Oleh Tobias Adrian, Tamas Gaidosch dan Rangachary Ravikumar
7 Mei 2026.
AI mengubah cara sistem keuangan mengatasi kerentanan dan bereaksi terhadap insiden. Namun, hal itu juga memperkuat ancaman cyber yang dapat merusak stabilitas keuangan ketika kemampuan ofensif penyusup melebihi kemampuan pertahanan
Analisis IMF menunjukkan bahwa kerugian ekstrem akibat insiden cyber dapat memicu tekanan pendanaan, meningkatkan kekhawatiran tentang solvabilitas, dan mengganggu pasar yang lebih luas.
Sistem keuangan bergantung pada infrastruktur digital bersama yang sangat saling terhubung, termasuk perangkat lunak, layanan cloud, dan jaringan untuk pembayaran dan data lainnya. Model AI canggih dapat secara dramatis mengurangi waktu dan biaya yang dibutuhkan untuk mengidentifikasi dan mengeksploitasi kerentanan, meningkatkan kemungkinan untuk secara bersamaan menemukan dan menargetkan kelemahan dalam sistem yang banyak digunakan. Akibatnya, risiko cyber semakin berkaitan dengan kegagalan yang saling terkait yang dapat mengganggu intermediasi keuangan, pembayaran, dan kepercayaan pada tingkat sistemik.
Peluncuran terkontrol terbaru dari Claude Mythos Preview oleh Anthropic, sebuah model AI canggih dengan kemampuan cyber yang luar biasa, menggarisbawahi betapa cepatnya risiko meningkat. Mythos dapat menemukan dan mengeksploitasi kerentanan di setiap sistem operasi dan peramban web utama—bahkan ketika digunakan oleh non-ahli. Hal ini menggarisbawahi betapa cepatnya risiko cyber yang didorong oleh AI dapat menggoyahkan sistem keuangan jika tidak dikelola dengan hati-hati, dan mengapa pihak berwenang harus fokus pada membangun ketahanan melalui pengawasan dan koordinasi—daripada memperlakukan perkembangan ini sebagai masalah teknis atau operasional semata.
Di sisi lain, versi cyber khusus dan terbatas dari GPT 5.5 milik OpenAI mengasumsikan kerentanan dan serangan akan meningkat, dan menekankan pentingnya memperlengkapi para pembela dengan lebih cepat dan dalam skala besar, di bawah tata kelola yang tepat dan model akses tepercaya.
Kemajuan mengubah persamaan risiko.
Model seperti Mythos menggambarkan sifat tantangan tersebut karena model ini memperkuat teknik serangan cyber yang ada dengan beroperasi pada kecepatan mesin. Penyerang memiliki keunggulan dibandingkan pihak bertahan karena penemuan dan eksploitasi kerentanan dapat terjadi lebih cepat daripada penambalan dan perbaikan. Dalam sistem keuangan yang dibangun di atas perangkat lunak umum dan penyedia layanan bersama, hal ini dapat menciptakan kerentanan simultan di banyak lembaga.
Untuk saat ini, beberapa faktor mitigasi masih ada. Kemampuan cyber AI tingkat lanjut belum tersedia secara luas, dan perangkat lunak keuangan tertutup dan khusus industri lebih sulit ditargetkan daripada infrastruktur sumber terbuka. Namun, penyangga ini kemungkinan akan cepat terkikis seiring dengan perluasan pelatihan model, penyebaran kemampuan, dan terjadinya kebocoran. Penahanan sementara kemungkinan tidak akan dapat menggantikan pertahanan yang tahan lama.
Implikasi stabilitas keuangan
Alat cyber berbasis AI baru memfokuskan diskusi pada stabilitas keuangan:
1.Risiko bersifat sistemik. Serangan menjadi lebih berbahaya ketika penemuan dan eksploitasi meningkat pesat, dengan implikasi terhadap stabilitas keuangan.
2.Risiko melintasi berbagai sektor. Sektor keuangan berbagi fondasi digital dengan sektor energi, telekomunikasi, dan layanan publik. Itu berarti serangan yang dibantu AI dapat menyebar ke seluruh sektor yang bergantung pada infrastruktur yang sama.
3.AI dapat semakin memusatkan risiko dan kegagalan dengan satu kerentanan yang menyebar ke banyak institusi. Ketergantungan pada sejumlah kecil platform perangkat lunak, penyedia cloud, atau model AI meningkatkan dampak dari setiap kelemahan yang dieksploitasi.
AI juga merupakan bagian penting dari solusi ini. Ketika penyerang beroperasi dengan kecepatan mesin, para pembela akan kewalahan. Fitur-fitur ini meningkatkan risiko cyber menjadi potensi guncangan keuangan makro. Efek kepercayaan, gangguan pembayaran, tekanan likuiditas, dan dinamika penjualan aset secara terburu-buru dapat terjadi jika banyak lembaga terpengaruh secara bersamaan. Bagi otoritas keuangan, pertanyaannya adalah apakah sistem tersebut siap untuk menyerap insiden cyber tanpa mengganggu fungsi keuangan.
AI dalam pertahanan cyber
AI juga merupakan bagian penting dari solusi ini. Ketika penyerang beroperasi dengan kecepatan mesin, pihak bertahan juga harus melakukan hal yang sama. Lembaga keuangan semakin banyak menggunakan alat yang didukung AI untuk mendeteksi ancaman, mencegah penipuan, mengidentifikasi kerentanan, dan menanggapi insiden.
AI juga dapat membantu mengurangi kerentanan pada tahap pengembangan daripada menambalnya setelah rilis. Untuk infrastruktur keuangan yang banyak digunakan, keuntungan ini dapat secara signifikan mengurangi paparan sistemik. Namun, manfaat ini hanya akan terwujud jika lembaga berinvestasi dalam integrasi, tata kelola, dan pengawasan manusia—area yang semakin perlu dinilai oleh pengawas. Ini juga mencakup kesinambungan bisnis dan pemulihan bencana, program keamanan cyber dan jaminan kualitas, serta praktik kebersihan cyber yang baik.
Kerangka kebijakan yang mengutamakan ketahanan.
Risiko cyber yang didorong oleh AI menuntut respons kebijakan yang memperlakukan keamanan cyber sebagai isu inti stabilitas keuangan. Langkah-langkah yang ada tetap relevan, tetapi harus diperluas dan dipertajam untuk dunia dengan serangan yang lebih cepat, otomatis, dan semakin canggih. Para pembuat kebijakan harus memprioritaskan standar ketahanan yang kuat, pengawasan yang berfokus pada saluran transmisi sistemik, dan kolaborasi publik-swasta yang erat dalam intelijen ancaman dan respons insiden.
Pertahanan pasti akan ditembus, jadi ketahanan juga harus menjadi prioritas, khususnya untuk membatasi seberapa jauh insiden menyebar dan memastikan pemulihan yang cepat. Kontrol untuk menghentikan penyebaran serangan dapat mencegah pelanggaran lokal meningkat menjadi gangguan sistem secara luas. Langkah-langkah ini seringkali mahal dan kompleks, tetapi merupakan salah satu alat yang paling efektif untuk menahan serangan yang didukung AI.
Dari perspektif pengawasan, hal ini menggarisbawahi perlunya fokus tidak hanya pada pencegahan, tetapi juga pada respons, pemulihan, dan keberlanjutan fungsi-fungsi penting. Pengujian stres cyber, analisis skenario, dan pengawasan risiko cyber di tingkat dewan direksi menjadi komponen yang sangat diperlukan dalam kerangka kerja stabilitas keuangan.
Kerja sama internasional sangat penting.
Episode Mythos juga menyoroti tantangan tata kelola. Risiko cyber tidak mengenal batas negara. Seiring dengan menyebarnya kemampuan AI di berbagai negara, pengawasan yang tidak konsisten dapat melemahkan sistem yang saling terhubung secara global.
Negara-negara berkembang dan negara-negara dengan perekonomian yang sedang tumbuh, yang seringkali memiliki keterbatasan sumber daya yang lebih parah, mungkin lebih rentan terhadap serangan dari pihak-pihak yang menargetkan wilayah dengan pertahanan yang lebih lemah. Itulah mengapa koordinasi internasional yang lebih kuat, berbagi informasi yang lebih luas, dan pengembangan kapasitas yang lebih besar sangat penting untuk menjaga stabilitas keuangan global.
Seiring dengan perubahan lanskap cyber akibat AI, pertanyaan utama bagi pihak berwenang adalah apakah sistem keuangan dapat terus berfungsi di bawah tekanan yang berat. Menjawab pertanyaan itu membutuhkan penempatan risiko sistemik—dan alat untuk mengelolanya—sebagai pusat percakapan tentang AI di dunia maya.
Note:
Tobias Adrian (born 23 July 1971) is a German and American economist who has been Financial Counsellor of the International Monetary Fund and Head of their Monetary and Capital Markets Department since 2017.he studied for a Ph.D. at the Massachusetts Institute of Technology, graduating in 2003. His doctoral thesis was entitled “Learning, dynamics of beliefs, and asset pricing
Tamas Gaidosch joined the IMF in 2017 as Senior Financial Sector Expert in the Financial Regulation and Supervision Division. His responsibilities include designing and rolling out IMF’s global Cyber Risk Technical Assistance program for financial sector regulatory and supervisory authorities, participating in financial sector surveillance, developing policy recommendations, and representing IMF on cybersecurity matters in international standard setting bodies.
He holds a Ms. C. degree in Computer Science, is an Executive MBA (Ecole des Ponts ParisTech), a Certified Information System Auditor (CISA), a Certified Information Security Manager (CISM), and a Certified Information Security Professional (CISSP)
Rangachary Ravikumar is a Senior Financial Sector Expert in the Monetary and Capital Markets Department at the International Monetary Fund, where he joined the cyber team in October 2020.
He holds an MBA along with CFA, FRM, and CISA certifications, and has enhanced his leadership skills through executive programs at London Business School and Columbia Business School. His work focuses on strengthening cybersecurity frameworks in financial institutions and developing regulatory guidelines for emerging cyber threats.
terjemahan bebas oleh gandatmadi46@yahoo.com