BusinessUpdate – PT BFI Finance Indonesia Tbk. (BFIN) menyiapkan anggaran sekitar Rp300 miliar untuk belanja modal atau capital expenditure (capex) teknologi informasi (IT).
Direktur Keuangan BFI Finance Sudjono mengatakan serangan siber atau cyber attack adalah sesuatu yang sulit diprediksi dan sangat mencekam, bahkan bisa memengaruhi kinerja dan keberlangsungan perusahaan pembiayaan. Oleh sebab itu, besaran belanja perusahaan untuk capex maupun operational expenditure (opex) terkait dengan IT cukup besar.
“Kami menganggarkan sekitar Rp300 miliar untuk capex maupun opex terkait dengan IT untuk pengembangan sistem, termasuk security dan sebagainya, tapi tidak semata-mata biaya itu hanya untuk security saja,” katanya dalam public expose BFIN, dikutip pada Senin (28/11/2025).
Sudjono bercerita perusahaan pernah mengalami cyber attack pada 2023. Beruntung, perusahaan cepat mengetahui insiden sebelum serangan lebih fatal lagi. Kendati demikian, ia tidak menampik bahwa perusahaannya membutuhkan waktu yang sangat lama untuk bisa menginstalasi kembali seluruh sistem dan aplikasi yang berjalan. Pasalnya, aplikasi yang existing itu telah ditanam ranjau oleh para hacker
“Namun, secara data, kami beruntung karena kami punya 4 set data. Ada sebagian yang ada di data center kami itu sudah di-takedown, tapi kami memiliki 2 set lagi di data disaster recovery center, yang mana itu akhirnya bisa kami selamatkan dan tidak sampai merugikan kami,” jelasnya.
Dari pengalaman tersebut, BFI Finance menangkap pelajaran agar jangan pernah menyimpan atau memiliki kata sandi (password) yang dikuasai oleh satu orang tertentu dan bisa membuka berbagai sistem. “Jadi yang pelajarannya adalah harus ada satu mekanisme kontrol yang sangat kuat sehingga tidak bisa di jebol dari jarak jauh,” sebutnya.
Saat ini perusahaan belajar supaya bisa mendeteksi dan memastikan serangan itu tidak mematikan sistem, dengan berbagai kluster pengamanan yang ada. Pembelajaran itu dilakukan pihaknya dalam rangka memperbaiki sistem IT perusahaan.
Bahkan, BFI Finance juga turut mengundang para tenaga ahli di IT untuk melakukan penguatan sistem keamanan, infrastruktur, sisi perilaku penggunaan sistem, dan memastikan sebanyak mungkin sistem itu tidak bisa diakses dan disebar datanya dengan mudah. (ip/jh. Cok. BFI Finance)
