Lanskap risiko industri keuangan global tengah berubah lebih cepat dari yang diperkirakan semula. Teknologi kecerdasan buatan (AI), yang selama ini diposisikan sebagai motor efisiensi, kini mulai dipandang sebagai potensi ancaman sistemik yang dapat mengguncang stabilitas perbankan. Namun, di tengah siaga global ini, Indonesia justru terlihat “tenang”, adem ayem, seperti tidak terjadi apa-apa.
Oleh: Deddy H. Pakpahan *)
Fokus:
■ Regulator Asia naikkan kewaspadaan terhadap AI sebagai risiko sistemik baru yang bisa mengguncang stabilitas perbankan dan sistem keuangan.
■ Hong Kong, Singapura, dan Australia terapkan uji ketahanan siber dan audit algoritma untuk antisipasi serangan berbasis AI.
■ Indonesia dinilai masih minim kerangka spesifik risiko AI, berpotensi tertinggal dalam mitigasi ancaman digital generasi baru.
Perhatian dunia kini tertuju pada kemunculan model AI terbaru dari Anthropic yang dikenal sebagai “Mythos”. Ini bukan sekadar alat analisis biasa, melainkan model canggih yang mampu bertindak layaknya insinyur perangkat lunak. Ia mampu mendeteksi celah keamanan, memperbaiki bug, bahkan menyusun strategi eksploitasi secara mandiri. Mythos ini tak ubahnya ‘sang predator digital’ yang otonom, autonomous predator!
Dalam dokumen teknis setebal 245 halaman, Mythos dilaporkan mampu mendeteksi 99% celah sistem yang belum ditambal. Kemampuannya melakukan eksploitasi secara sistematis dan berulang tanpa kelelahan memicu kekhawatiran regulator global.
Model AI generatif tingkat lanjut—dalam berbagai analisis disebut sebagai “Mythos”—dinilai mampu mempercepat eksploitasi celah keamanan digital secara otonom.
Laporan berbagai lembaga global, termasuk Financial Stability Board, menekankan bahwa ketergantungan pada model AI dan vendor teknologi tertentu dapat menciptakan single point of failure dalam sistem keuangan global. Risiko tidak lagi bersifat teknis semata, melainkan berpotensi menjalar menjadi krisis sistemik.
Saking krusialnya, isu ini bahkan mendominasi pembahasan tahunan IMF dan World Bank di Washington belum lama ini. Gubernur Bank of England, Andrew Bailey dan Presiden Bank Sentral Eropa, Christine Lagarde, telah memberikan peringatan keras bahwa perkembangan AI ini jauh melampaui kesiapan sistem pengawasan saat ini.
Respons negara maju terlihat cepat dan terkoordinasi. Di Amerika Serikat, Jerome Powell (The Fed) bersama Menteri Keuangan telah mengumpulkan CEO bank besar seperti Goldman Sachs dan JP Morgan untuk menguji ketahanan sistem mereka menggunakan akses awal ke Mythos.
Di Asia, HKMA (Hong Kong) dan MAS (Singapura) telah meluncurkan Cyber Resilience Testing Framework dan audit algoritma untuk mengantisipasi serangan otomatis. Di Australia, Australian Securities and Investments Commission memperluas pengawasan terhadap penggunaan AI di sektor keuangan. Fokusnya tidak hanya pada stabilitas sistem, tetapi juga perlindungan konsumen dari potensi penyalahgunaan teknologi.
Gelombang respons ini mencerminkan perubahan paradigma keamanan global. Pendekatan Zero Trust—yang mengharuskan setiap akses diverifikasi tanpa pengecualian—kini menjadi standar baru. Bank tidak lagi cukup mengandalkan sistem keamanan tradisional; mereka dituntut untuk melakukan audit algoritma, validasi model, dan pengawasan berlapis terhadap setiap keputusan berbasis AI.
Ancaman yang dihadapi pun semakin kompleks. Serangan seperti automated phishing dan deepfake kini berkembang pesat. Data industri keamanan siber global menunjukkan potensi peningkatan serangan phishing canggih hingga lebih dari 30%, seiring kemampuan AI dalam meniru perilaku manusia secara real time. Bahkan, sejumlah riset memperkirakan lebih dari 60% aplikasi perbankan digital memiliki kerentanan yang dapat dieksploitasi melalui teknik overlay attack berbasis AI.
Kontras dengan dinamika tersebut, Indonesia masih berada dalam fase yang relatif tenang. Kita masih dalam suasana romantisme AI yang bisa bikin bank lebih efisien. OJK memang menyatakan telah memantau perkembangan ini dan meminta perbankan memperkuat manajemen risiko sesuai POJK No. 11/2022. Namun, pendekatan ini dinilai terlalu generik dan normatif. Pihak Bank Indonesia pun belum mengeluarkan statement apa-apa terkait Mythos.
Regulasi kita masih menempatkan AI dalam payung besar risiko TI konvensional, padahal karakter risiko AI seperti data poisoning, bias algoritma, hingga deepfake bersifat dinamis dan berevolusi setiap detik.
Titik Rentan Perbankan Nasional
Pengalaman pembobolan Pusat Data Nasional (PDN) pada 2024 adalah pengingat keras bahwa ketahanan digital kita masih sangat rapuh. Di sektor perbankan, risiko menjadi berlapis karena sistem modern bergantung pada integrasi kompleks antara core banking, API terbuka, dan layanan pihak ketiga. Semuanya adalah titik masuk potensial bagi Mythos.
Ancaman yang dihadapi tidak lagi statis. AI kini mampu meniru pola transaksi normal untuk menghindari sistem deteksi fraud. Alhasil, tanpa mitigasi spesifik, AI dapat menyerang infrastruktur pembayaran atau sistem settlement secara serentak, memicu gangguan likuiditas hingga hilangnya kepercayaan nasabah.
Urgensi Tata Kelola: Empat Pilar Pertahanan
Untuk menghindari fase krisis, Indonesia harus segera memperkuat empat pilar utama tata kelola risiko AI yang kini menjadi standar global yang mencakup:
● Mandatory AI Audit: Kewajiban audit berkala terhadap algoritma yang berdampak pada nasabah.
● Model Validation Standards: Memastikan akurasi dan meminimalkan bias sebelum model digunakan.
● AI Explainability: Kemampuan menjelaskan secara transparan bagaimana sistem AI mengambil keputusan.
● Zero Trust Architecture: Model keamanan yang mengharuskan verifikasi pada setiap akses tanpa pengecualian.
Titik Kritis 2026
Tahun 2026 bisa jadi adalah titik krusial bagi industri perbankan nasional. AI bisa menjadi penggerak pertumbuhan, namun tanpa kerangka regulasi yang eksplisit dan adaptif, ia akan menjadi sumber krisis sistemik yang sulit dideteksi.
Dalam konteks AI, OJK sebagai regulator bukan semata fokus pada regulasi terkait adopsi teknologi, tetapi regulaai yang mampu mengelola dampaknya. Di tengah percepatan digitalisasi, tantangan terbesar bukan lagi inovasi, melainkan kemampuan mengendalikan risiko yang menyertainya.
Harus kita sepakati bahwa persaingan AI tidak lagi hanya soal inovasi, melainkan soal ketahanan ekonomi dan keamanan nasional. Negara yang lebih cepat membangun pertahanan berbasis AI akan memiliki keunggulan strategis, sementara yang tertinggal—seperti Indonesia jika tetap bertahan dengan cara-cara lama—akan menghadapi risiko yang semakin besar. Jangan sampai kita baru tersadar saat “Mythos” telah berubah menjadi predator yang mampu melumpuhkan sendi-sendi ekonomi kita.
*) Deddy H. Pakpahan, AI-Banking Strategist, senior editor, founder digitalbank.id, email: deddy.pakpahan@gmail.com.
Digionary:
● AI Explainability: Kemampuan menjelaskan bagaimana sistem AI menghasilkan keputusan tertentu secara transparan.
● Data Poisoning: Manipulasi data pelatihan AI untuk menghasilkan keputusan yang salah di masa depan.
● Deepfake: Teknologi AI yang menciptakan konten palsu (video, audio) yang tampak sangat nyata.
● Mythos AI: Istilah analogi untuk model AI canggih yang mampu melakukan eksploitasi siber secara otonom.
● Zero Trust: Model keamanan yang mengharuskan verifikasi pada setiap akses tanpa asumsi kepercayaan.
#AI #Perbankan #CyberSecurity #DigitalBanking #RiskManagement #Fintech #OJK #Regulator #ArtificialIntelligence #Deepfake #DataSecurity #TechRisk #FinancialStability #BankingIndustry #Innovation #CyberRisk #DigitalTransformation #AIRegulation #Indonesia #GlobalFinance
