Bank-bank Eropa menghadapi ancaman baru di era kecerdasan buatan (AI) yang dinilai dapat mengubah lanskap risiko siber secara fundamental. European Central Bank (ECB) memperingatkan bahwa model AI generatif terbaru tidak hanya membantu bank meningkatkan efisiensi dan keamanan, tetapi juga berpotensi mempercepat kemampuan pelaku kejahatan siber melakukan serangan yang lebih cepat, murah, dan kompleks. Di tengah digitalisasi industri keuangan global, ketahanan operasional (operational resilience) kini menjadi faktor yang sama pentingnya dengan modal dan likuiditas dalam menjaga stabilitas perbankan.
DIGI-HIGHLIGHTS:
■ ECB menilai AI generatif mengubah ekonomi risiko siber karena memungkinkan serangan dilakukan lebih cepat, lebih murah, dan oleh lebih banyak pelaku.
■ Lebih dari 85% bank besar Eropa telah menggunakan AI untuk manajemen risiko, keamanan siber, dan efisiensi operasional.
■ Ketahanan operasional kini menjadi faktor utama daya saing bank di tengah meningkatnya ketergantungan terhadap cloud, data, dan teknologi AI.
European Central Bank (ECB) memperingatkan bahwa perkembangan kecerdasan buatan atau artificial intelligence (AI) telah mengubah lanskap risiko siber secara fundamental dan berpotensi menjadi ancaman baru bagi stabilitas industri perbankan global.
Di tengah adopsi AI yang semakin luas di sektor keuangan, regulator perbankan Eropa menilai kemampuan bank untuk menjaga layanan tetap berjalan saat terjadi gangguan teknologi kini sama pentingnya dengan kekuatan modal dan likuiditas.
Peringatan tersebut disampaikan Anggota Dewan Eksekutif ECB sekaligus Wakil Ketua Dewan Pengawas ECB Frank Elderson dalam pidato utamanya pada Goldman Sachs European Financials Conference 2026 di Zurich, Swiss.
Menurut Elderson, daya saing industri perbankan saat ini tidak lagi hanya ditentukan oleh modal, skala bisnis, integrasi pasar, atau regulasi. Kemampuan bank menjaga layanan tetap beroperasi ketika terjadi serangan siber, gangguan teknologi, maupun kegagalan pihak ketiga kini menjadi faktor yang semakin menentukan.
“Ketahanan tidak lagi hanya tentang kemampuan menyerap kerugian, tetapi juga kemampuan menjaga layanan penting tetap berjalan bahkan dalam kondisi tekanan operasional yang berat,” kata Elderson.
AI Mengubah Ekonomi Risiko Siber
ECB mengungkapkan bahwa lebih dari 85% bank besar yang berada di bawah pengawasan regulator perbankan Eropa telah menggunakan AI dalam berbagai aktivitas bisnis mereka.
Teknologi tersebut digunakan untuk meningkatkan efisiensi operasional, memperkuat manajemen risiko, mendukung pengambilan keputusan, meningkatkan keamanan teknologi informasi, hingga memperbaiki pengalaman nasabah.
Namun di sisi lain, perkembangan AI juga meningkatkan kemampuan para pelaku kejahatan siber.
Elderson menilai model AI generatif terbaru telah menciptakan perubahan struktural dalam ekonomi risiko siber.
Menurutnya, serangan siber yang sebelumnya membutuhkan keahlian teknis tinggi, proses pengintaian panjang, dan waktu berbulan-bulan kini dapat dilakukan dengan lebih cepat dan lebih mudah.
“Belum lama ini, melancarkan serangan siber yang kompleks membutuhkan keahlian teknis mendalam, proses pengintaian yang panjang, serta waktu berminggu-minggu bahkan berbulan-bulan. Kini situasinya sudah berbeda,” ujarnya.
ECB menyoroti munculnya generasi baru model AI yang memiliki kemampuan keamanan siber yang jauh lebih canggih dibandingkan teknologi sebelumnya.
Teknologi tersebut mampu menemukan dan mengeksploitasi kerentanan sistem dalam skala besar, menggabungkan berbagai celah keamanan kecil menjadi serangan yang lebih serius, hingga membalik proses perbaikan sistem menjadi peluang eksploitasi baru bagi penyerang.
Akibatnya, biaya dan hambatan teknis untuk melakukan serangan siber semakin rendah.
“Perubahan arah ini sangat jelas. Kecepatan, skala, dan aksesibilitas kemampuan serangan siber semakin meningkat, sementara waktu yang dimiliki pihak yang bertahan untuk merespons justru semakin sempit,” kata Elderson.
Modal Kuat Tidak Menjamin Bank Aman
ECB menegaskan bahwa kesehatan keuangan tidak lagi cukup untuk menjamin ketahanan sebuah bank.
Sebuah bank dapat memiliki modal kuat dan likuiditas yang memadai, namun tetap mengalami gangguan serius apabila tidak memiliki kesiapan operasional yang baik.
Sebagai contoh, ECB menyinggung serangan ransomware yang menimpa cabang New York Industrial and Commercial Bank of China (ICBC) pada 2023.
Meski merupakan bank terbesar di dunia berdasarkan aset, serangan tersebut mengganggu proses penyelesaian transaksi di pasar obligasi pemerintah Amerika Serikat yang merupakan salah satu pasar keuangan paling penting di dunia.
Bank tersebut bahkan dilaporkan harus menggunakan prosedur manual untuk menyelesaikan kewajibannya.
ECB juga menyoroti insiden CrowdStrike pada 2024 yang menyebabkan gangguan sistem teknologi informasi secara global dan berdampak pada berbagai sektor, termasuk industri jasa keuangan.
Selain itu, regulator menemukan kasus di mana pelaku kejahatan menggunakan identitas palsu yang dihasilkan AI untuk menciptakan ribuan nasabah fiktif guna memperoleh pinjaman dari lembaga keuangan.
Kasus tersebut menyebabkan kerugian jutaan dolar AS bagi institusi yang menjadi korban.
“Bank dapat memiliki modal dan likuiditas yang besar, tetapi tetap menghadapi masalah operasional serius bahkan gagal beroperasi apabila tidak memiliki kesiapan yang memadai dalam menghadapi guncangan operasional,” ujar Elderson.
Regulasi Ketahanan Digital Semakin Ketat
Dalam beberapa tahun terakhir, regulator Eropa memperkuat pengawasan terhadap risiko operasional dan keamanan siber melalui berbagai kebijakan baru.
Salah satu yang paling penting adalah Digital Operational Resilience Act (DORA), regulasi yang mulai berlaku pada 2025.
Melalui DORA, bank diwajibkan memperkuat tata kelola teknologi informasi, manajemen risiko siber, pengawasan vendor teknologi, serta pengujian ketahanan sistem secara berkala.
Regulasi ini juga memberikan kewenangan lebih besar kepada regulator untuk mengawasi penyedia layanan pihak ketiga yang dianggap kritikal, termasuk penyedia layanan cloud.
ECB mencatat bahwa hasil stress test ketahanan siber terhadap 109 bank pada 2024 menunjukkan sebagian besar institusi keuangan telah memiliki kerangka kerja yang memadai untuk merespons dan memulihkan diri dari serangan siber besar.
Meski demikian, regulator masih menemukan sejumlah area yang perlu diperbaiki. Sejak pengujian dilakukan, hampir tiga perempat temuan yang diberikan kepada bank telah ditindaklanjuti dan diperbaiki.
Ancaman Tidak Hanya Berasal dari Dalam Bank
ECB menilai ancaman terhadap sektor perbankan tidak hanya berasal dari sistem internal bank.
Ketergantungan yang semakin besar terhadap penyedia cloud, jaringan telekomunikasi, sistem pembayaran, infrastruktur energi, hingga pasokan air bersih juga menciptakan risiko baru.
Gangguan pada satu infrastruktur yang digunakan secara luas berpotensi menimbulkan efek berantai ke seluruh sektor keuangan.
Karena itu, ECB meminta bank meningkatkan pengawasan terhadap ketergantungan kepada pihak ketiga sekaligus memperkuat pertukaran informasi terkait ancaman siber di seluruh sistem keuangan.
“Ancaman yang dihadapi bank saat ini tidak boleh hanya dipandang sebagai isu keamanan siber. Ini adalah tantangan strategis yang memengaruhi keselamatan dan kesehatan bisnis bank secara keseluruhan,” kata Elderson.
Relevan untuk Industri Perbankan Indonesia
Pesan ECB memiliki relevansi yang kuat bagi industri perbankan Indonesia yang tengah mempercepat transformasi digital.
Bank-bank besar seperti BCA, Bank Mandiri, BRI, dan BNI semakin aktif memanfaatkan AI untuk mendukung credit scoring, fraud detection, customer experience, personalisasi layanan, hingga otomatisasi operasional.
Di sisi lain, ketergantungan terhadap cloud computing, data analytics, open API, dan teknologi pihak ketiga juga terus meningkat.
Kondisi tersebut membuat isu operational resilience menjadi semakin penting.
Bagi regulator seperti Otoritas Jasa Keuangan (OJK) dan Bank Indonesia (BI), pengalaman Eropa menunjukkan bahwa penguatan keamanan siber dan ketahanan operasional harus berjalan seiring dengan percepatan digitalisasi sektor keuangan.
Investasi pada teknologi keamanan, tata kelola data, pengawasan vendor, dan kesiapan menghadapi serangan siber berbasis AI diperkirakan akan menjadi salah satu agenda utama industri perbankan global dalam beberapa tahun mendatang.
“Pesan kami sebagai regulator sangat sederhana: bertindak lebih awal, berinvestasi secara tegas mulai sekarang, dan jangan menunggu insiden berikutnya untuk mengetahui di mana letak kelemahan sistem Anda,” tegas Elderson.
Menurut ECB, bank yang mampu menjaga kepercayaan nasabah melalui layanan yang aman, stabil, dan tangguh akan memiliki keunggulan kompetitif yang lebih besar di era digital.
Ketahanan operasional, pada akhirnya, bukan lagi sekadar mekanisme perlindungan, melainkan fondasi utama bagi pertumbuhan industri perbankan di masa depan. ●
DIGI-INSIGHTS:
Pesan utama ECB sebenarnya melampaui isu keamanan siber. Ketahanan operasional kini menjadi faktor pembeda daya saing bank. Di era digital banking, nasabah tidak lagi hanya menilai bank dari bunga, produk, atau jaringan kantor cabang, tetapi dari kemampuan layanan tetap tersedia tanpa gangguan. Reputasi digital menjadi aset yang sama pentingnya dengan modal inti.
Kemunculan frontier AI models berpotensi mengubah paradigma manajemen risiko perbankan global. Jika sebelumnya bank menggunakan AI untuk mendeteksi fraud dan meningkatkan efisiensi, kini bank juga harus menghadapi ancaman dari AI yang digunakan pihak lawan. Ini menciptakan perlombaan teknologi baru antara institusi keuangan dan pelaku kejahatan siber yang semakin canggih.
Bagi Indonesia, isu ini menjadi semakin relevan ketika bank-bank mempercepat transformasi digital dan memperluas penggunaan cloud, open API, embedded finance, serta AI. Tantangan berikutnya bukan sekadar mengadopsi teknologi lebih cepat, melainkan memastikan tata kelola, keamanan siber, pengawasan vendor, dan operational resilience tumbuh secepat transformasi digital itu sendiri. Bank yang mampu membangun ketahanan digital berlapis kemungkinan akan menjadi pemenang dalam persaingan industri keuangan berbasis AI pada dekade mendatang. ●
DIGIONARY:
● Artificial Intelligence (AI): Teknologi yang memungkinkan sistem komputer meniru kemampuan berpikir dan belajar manusia.
● Cloud Computing: Infrastruktur komputasi berbasis internet untuk penyimpanan dan pemrosesan data.
● CrowdStrike Incident: Gangguan teknologi global pada 2024 yang memengaruhi berbagai sektor termasuk keuangan.
● Cyber Attack: Upaya menyerang sistem digital untuk mencuri, merusak, atau mengganggu data dan layanan.
● Cyber Resilience: Kemampuan organisasi bertahan, merespons, dan pulih dari serangan siber.
● Data Analytics: Proses mengolah data untuk menghasilkan insight bisnis.
● Digital Operational Resilience Act (DORA): Regulasi Uni Eropa mengenai ketahanan operasional digital sektor keuangan.
● Fraud Detection: Teknologi atau proses untuk mendeteksi aktivitas penipuan.
● ICT Risk: Risiko yang berasal dari sistem informasi dan teknologi komunikasi.
● Machine Learning: Cabang AI yang memungkinkan sistem belajar dari data.
● Operational Resilience: Kemampuan institusi menjaga layanan tetap berjalan saat terjadi gangguan.
● Penetration Testing: Simulasi serangan untuk menguji keamanan sistem.
● Ransomware: Malware yang mengenkripsi data dan meminta tebusan.
● Threat-Led Penetration Testing (TLPT): Uji ketahanan siber berbasis simulasi ancaman nyata.
● Third-Party Risk: Risiko yang berasal dari vendor atau pihak ketiga yang mendukung operasional perusahaan.
#ECB #ArtificialIntelligence #AIBanking #CyberSecurity #OperationalResilience #DigitalBanking #BankingTechnology #FinancialServices #RiskManagement #FraudDetection #DORA #CloudComputing #BankIndonesia #OJK #CyberResilience #Fintech #DigitalTransformation #FinancialStability #MachineLearning #BankingInnovation
