Kasus pembobolan dana nasabah yang terkait layanan BI Fast senilai ratusan miliar rupiah kembali menyita perhatian publik. Berbagai spekulasi pun bermunculan seiring mencuatnya kasus tersebut.
Pakar keamanan siber menegaskan pentingnya melihat persoalan ini secara jernih, khususnya dari sisi teknis dan tata kelola perbankan, agar akar masalah tidak salah dipahami dan upaya perbaikan dapat tepat sasaran.
BI Fast Bukan Sistem Tunggal, Celah Ada di Bank Peserta
Pakar keamanan siber dan juga Chairman dari Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, menegaskan bahwa layanan BI Fast sejatinya bukanlah sistem perbankan tunggal.
Sistem BI Fast merupakan infrastruktur pembayaran nasional yang pada dasarnya berfungsi untuk menghubungkan sistem internal bank-bank peserta dalam satu jaringan transaksi.
Dengan karakter tersebut, serangan tidak diarahkan langsung ke “inti” BI Fast. Menurutnya, pelaku mengeksploitasi titik terlemah di sisi bank peserta, terutama pada sistem pendukung, aplikasi, serta proses operasional yang berada di luar pengawasan BI.
“Artinya, serangan tidak selalu menargetkan inti BI Fast, melainkan sering kali mengeksploitasi titik terlemah di sisi bank peserta,” ujar Pratama, dikutip dari Investor Daily, Kamis (18/12/2025).
Pembobolan Layanan Terkait BI Fast Memanas, Rp200 Miliar Dicuci Lewat Kripto
Kondisi ini membuat keamanan BI Fast bergantung pada kesiapan dan kedisiplinan bank dalam menjaga sistem. Celah kecil di satu bank saja dapat berdampak sistemik, mengingat seluruh transaksi terhubung dalam satu ekosistem pembayaran nasional.
Skema Pembobolan ala Internal Bank
Dari sisi teknis, Pratama menjelaskan bahwa skenario dalam serangan siber ini adalah kompromi sistem internal bank melalui akses tidak sah. Akses tersebut dimanfaatkan untuk mengirimkan instruksi transaksi yang secara format dan alur terlihat sah oleh sistem BI Fast.
“Hal ini bisa terjadi melalui pencurian kredensial administrator, penyalahgunaan akun ber-privilege tinggi, atau eksploitasi celah pada middleware dan API yang menghubungkan core banking dengan BI Fast,” jelasnya.
Dalam banyak kasus serupa di berbagai negara, pelaku tidak perlu meretas sistem pembayaran nasional langsung. Mereka cukup menyamar sebagai internal bank agar transaksi terlihat normal dan memenuhi parameter teknis yang ditetapkan.
Dengan penyamaran tersebut, instruksi transaksi dapat lolos dari proses pemeriksaan sistem. Secara administratif dan teknis, transaksi tersebut tampak valid sehingga tidak memicu peringatan dini.
Untuk memperpanjang waktu deteksi, pelaku kerap menggunakan malware, akses jarak jauh ilegal, hingga manipulasi log dan sistem pemantauan. Akibatnya, kebocoran baru terungkap saat dana telah berpindah dalam jumlah besar dan sulit dilacak.
Kelemahan Sistem dan Spekulasi Orang Dalam
Terkait pertanyaan apakah insiden ini murni disebabkan human error atau kelemahan sistem, Pratama menilai jawabannya tidak bisa hitam putih. Dalam dunia keamanan siber, hampir selalu terdapat irisan antara kesalahan manusia dan celah teknologi yang tidak tertutup dengan baik.
Seiring mencuatnya kasus ini, spekulasi pun bermunculan. Salah satunya terlihat dalam kolom komentar artikel Kompas yang dipublikasikan Selasa lalu. Seorang warganet menilai adanya potensi keterlibatan orang dalam, dengan kripto hanya dijadikan sarana pengalihan.
“Pasti ada keterlibatan orang dalam. Mustahil pembobolan perbankan terjadi tanpa bantuan internal, baik dari karyawan aktif maupun mantan karyawan. Dalam kasus ini, pelaku lebih cerdik karena dialihkan ke kripto. Namun, akarnya tetap keterlibatan orang dalam,” tulisnya.
Sejumlah pihak menilai bahwa menyalahkan kripto justru berpotensi menutupi kelalaian internal yang menjadi akar persoalan. Dalam pandangan ini, aset digital hanya digunakan sebagai sarana pencucian uang, bukan penyebab utama terjadinya insiden.
Begini Cara Kerja Tornado Cash: Mixer untuk Mencuci Uang Hasil Peretasan WazirX
Di tengah beragam opini, satu hal yang mengemuka adalah pentingnya penguatan sistem keamanan, audit yang ketat, serta transparansi dalam penanganan kasus. Langkah-langkah tersebut dinilai krusial untuk menjaga kepercayaan terhadap sistem pembayaran nasional.
Itulah rangkuman berita kripto hari ini yang bisa kamu simak untuk mengikuti perkembangan dunia aset digital dan teknologi blockchain. Tetap pantau Blockchain Media Indonesia untuk update terbaru seputar pasar kripto, berita bitcoin, hingga panduan belajar crypto untuk kamu yang masih pemula. [dp]
Disclaimer: Konten di Blockchainmedia.id hanya bersifat informatif, bukan nasihat investasi atau hukum. Segala keputusan finansial sepenuhnya tanggung jawab pembaca.
