Lembaga keuangan sedang menavigasi ranjau siber yang semakin kompleks, dengan pelanggaran data yang meningkat dua kali lipat sejak 2023 dan semakin mempengaruhi kepercayaan pasar atau posisi regulasi perusahaan.
Menurut laporan dari AInvest, pelanggaran oleh pihak ketiga di sektor keuangan telah berlipat ganda semenjak 2023. Laporan tersebut juga menemukan bahwa rata-rata biaya pelanggaran mencapai $4,8 juta, sementara insiden terkait orang dalam menelan biaya $17,4 juta per organisasi.
Seiring dengan meningkatnya serangan siber melalui vendor pihak ketiga dan orang dalam, investor mulai mengkritisi ketahanan siber saham fintech dan perbankan dengan intensitas setara dengan penilaian terhadap laba per saham.
Peretasan semacam ini seringkali membutuhkan waktu sekitar 80 hari untuk ditangani, mengilustrasikan betapa para ahli masih kesulitan untuk menggagalkan risiko yang terjadi secara real-time.
Peretasan Semakin Membesar dalam Skala dan Dampaknya
Dampaknya juga melampaui laporan keuangan: pelanggaran data lintas batas Santander tahun 2025, contohnya, mengoyak reputasi pasar mereka bahkan sebelum denda regulasi dikenakan.
Dalam serangan itu, data 30 juta nasabah dari Spanyol, Uruguay, dan Chili serta beberapa karyawan Santander diretas, termasuk data pribadi seperti nomor jaminan sosial. Pada Oktober 2024, bank tersebut didenda €50.000 oleh otoritas perlindungan data Spanyol (AEPD) karena gagal melaporkan pelanggaran dan melanggar Peraturan Perlindungan Data Umum (GDPR).
“Usai penyelidikan, kami kini telah mengonfirmasi bahwa informasi tertentu terkait nasabah Santander Chile, Spanyol, dan Uruguay, serta semua karyawan kini dan sebagian mantan karyawan grup Santander telah diakses,” bunyi pernyataan yang diposting pada waktu itu.
“Tidak ada data transaksional, maupun kredensial yang memungkinkan transaksi dilakukan pada akun, yang terdapat dalam basis data, termasuk detail dan kata sandi online banking.”
Gelombang Ancaman yang Meningkat
Tren ini sejalan dengan riset dari International Monetary Fund, yang menemukan bahwa meningkatnya skala dan kecanggihan serangan siber terhadap infrastruktur keuangan kini sudah cukup besar untuk mengancam stabilitas ekonomi.
Biaya kerugian siber yang terus bertambah setelah suatu pelanggaran diperhatikan, diidentifikasi, diungkapkan kepada pelanggan, dan didenda oleh regulator telah melonjak menjadi $2,5 miliar, dengan mempertimbangkan dampak reputasi, regulasi, dan pemulihan.
Investor juga menyaksikan pergeseran dalam lanskap politik dan regulasi. Digital Operational Resilience Act (DORA) Uni Eropa dan Cyber Resilience Bill Inggris sedang memberlakukan standar yang lebih tinggi untuk risiko pihak ketiga dan kesinambungan digital di layanan keuangan.
Sementara itu, Bank Reserve India menuntut bank-bank untuk menerapkan pertahanan “AI-aware” di bawah kerangka zero-trust, dengan menyitir risiko sistemik yang terkait dengan vendor lock-ins. Bagi investor dan regulator, keamanan siber bukan lagi sekadar urusan TI, melainkan sebuah imperatif strategis di tingkat dewan direksi.
Biaya Kerentanan Siber di Dunia Nyata
Di Inggris, institusi seperti HSBC dan Santander terus mencatat lusinan outage layanan setiap tahunnya, meskipun telah berinvestasi dalam keamanan siber dan modernisasi. Barclays sendiri melaporkan 33 outage antara 2023 dan 2025, sebuah pengingat yang mengkhawatirkan atas kerapuhan infrastruktur yang kompleks dan sudah ketinggalan zaman.
Demikian pula, lonjakan phishing dan pelanggaran oleh pihak ketiga memaksa perusahaan mengalihkan sumber daya untuk membangun infrastruktur berbasis ketahanan. Temuan baru menunjukkan bahwa 45% karyawan di lembaga keuangan besar masih rentan mengklik tautan berbahaya, menjadikan kesalahan manusia sebagai garis serangan yang kritis meskipun dengan pengamanan teknis.
Mempertimbangkan untuk Berinvestasi di Saham Bank?
Bagi investor, takeaway-nya jelas: kematangan keamanan siber harus menjadi faktor dalam valuasi dan pemilihan saham, terutama di dalam sektor fintech dan perbankan.
Perusahaan yang berinvestasi dalam arsitektur zero-trust—yang berarti memerlukan verifikasi ketat untuk setiap pengguna, perangkat, dan aplikasi sebelum memberikan akses ke sumber daya—serta deteksi anomali berbasis AI, kemungkinan akan lebih terlindungi dan menjadi pilihan yang lebih aman bagi investor yang ingin menghindari peretasan.
Selain itu, perusahaan yang memiliki audit kuartalan yang rigorus terhadap rencana keamanan siber pihak ketiganya mendapatkan kepercayaan yang jauh lebih besar dari pasar modal.
Ketahanan operasional adalah faktor kritis lainnya, di mana institusi yang berpartisipasi dalam cyber war games dan latihan respons insiden, yang diselenggarakan oleh entitas seperti Federal Reserve dan FS-ISAC, dipandang lebih favorably.
Tanda lain bank serius terhadap keamanan? Pemimpin institusi keuangan yang memprioritaskan pelatihan keamanan siber karyawan diakui telah secara efektif menutup celah paling berbahaya dalam rantai pertahanan, meningkatkan human risk management secara keseluruhan.
Keamanan sebagai Keunggulan Kompetitif
Berkumpulnya tekanan regulasi, dampak finansial yang meningkat, dan ancaman siber geopolitik berarti investor tidak bisa lagi mengabaikan metrik keamanan siber. Perusahaan yang memperlakukan pertahanan sebagai cost center pada akhirnya mungkin akan lebih menderita dibandingkan mereka yang menganggapnya sebagai aset strategis.
Lembaga keuangan yang menerapkan cyber hygiene yang kuat, mengantisipasi ancaman yang terus berkembang—termasuk risiko AI dan kuantum—dan selaras dengan ekspektasi regulasi, dapat membedakan diri mereka sebagai pemimpin yang terbukti alih-alih liabilitas potensial. Keamanan neraca keuangan masa depan sangat mungkin bergantung pada kekuatan pertahanan hari ini.