Strategi BFI Finance: Rp 300 Miliar untuk Benteng Siber

RETORIS.ID staff

Dhanipro

29-11-2025

Strategi BFI Finance: Rp 300 Miliar untuk Benteng Siber

Credit: Bisnis.com

Pernahkah Anda membayangkan apa yang terjadi ketika sebuah raksasa keuangan digital lumpuh akibat serangan siber? Ini bukan lagi skenario film, melainkan kenyataan pahit yang dihadapi PT BFI Finance Indonesia Tbk (BFIN) pada Mei 2023. Insiden ini tidak hanya mengganggu operasional, tetapi juga menjadi ujian terberat bagi kepercayaan nasabah dan investor.

Namun, di tengah krisis, lahir sebuah respons yang monumental. BFI Finance tidak hanya memperbaiki kerusakan; mereka memutuskan untuk membangun kembali fondasi digitalnya dengan lebih kuat. Dengan mengalokasikan anggaran gabungan belanja modal (Capex) dan operasional (Opex) senilai Rp 300 miliar untuk teknologi informasi dan keamanan siber, perusahaan ini mengirimkan pesan yang jelas: keamanan digital bukanlah biaya, melainkan investasi fundamental.

Mengapa kisah ini penting bagi Anda, terlepas dari industri yang Anda geluti? Karena strategi yang diterapkan BFI Finance adalah cetak biru resiliensi di era digital. Artikel ini akan membedah secara mendalam bagaimana mereka mengubah krisis menjadi katalisator transformasi, mulai dari anatomi serangan, alokasi anggaran strategis, hingga adopsi arsitektur keamanan masa depan.

Anatomi Serangan Mei 2023: Sebuah Pukulan yang Membangunkan

Pada 21 Mei 2023, BFI Finance menjadi target serangan siber yang canggih. Serangan ini bukan sekadar gangguan biasa; ia berhasil menembus pertahanan dan memaksa perusahaan mengambil langkah drastis.

Vektor serangan utama teridentifikasi berasal dari kerentanan pada aplikasi Microsoft Exchange. Ini adalah celah umum yang sering dieksploitasi peretas untuk mendapatkan akses awal ke dalam jaringan internal sebuah organisasi. Dari sana, mereka bergerak secara lateral untuk menguasai infrastruktur dan data.

Dampaknya terasa seketika. BFI Finance terpaksa melakukan temporary switch off atau mematikan sementara beberapa sistem utama untuk membendung penyebaran serangan lebih lanjut. Langkah ini, meskipun perlu, secara langsung mengganggu layanan kepada konsumen dan menghambat pertumbuhan pembiayaan pada semester pertama 2023.

Lebih mengkhawatirkan lagi, para peretas berhasil menanam "ranjau" atau backdoor di dalam sistem yang ada. Ini menjelaskan mengapa proses pemulihan memakan waktu sangat lama. Perusahaan tidak bisa sekadar memulihkan data dari cadangan; mereka harus membangun ulang seluruh sistem dan aplikasi dari awal untuk memastikan tidak ada lagi kode berbahaya yang tertinggal.

Namun, ada satu titik terang dalam krisis ini. Strategi Disaster Recovery (DR) BFI Finance terbukti berfungsi. Meskipun sebagian data di pusat data utama berhasil dilumpuhkan, perusahaan berhasil menyelamatkan dua set data cadangan yang tersimpan di Disaster Recovery Center (DRC). Keberhasilan ini krusial karena memastikan tidak ada data nasabah yang bocor dan menjadi fondasi untuk proses pemulihan.

Alokasi Rp 300 Miliar: Anggaran IT, Ini Pernyataan Strategis

Respons BFI Finance terhadap insiden ini bukanlah sekadar perbaikan reaktif. Anggaran Rp 300 miliar yang dialokasikan untuk IT merupakan sebuah pernyataan strategis yang mencakup Capex dan Opex. Apa bedanya dan mengapa ini penting?

  1. Capital Expenditure (Capex): Ini adalah investasi untuk aset jangka panjang. Dalam konteks BFI, dana ini digunakan untuk perbaikan infrastruktur fundamental, pembelian perangkat keras dan lunak keamanan baru, serta proyek besar seperti migrasi ke cloud.
  2. Operational Expenditure (Opex): Ini adalah biaya operasional sehari-hari untuk menjaga sistem tetap berjalan dan aman. Ini mencakup biaya pemeliharaan, lisensi perangkat lunak, hingga membayar para ahli IT eksternal untuk melakukan pengujian sistem secara berkala.

Sudjono, Direktur Keuangan BFI Finance, menegaskan bahwa anggaran ini tidak semata-mata untuk keamanan, tetapi untuk pengembangan sistem secara menyeluruh. Ini menunjukkan pergeseran paradigma: keamanan siber tidak lagi dilihat sebagai departemen terisolasi, melainkan terintegrasi ke dalam setiap aspek pengembangan teknologi dan strategi bisnis. Investasi ini bertujuan untuk mengamankan agenda transformasi digital perusahaan, terutama dalam meluncurkan produk omni-channel yang menjadi andalan pertumbuhan di masa depan.

Tiga Pilar Utama Transformasi Keamanan Siber BFI Finance

Bagaimana BFI Finance menerjemahkan dana Rp 300 miliar menjadi pertahanan yang nyata? Strategi mereka dapat dipecah menjadi tiga pilar utama yang saling berhubungan.

1. Modernisasi Infrastruktur dan Migrasi ke Cloud

BFI Finance menyadari bahwa mengandalkan infrastruktur on-premise (dikelola sendiri) sepenuhnya memiliki risiko. Oleh karena itu, salah satu fokus utama investasi adalah migrasi ke cloud. Sudjono menganalogikan cloud seperti perumahan klaster dengan keamanan berlapis, jauh lebih aman dibandingkan menjaga rumah sendiri.

Dalam model cloud, penyedia layanan seperti Amazon Web Services atau Microsoft Azure bertanggung jawab atas keamanan infrastruktur fisik, sementara BFI dapat fokus mengamankan aplikasi dan data mereka. Ini memungkinkan BFI memanfaatkan perangkat keamanan cloud-native yang lebih canggih dan skalabel.

2. Deteksi Dini dan Mitigasi Ancaman Proaktif

Pelajaran penting dari serangan sebelumnya adalah pentingnya mendeteksi ancaman sebelum menjadi bencana. BFI kini memperkuat sistem deteksi dini untuk memastikan serangan tidak sampai mematikan sistem. Ini menyiratkan investasi pada teknologi seperti:

  1. SIEM (Security Information and Event Management): Sebuah platform yang mengumpulkan dan menganalisis data keamanan dari seluruh jaringan untuk mendeteksi aktivitas mencurigakan.
  2. EDR (Endpoint Detection and Response): Perangkat lunak yang memantau laptop dan server secara real-time untuk mengidentifikasi dan menghentikan malware canggih.

Selain itu, BFI secara rutin mengundang ahli IT eksternal untuk melakukan pengujian sistem keamanan atau penetration testing. Ini adalah simulasi serangan etis untuk menemukan kelemahan dalam sistem sebelum peretas menemukannya.

3. Penguatan Tata Kelola dan Keamanan Aplikasi

Teknologi canggih tidak akan berguna tanpa kebijakan yang kuat. BFI belajar bahwa kontrol internal sangat krusial. Salah satu pelajaran utamanya adalah “jangan pernah menyimpan atau memiliki password yang dikuasai oleh satu orang tertentu saja”. Perusahaan kini menerapkan mekanisme kontrol yang kuat untuk mencegah sistem dijebol dari jarak jauh.

Fokus juga diberikan pada pemeliharaan menyeluruh untuk semua aplikasi, terutama platform omni-channel yang baru dikembangkan. Ini berarti mengintegrasikan keamanan sejak awal dalam siklus pengembangan perangkat lunak, sebuah praktik yang dikenal sebagai DevSecOps.

Dari Reaktif Menjadi Proaktif: Mengadopsi Arsitektur Zero Trust

Mengingat peretas berhasil menanam "ranjau" di dalam sistem, BFI Finance menyadari bahwa model keamanan tradisional yang berfokus pada pertahanan perimeter (seperti tembok kastil) tidak lagi cukup. Kini, mereka bergerak menuju adopsi Arsitektur Zero Trust.

Apa itu Zero Trust? Prinsipnya sederhana: "jangan pernah percaya, selalu verifikasi".

Dalam model ini, tidak ada pengguna atau perangkat yang secara otomatis dipercaya, bahkan jika mereka sudah berada di dalam jaringan internal. Setiap permintaan akses ke data atau aplikasi harus diautentikasi dan diotorisasi secara ketat. Ini secara drastis mengurangi risiko peretas yang berhasil masuk dapat bergerak bebas di dalam jaringan.

Kinerja Keuangan Tetap Solid: Bukti Ketahanan Bisnis Sejati

Apakah investasi keamanan siber yang masif ini membebani kinerja keuangan BFI Finance? Data menunjukkan sebaliknya. Perusahaan membuktikan bahwa investasi pada ketahanan justru memperkuat fondasi bisnis.

Per September 2025, BFI Finance mencatatkan laba bersih sebesar Rp 1,2 triliun. Bahkan dengan alokasi Capex IT yang besar, laba bersih perusahaan pada kuartal III-2025 masih tumbuh 4,7% secara tahunan (year-on-year). Kinerja ini didukung oleh pembiayaan baru yang mencapai Rp 16,4 triliun, tumbuh 15,2% YoY.

Angka-angka ini menunjukkan bahwa BFI Finance tidak hanya berhasil pulih dari krisis siber, tetapi juga mampu melanjutkan pertumbuhan bisnisnya dengan solid. Ini mengirimkan sinyal kuat kepada pasar bahwa perusahaan serius dalam melindungi aset digitalnya, yang pada akhirnya meningkatkan kepercayaan investor dan nasabah.

Pelajaran dari BFI Finance untuk Masa Depan Keamanan Digital

Kisah BFI Finance adalah studi kasus yang kuat tentang bagaimana mengubah musibah menjadi peluang. Respons mereka terhadap serangan siber Mei 2023 lebih dari sekadar pemulihan bencana; ini adalah transformasi strategis yang dirancang untuk masa depan.

Investasi Rp 300 miliar bukan hanya tentang membeli teknologi baru. Ini tentang menanamkan budaya keamanan yang proaktif, memodernisasi infrastruktur untuk era digital, dan yang terpenting, memahami bahwa dalam ekonomi digital, kepercayaan adalah aset yang paling berharga. Bagi setiap pemimpin bisnis, pelajaran dari BFI Finance sangat jelas: jangan menunggu krisis untuk berinvestasi dalam keamanan siber. Bangun benteng Anda sekarang, karena di dunia yang terhubung ini, pertanyaan bukan lagi "jika" Anda akan diserang, tetapi "kapan".

Artikel yang serupa

Banjir Sumatra: Internet Gratis Elon Musk di Tengah 303 Korban

Banjir Sumatra: Internet Gratis Elon Musk di Tengah 303 Korban
Bongkar Strategi Pemasaran Hyundai Hadapi Kompetitor China

Bongkar Strategi Pemasaran Hyundai Hadapi Kompetitor China
Strategi Pemasaran BYD: Kunci Sukses Dominasi Pasar EV

Strategi Pemasaran BYD: Kunci Sukses Dominasi Pasar EV

Popular Post

Investigasi GoTo Telkomsel: Misteri Aset Rp118 T & Dugaan Korupsi

Investigasi GoTo Telkomsel: Misteri Aset Rp118 T & Dugaan Korupsi
Strategi Pemasaran BYD: Kunci Sukses Dominasi Pasar EV

Strategi Pemasaran BYD: Kunci Sukses Dominasi Pasar EV
Apa Itu SWOT Analisis dan Bagaimana Cara Melakukannya serta Contoh

Apa Itu SWOT Analisis dan Bagaimana Cara Melakukannya serta Contoh
Danantara: Efisiensi Negara dan Risiko Monopoli Tersembunyi?

Danantara: Efisiensi Negara dan Risiko Monopoli Tersembunyi?
Rapuhnya IHSG: 6 Sinyal Bahaya di Balik Rekor Baru Indeks

Rapuhnya IHSG: 6 Sinyal Bahaya di Balik Rekor Baru Indeks

Sosial