Belajar dari Kasus BI-FAST: Mengapa Sistem Pembayaran Cepat Butuh Kesiapan End-to-End

Beberapa waktu lalu, publik dikejutkan oleh pemberitaan mengenai pembobolan yang melibatkan jaringan BI-FAST. Angka kerugiannya tidak main-main, dalam berbagai laporan disebut mencapai ratusan miliar rupiah. Kasus ini langsung memicu perdebatan: apakah BI-FAST yang bermasalah, ataukah bank pesertanya?

Jika dicermati lebih dalam, insiden ini tidak bisa disederhanakan menjadi persoalan satu sistem saja. Kasus BI-FAST justru membuka gambaran yang lebih besar tentang kesiapan ekosistem pembayaran real-time di Indonesia.

Bukan Rekening Nasabah yang Jadi Target

Hal pertama yang penting diluruskan: serangan ini tidak menyasar rekening nasabah. Tidak ada pembobolan langsung ke akun individu seperti yang sering terjadi pada kasus fraud ritel. Target utama justru berada di level operasional bank, yakni rekening pre-fund yang ditempatkan sebagai jaminan untuk transaksi BI-FAST.

Dalam mekanisme BI-FAST, bank peserta wajib menyediakan saldo pre-fund agar transaksi antarbank dapat diproses secara real-time. Celah inilah yang dieksploitasi. Dana keluar melalui jalur BI-FAST, tetapi tidak diiringi dengan pengurangan saldo pada sistem internal bank. Dari sisi jaringan, transaksi terlihat sah. Dari sisi pembukuan internal, transaksi tersebut seolah tidak pernah terjadi.

Valid di Jaringan, Bermasalah di Internal

Secara teknis, pola serangannya relatif jelas. Transaksi keluar terlihat valid di jaringan BI-FAST, karena memenuhi syarat format dan otorisasi sebagai bank peserta. Namun pada saat yang sama, saldo internal bank tidak terdebet akibat kelemahan di sistem integrasi atau middleware.

Akibatnya muncul kondisi berbahaya: mismatch antara settlement dan pembukuan internal. Dana sudah berpindah dari pre-fund, tetapi catatan internal tidak mencerminkan pengeluaran tersebut. Inilah titik di mana kerugian institusional terjadi.

Yang membuat dampaknya semakin besar adalah cara serangan ini dieksekusi. Transaksi dilakukan secara otomatis dan sangat cepat, dalam hitungan menit. Ketika sistem masih bergantung pada intervensi manual untuk menghentikan anomali, kerugian sudah terlanjur membesar.

Dampak Nyata Kasus BI-Fast: Kerugian Institusional

Berbeda dari fraud nasabah, dampak insiden BI-FAST ini langsung menghantam bank sebagai institusi. Dana terkuras dari saldo jaminan bank, bukan dari rekening individu. Setelah dana keluar, alirannya dilaporkan bergerak cepat ke rekening penampung dan aset kripto, yang bertujuan mengaburkan jejak dan menyulitkan pelacakan.

Inilah sebabnya nilai kerugian bisa mencapai ratusan miliar rupiah dalam waktu singkat. Ini bukan masalah layanan ke nasabah, tetapi risiko operasional dan arsitektur sistem.

Celah Ganda: Bank dan BI-FAST

Penting untuk jujur melihat kasus ini secara proporsional. Di satu sisi, terdapat kelemahan di middleware atau sistem internal bank, yang gagal memastikan bahwa setiap transaksi keluar benar-benar tercatat sebagai debit sebelum dikirim ke BI-FAST. Di sisi lain, BI-FAST juga memiliki celah desain, karena sistem pusat memproses transaksi selama dianggap valid secara jaringan, tanpa validasi silang terhadap pembukuan internal bank pengirim.

Ketika dua celah ini bertemu, transaksi tetap berjalan. Ditambah lagi dengan absennya mekanisme auto-containment, sistem tidak memiliki kemampuan untuk menghentikan dirinya sendiri saat anomali terdeteksi. Semua bergantung pada respons manusia, yang jelas kalah cepat dibanding sistem otomatis.

Kenapa BI-FAST Rentan dalam Skenario Ini

BI-FAST memiliki karakteristik yang jelas: real-time, always-on (24/7), dan settlement cepat. Karakteristik ini adalah keunggulan, tetapi sekaligus membawa risiko. Dalam sistem seperti ini, kesalahan kecil tidak lagi berdampak kecil. Dampaknya langsung terasa, dan menyebar dengan kecepatan yang sama seperti transaksinya.

Inilah sebabnya compliance atau sertifikasi keamanan saja tidak cukup. Sistem bisa saja patuh secara regulasi, tetapi belum siap secara operasional untuk menghadapi skenario kegagalan real-time.

Pencegahan Harus Turun ke Level Operasional

Kasus BI-FAST menunjukkan bahwa pencegahan tidak bisa berhenti di SOP, audit tahunan, atau dokumen kebijakan. Yang dibutuhkan adalah kontrol yang benar-benar bekerja dalam hitungan detik.

Deteksi anomali harus terjadi sebelum settlement, bukan setelah laporan keuangan ditarik. Sistem perlu mampu mengenali transaksi keluar tanpa debit internal, memicu alert instan, dan yang paling krusial, menghentikan alur transaksi secara otomatis ketika risiko terdeteksi. Tanpa itu, fast payment akan selalu lebih cepat daripada mekanisme pengaman.

Sebuah Wake-Up Call

Pembobolan BI-FAST bukan sekadar insiden keamanan. Ini adalah wake-up call bagi industri perbankan dan ekosistem pembayaran nasional. Sistem pembayaran real-time menuntut kesiapan arsitektur, kontrol operasional, dan security maturity yang setara dengan kecepatan transaksinya.

Masalahnya bukan hanya BI-FAST.Masalahnya adalah apakah seluruh ekosistem benar-benar siap menjalankan sistem secepat itu.