Perbankan Tingkatkan Capex IT untuk Antisipasi Serangan Siber. Ini Strateginya!

Maraknya kasus ransomware, kebocoran data, dan upaya phishing telah memaksa bank-bank di Indonesia untuk memperkuat infrastruktur keamanan digital mereka. 

Tahun 2025 ini, sejumlah bank terkemuka seperti Bank Tabungan Negara (BTN), CIMB Niaga, dan Bank Central Asia (BCA) mengalokasikan anggaran belanja modal (capital expenditure atau Capex) IT hingga triliunan rupiah. 

Apa itu Capex dan Opex?

Sebelum membahas lebih dalam, penting untuk memahami perbedaan mendasar antara Capex dan Opex, terutama dalam konteks pengembangan teknologi dan keamanan digital.

1. Capital Expenditure (Capex)

Capex merupakan pengeluaran modal yang digunakan perusahaan untuk membeli atau meningkatkan aset fisik maupun digital yang memiliki masa manfaat lebih dari satu tahun. Dalam industri perbankan, contoh Capex IT meliputi:

• Pembelian hardware seperti server, komputer, dan perangkat jaringan.

• Pembangunan data center baru.

• Pengembangan aplikasi keamanan (encryption tools, firewall).

• Investasi pada teknologi mutakhir seperti artificial intelligence (AI) untuk deteksi ancaman siber.

Capex biasanya dikapitalisasi sebagai aset di neraca keuangan dan disusutkan selama 5-10 tahun. Alokasi Capex yang besar menunjukkan komitmen bank dalam membangun infrastruktur teknologi yang berkelanjutan.

2. Operational Expenditure (Opex): Biaya Operasional Rutin

Berbeda dengan Capex, Opex adalah pengeluaran operasional harian yang diperlukan untuk menjalankan bisnis. Contoh Opex IT di perbankan meliputi:

• Lisensi software (cloud subscription, antivirus*).

• Biaya pemeliharaan data center.

• Gaji tim IT dan cyber security.

• Pelatihan SDM terkait keamanan digital.

Opex bersifat tax-deductible (dapat dikurangi dari penghasilan kena pajak) dan tidak dikapitalisasi sebagai aset. Meski banyak industri beralih dari Capex ke Opex untuk fleksibilitas anggaran, bank justru meningkatkan Capex IT demi membangun sistem keamanan yang lebih independen dan terintegrasi.

Mengapa Capex IT Lebih Diprioritaskan Daripada Opex?

Meski Opex lebih fleksibel, Capex IT dipilih bank karena:

1. Kontrol Penuh atas Infrastruktur: Data center milik sendiri lebih aman daripada mengandalkan pihak ketiga.

2. Kepatuhan Regulasi: Otoritas Jasa Keuangan (OJK) mewajibkan bank memiliki sistem keamanan yang memenuhi standar PCI DSS dan ISO 27001.

3. Investasi Jangka Panjang: Teknologi keamanan seperti quantum-resistant encryption membutuhkan riset dan pengembangan bertahun-tahun.

Baca juga : Jenis-Jenis Pelatihan Perbankan Ini Wajib diikuti Karyawan Bank

Beberapa Bank yang Meningkatkan Capex IT Tahun 2025

Berikut tiga contoh bank yang mengalokasikan anggaran Capex IT signifikan untuk keamanan digital:

1. Bank Tabungan Negara (BTN): Rp1 Triliun untuk Perkuat Enkripsi dan Data Center

BTN mengalokasikan Capex IT sebesar Rp1 triliun pada 2025, naik 11% dari Rp900 miliar di 2024. Direktur IT BTN, Andi Nirwoto, menjelaskan bahwa alokasi dana tersebut akan difokuskan pada:

• 40% untuk hardware: Pembaruan server, perangkat jaringan, dan infrastruktur pendukung data center.

• 35% untuk software: Pengembangan aplikasi keamanan seperti enkripsi data, data masking, dan tokenisasi.

• 25% untuk inisiatif keamanan siber: Pembangunan Security Operation Center (SOC) yang beroperasi 24/7, pelatihan SDM, dan simulasi penetration testing.

BTN juga menerapkan strategi tiga pilar keamanan: teknologi, proses, dan SDM. Misalnya, penggunaan data masking untuk menyamarkan informasi sensitif nasabah dan sosialisasi security awareness bagi nasabah.

2. CIMB Niaga: Investasi Rp1 Triliun untuk Cyber Resilience

CIMB Niaga mengalokasikan Capex IT sekitar Rp1 triliun pada 2025. Presiden Direktur Lani Darmawan menekankan pentingnya kolaborasi dengan ahli siber eksternal untuk melakukan assessment berkala. 

"Kami tidak hanya fokus pada pengembangan digital, tetapi juga memastikan setiap lapisan keamanan tahan terhadap serangan ransomware," ujar Lani Darmawan.

3. BCA: Bangun Data Center Mandiri dan Teknologi Mutakhir

BCA meningkatkan anggaran Capex IT di 2025 untuk membangun data center baru yang sepenuhnya dikelola internal. 

EVP Corporate Communication BCA, Hera F. Haryn, menyatakan bahwa alokasi dana terbesar digunakan untuk teknologi keamanan berlapis, seperti intrusion detection system dan AI-driven threat analysis.

Baca juga : Jenis-Jenis Pelatihan Perbankan Ini Wajib diikuti Karyawan Bank

Strategi Perbankan dalam Meningkatkan Keamanan Digital

Berikut adalah beberapa langkah yang dilakukan bank dalam meningkatkan keamanan digital:

1. Penggunaan Teknologi Keamanan 

• Enkripsi data untuk melindungi informasi sensitif.
• Tokenisasi data untuk mengamankan data nasabah.
• Multi-Factor Authentication (MFA) untuk meningkatkan keamanan login.

2. Pembangunan Security Operation Center (SOC)

• Threat monitoring secara real-time 24/7.
• Deteksi dini terhadap serangan malware dan ransomware.

3. Audit dan Pengujian Keamanan Berkala

• Penetration testing (pentest) untuk mengidentifikasi celah keamanan.
• Drill test untuk menguji kesiapan tim IT dalam menangani insiden keamanan.

4. Sosialisasi kepada Nasabah dan Karyawan

• Edukasi tentang keamanan siber kepada nasabah.
• Pelatihan SDM perbankan agar lebih sadar terhadap ancaman siber.

5. Kemitraan dengan Cyber Security Professional

• Melibatkan konsultan cyber securiy dalam melakukan assessment keamanan.

• Bekerja sama dengan penyedia teknologi keamanan seperti firewall, intrusion detection system (IDS), dan SIEM (Security Information and Event Management).

Baca juga : Jenis-Jenis Pelatihan Perbankan Ini Wajib diikuti Karyawan Bank

Kesimpulan 

Dengan alokasi anggaran yang lebih besar untuk Capex IT seperti hardware, software, dan keamanan siber, bank berusaha untuk melindungi data nasabah, memastikan kelangsungan operasional, dan memenuhi regulasi keamanan yang semakin ketat.

Dengan strategi yang tepat, bank dapat mengurangi risiko serangan siber dan memberikan layanan perbankan digital yang lebih aman dan andal bagi nasabah.

Rekomendasi Pelatihan Cyber Security untuk Tim IT perbankan 

Untuk memastikan kesiapan tim IT menghadapi ancaman siber yang terus berkembang, pelatihan dan peningkatan keterampilan dalam keamanan siber sangat penting. 

Jika Anda ingin meningkatkan kompetensi tim IT Anda dalam Cyber Security, bergabunglah dengan pelatihan dan sertifikasi cyber security di SUHU. Kami menawarkan program pelatihan dan Corporate Training terkini yang dirancang untuk membekali profesional IT dengan keterampilan yang dibutuhkan dalam menghadapi tantangan keamanan digital saat ini.

Ikuti Corporate Training/ Pelatihan Perbankan tentang Pelatihan Cyber Security di SUHU yang kami rekomendasikan:

• Pelatihan dan Sertifikasi Junior Cyber Security

• Pelatihan dan Sertifikasi Cyber Security Analyst

• Pelatihan Sistem Manajemen Pengamanan Informasi ISO 27001

Silakan konsultasikan kebutuhanmu dengan kami, klik link https://bit.ly/kontaksuhu