap satu bank, melainkan serangan simultan terhadap berbagai institusi keuangan yang memanfaatkan kelemahan sistem yang serupa.
Dalam jangka panjang, perkembangan ini berpotensi memicu gelombang regulasi baru di sektor keuangan. Regulator kemungkinan tidak hanya mengawasi penggunaan AI untuk meningkatkan layanan perbankan, tetapi juga akan memperketat standar keamanan terhadap model AI yang digunakan bank maupun pihak ketiga. Di saat yang sama, investasi teknologi keamanan siber berbasis AI diperkirakan akan meningkat signifikan. Bank yang mampu membangun kombinasi antara AI, cloud security, threat intelligence, dan zero trust architecture akan memiliki posisi lebih kuat dalam menjaga kepercayaan nasabah. Pada akhirnya, di era AI, kepercayaan akan menjadi mata uang paling berharga bagi industri perbankan digital. ●
DIGIONARY:
● AI Generatif: Model kecerdasan buatan yang mampu menghasilkan teks, kode, gambar, atau konten baru berdasarkan data pelatihan.
● ATM: Automated Teller Machine atau mesin anjungan tunai mandiri untuk transaksi perbankan.
● Browser: Perangkat lunak yang digunakan untuk mengakses internet dan aplikasi web.
● Cyber Resilience: Kemampuan organisasi mempertahankan operasional saat terjadi serangan siber.
● Cyberattack: Serangan digital yang bertujuan merusak, mencuri, atau mengganggu sistem informasi.
● Deepfake: Konten audio atau video palsu yang dibuat menggunakan teknologi AI.
● Frontier AI: Model AI paling maju dengan kemampuan komputasi dan analisis tingkat tinggi.
● Internet Banking: Layanan perbankan yang diakses melalui jaringan internet.
● Japan Bankers Association: Asosiasi industri perbankan yang mewakili bank-bank di Jepang.
● Kerentanan Sistem: Titik lemah dalam perangkat lunak atau infrastruktur yang dapat dieksploitasi.
● Malware: Program berbahaya yang dirancang untuk merusak atau menyusup ke sistem komputer.
● Mobile Banking: Layanan perbankan melalui aplikasi smartphone.
● Mythos: Model AI milik Anthropic yang memiliki kemampuan mendeteksi kerentanan perangkat lunak.
● Phishing: Upaya penipuan digital untuk memperoleh data sensitif pengguna.
● Software Vulnerability: Kelemahan pada perangkat lunak yang dapat dimanfaatkan untuk melakukan serangan.
#AI #ArtificialIntelligence #CyberSecurity #CyberAttack #DigitalBanking #MobileBanking #ATM #BankingTechnology #BankJepang #JapanBankersAssociation #MizuhoBank #Anthropic #MythosAI #FinancialServices #FraudDetection #RiskManagement #CyberResilience #Fintech #DigitalTransformation #BankingIndustry
