Wawancara
Joel Winteregg, CEO Vyntra – Seri Wawancara

Joel Winteregg, CEO Vyntra, adalah eksekutif teknologi keuangan dan insinyur perangkat lunak dengan hampir dua dekade pengalaman mengembangkan teknologi untuk pencegahan penipuan, deteksi kejahatan keuangan, dan keamanan transaksi. Sebelum memimpin Vyntra pada Juni 2025, ia menjabat sebagai Group CEO Intix dan menghabiskan lebih dari 18 tahun sebagai CEO dan co‑founder NetGuardians, di mana ia membantu membangun solusi kecerdasan buatan dan pembelajaran mesin untuk lembaga keuangan. Pada awal kariernya, Winteregg bekerja sebagai insinyur jaringan dan perangkat lunak di Institute for Information and Communication Technologies, dengan fokus pada platform manajemen keamanan sumber terbuka dan korelasi peristiwa waktu nyata. Ia kini memimpin Vyntra setelah penggabungan Intix dan NetGuardians.
Vyntra adalah perusahaan teknologi keuangan yang menyediakan intelijen transaksi berbasis AI untuk bank, penyedia layanan pembayaran, perusahaan fintech, dan lembaga keuangan lainnya. Dibentuk melalui penggabungan NetGuardians dan Intix pada tahun 2025, perusahaan menggabungkan observabilitas transaksi waktu nyata dengan pencegahan kejahatan keuangan, memungkinkan lembaga memantau aliran pembayaran, mengidentifikasi anomali operasional, mendeteksi penipuan, melacak risiko pencucian uang, dan menyelidiki ancaman internal. Platformnya memusatkan data transaksi lintas sistem dan format sambil menerapkan analitik perilaku dan intelijen kolektif untuk membantu organisasi merespons risiko tanpa mengganggu pembayaran sah secara tidak perlu. Vyntra melaporkan melayani lebih dari 130 lembaga keuangan di lebih dari 60 negara.
Anda menghabiskan hampir dua dekade membangun NetGuardians menjadi pemain terkemuka dalam pencegahan penipuan berbasis AI, dan baru‑baru ini memimpin Intix sebelum menjadi CEO Vyntra. Bagaimana perspektif Anda tentang kejahatan keuangan berkembang melalui peran‑peran ini, dan kesenjangan strategis apa yang ingin ditutup Vyntra saat ini?
Keuangan kriminal bukan lagi masalah operasional yang terisolasi. Ia telah menjadi risiko sistemik bagi lembaga keuangan. Di seluruh NetGuardians, Intix, dan kini Vyntra,, pergeseran tersebut cukup jelas. Penipuan telah berpindah dari masalah TI menjadi masalah tingkat dewan. Sebelumnya, penipuan sebagian besar berada di bawah level eksekutif, dikelola oleh tim TI dan keamanan siber. Konsekuensi finansial, reputasi, dan regulasi kini cukup signifikan sehingga menjadi agenda tetap dewan dan eksekutif C‑suite, dan respons yang dibutuhkan pun berubah sesuai. Penipuan juga tidak lagi hanya soal mendeteksi transaksi mencurigakan dalam satu institusi. Sekarang ia beroperasi lintas sistem, institusi, dan saluran, serta terus berkembang, yang mengungkap kesenjangan antara perilaku penipuan dan cara penanganannya secara umum.
Vyntra berfokus menutup kesenjangan tersebut, didasarkan pada pengalaman bekerja dengan lebih dari 130 institusi di lebih dari 60 negara, di mana pencegahan penipuan dan observabilitas transaksi berada dalam satu platform. Itu berarti melampaui kontrol statis dan data terisolasi, menuju intelijen waktu nyata, pemahaman perilaku, dan pandangan risiko yang lebih terhubung. Tujuannya adalah mengintervensi sebelum penipuan terjadi sekaligus memberikan institusi visibilitas yang lebih baik sepanjang siklus hidup transaksi.
Kehilangan akibat penipuan perbankan global kini mencapai ratusan miliar setiap tahun, dengan kampanye penipuan yang semakin canggih. Dari sudut pandang Anda, perubahan struktural apa yang menjadikan penipuan tampak seperti sistem industri daripada aktivitas kriminal terisolasi?
Pergeseran utama adalah skala. Penipuan telah menjadi terorganisir, dapat diulang, dan semakin terindustrialisasi, serta tidak lagi sekadar rangkaian insiden terisolasi. Selama bertahun‑tahun, penipuan dipahami terutama dari segi volume. Lebih banyak serangan memerlukan lebih banyak kontrol, dan institusi merespons dengan menyempurnakan aturan deteksi serta memperkuat otentikasi. Pendekatan itu kini telah mencapai batasnya.
Apa yang kami lihat sekarang berbeda. Penipu beroperasi pada skala dengan koordinasi dan efisiensi seperti bisnis sah. Mereka menguji, menyempurnakan, dan mengoptimalkan pendekatan mereka. Mereka gesit, tidak terikat oleh kepatuhan atau kewajiban hukum, dan terus bereksperimen dengan alat serta taktik baru. Metode yang berhasil digunakan kembali dan dibagikan, dan kampanye dirancang dengan mempertimbangkan kinerja. AI mempercepat hal ini, namun bukan penyebab utama. AI hanya mempercepat sistem yang sudah terorganisir. Ia memungkinkan penargetan lebih cepat, komunikasi lebih meyakinkan, dan personalisasi yang lebih besar. Kombinasi tersebut membuat penipuan lebih dapat diskalakan dan jauh lebih sulit dideteksi. Penipuan tidak lagi bersifat oportunistik dan mulai menyerupai sebuah industri.
Sejumlah besar penipuan saat ini melibatkan transaksi “otorisasi”, di mana korban dimanipulasi untuk mengirim dana sendiri. Mengapa kerangka kerja pencegahan penipuan tradisional kesulitan dengan kategori ini, dan apa yang secara fundamental perlu diubah?
Kerangka kerja tradisional dibangun di sekitar aktivitas tidak sah. Mereka dirancang untuk mendeteksi pelanggaran, kredensial yang dikompromikan, atau pola akses mencurigakan. Pada penipuan berotorisasi, sistem berfungsi sebagaimana mestinya. Pelanggan melakukan otentikasi, transaksi dikonfirmasi, dan tidak ada anomali teknis yang jelas. Dari perspektif sistem, semuanya tampak sah.
Skala masalah ini signifikan. Menurut Laporan Penipuan Tahunan terbaru dari UK Finance, kerugian penipuan APP naik 19% pada 2025 menjadi £576,4 juta, meliputi 248.070 kasus. Masalahnya adalah penipuan sudah terjadi sebelum pembayaran. Ia terjadi dalam interaksi, melalui manipulasi dan rekayasa sosial. Apa yang perlu diubah adalah fokusnya. Alih‑alih hanya melihat apakah transaksi berotorisasi, institusi perlu memahami konteks dan niat. Itu memerlukan wawasan perilaku dan analisis waktu nyata, bukan sekadar pemeriksaan tingkat transaksi.
Sistem pembayaran instan berkembang secara global, namun mereka juga mempersempit jendela deteksi penipuan menjadi hitungan detik. Bagaimana institusi keuangan harus memikirkan kembali manajemen risiko dalam dunia di mana transaksi hampir seketika tidak dapat dibatalkan?
Kecepatan telah menjadi salah satu faktor penentu dalam penipuan maupun pencegahan. Banyak penipuan kini terjadi dalam satu hari, dan begitu dana ditransfer, biasanya dipindahkan atau ditarik dalam hitungan menit. Pada saat yang sama, infrastruktur pembayaran dirancang untuk memberikan kecepatan, dan regulasi mempercepat pergeseran tersebut. Regulasi Pembayaran Instan EU mengharuskan semua penyedia layanan pembayaran zona euro mengirim transfer kredit instan dan menawarkan layanan Verifikasi Penerima mulai Oktober 2025.
Hal ini menimbulkan ketegangan antara kecepatan dan keamanan. Dalam lingkungan tersebut, intervensi yang tertunda tidak lagi dapat diterima. Manajemen risiko harus beroperasi secara waktu nyata. Alih‑alih memperlambat pembayaran, deteksi risiko, pengambilan keputusan, dan respons harus cukup cepat untuk terjadi di dalam aliran pembayaran itu sendiri. Ini secara fundamental mengubah cara institusi memikirkan penipuan. Institusi perlu beralih dari analisis pasca‑peristiwa ke pencegahan dalam aliran, menghentikan transaksi penipuan sebelum penyelesaian, bukan menyelidikinya setelahnya.
AI kini digunakan di kedua sisi, oleh penipu untuk memperluas serangan dan oleh institusi keuangan untuk mendeteksinya. Seperti apa fase berikutnya dari perlombaan senjata ini, dan di mana Anda melihat keseimbangan bergeser?
Perlombaan senjata dipercepat oleh AI, namun hasilnya tidak akan ditentukan hanya oleh teknologi. Hasilnya juga sangat bergantung pada seberapa efektif intelijen dibagikan dan diterapkan. Penipu sudah beroperasi sebagai jaringan yang sangat terkoordinasi, dan institusi keuangan semakin perlu merespons dengan cara yang sama. Mereka berbagi infrastruktur, data, dan taktik, dan ketika satu pendekatan diblokir, ia cepat diadaptasi dan diterapkan di tempat lain. AI meningkatkan hal ini dengan memungkinkan iterasi lebih cepat dan kampanye yang lebih meyakinkan serta dapat diskalakan.
Di sisi pertahanan, terdapat pergeseran jelas dari memperlakukan penipuan sebagai masalah satu institusi menjadi mengakui sebagai tantangan tingkat jaringan. Inisiatif seperti FPAD milik EBA CLEARING dan perkembangan dari SWIFT mencerminkan pergeseran menuju intelijen penipuan bersama, waktu nyata, khususnya dalam konteks pembayaran instan. Hal ini penting karena banyak sinyal paling berharga berada di luar satu institusi, baik itu akun mule, anomali perilaku, atau pola yang muncul. Ketika intelijen tersebut dibagikan dan diproses secara waktu nyata, deteksi meningkat. Jika tidak, penipuan hanya berpindah ke tempat lain. Keseimbangan akan menguntungkan mereka yang dapat menggabungkan analisis waktu nyata dengan intelijen kolektif. Mereka yang beroperasi secara terisolasi akan kesulitan mengikuti kecepatan.
Vyntra menekankan analitik perilaku dan intelijen transaksi waktu nyata. Bagaimana hal ini berbeda dari sistem berbasis aturan, dan mengapa perilaku menjadi sinyal kritis dalam deteksi penipuan?
Sistem berbasis aturan pada dasarnya statis. Mereka bergantung pada kondisi yang telah ditentukan sebelumnya dan pola yang dikenal. Itu berfungsi sampai batas tertentu, namun menjadi kurang efektif seiring evolusi penipuan. Analisis perilaku berbeda. Ia melihat bagaimana tindakan menyimpang dari pola yang diharapkan secara waktu nyata. Itu mencakup cara pengguna berinteraksi, bagaimana keputusan dibuat, dan bagaimana transaksi cocok dalam konteks yang lebih luas. Apa yang membuat deteksi perilaku modern lebih mampu adalah kombinasi pendekatan yang bekerja bersama. Pembelajaran tak terawasi mengidentifikasi anomali tanpa perlu mengetahui bentuk penipuan sebelumnya, pembelajaran terawasi menggunakan pola penipuan yang dikenal untuk memperbaiki deteksi seiring waktu, dan pembelajaran aktif terus‑menerus memasukkan hasil dunia nyata kembali ke model, sehingga sistem meningkat dengan setiap keputusan yang diambil.
Hal ini penting karena penipuan modern dirancang agar tampak sah pada tingkat transaksi. Dalam banyak skenario penipuan modern, perilaku menjadi indikator paling jelas bahwa ada yang salah, bahkan ketika transaksi itu sendiri tampak sah. Dengan memfokuskan pada perilaku dan konteks, institusi dapat mengidentifikasi risiko lebih awal, seringkali sebelum transaksi selesai.
Semakin banyak diskusi tentang “intelijen komunitas” atau data penipuan bersama antar institusi. Dalam praktiknya, seberapa realistis kolaborasi skala besar antar institusi keuangan mengingat kendala regulasi, dan model apa yang benar‑benar berhasil?
Kolaborasi beralih dari opsional menjadi esensial, namun harus berbentuk praktis. Ini bukan konsep baru bagi Vyntra. Intelijen bersama telah menjadi bagian pendekatan kami selama bertahun‑tahun, karena penipuan tidak pernah beroperasi rapi dalam batas institusi. Beberapa model muncul dalam praktik. Pendekatan konsorsium atau utilitas bersama mengumpulkan data melalui badan pusat. Desain federasi dan privasi‑preserving memungkinkan institusi melatih pada pola bersama tanpa mengungkap data pelanggan mentah. Inisiatif intelijen tingkat jaringan, seperti FPAD milik EBA CLEARING, menyebarkan sinyal penipuan ke peserta secara waktu nyata seiring skala pembayaran instan. Masing‑masing bekerja dalam kerangka regulasi yang ada, bukan mengelak darinya, itulah yang membuatnya layak pada skala besar. Berdasarkan pengalaman kami, institusi yang berbagi intelijen dalam jaringan tepercaya yang mematuhi GDPR melihat peningkatan tingkat deteksi sekitar 20%, meskipun angka tepatnya bervariasi tergantung desain jaringan dan tingkat partisipasi. Karena regulasi pembayaran instan mempercepat volume transaksi lintas batas, institusi dan jaringan yang berinvestasi dalam infrastruktur intelijen bersama sekarang akan berada pada posisi yang lebih baik untuk mengelola penipuan yang tak terelakkan mengikuti pertumbuhan tersebut.
Banyak institusi keuangan masih berjuang dengan tingkat false‑positive yang tinggi, yang menimbulkan gesekan bagi pelanggan dan inefisiensi operasional. Bagaimana sistem modern berbasis AI mengurangi false positives tanpa meningkatkan eksposur risiko?
False positives seringkali merupakan konsekuensi dari konteks yang terbatas. Ketika keputusan didasarkan pada sinyal sempit, sistem cenderung berlebihan. Pendekatan modern menguranginya dengan menggabungkan lebih banyak data dan konteks yang lebih baik. Wawasan perilaku, riwayat transaksi, dan sinyal waktu nyata memungkinkan penilaian risiko yang lebih akurat. Tujuannya bukan sekadar memblokir lebih banyak transaksi, melainkan membuat keputusan yang lebih baik. Di seluruh industri, institusi keuangan besar yang menerapkan sistem AI perilaku melaporkan penurunan false positive antara 60% dan 90% dibandingkan kontrol berbasis aturan lama. False positives merusak kepercayaan ketika pelanggan sah terus‑menerus terganggu. Ketika sistem dapat membedakan antara anomali nyata dan perilaku sah, mereka dapat mengurangi gesekan yang tidak perlu sambil tetap mempertahankan perlindungan yang kuat.
Penipuan internal dan ancaman insider masih kurang dibahas dibandingkan serangan eksternal. Seberapa signifikan risiko ini saat ini, dan bagaimana institusi harus memikirkan kembali pemantauan perilaku internal serta pola akses?
Risiko internal sering diremehkan, namun merupakan bagian dari tantangan yang lebih luas. Menurut ACFE, perbankan dan layanan keuangan mencatat lebih banyak kasus penipuan okupasional dibandingkan industri lain dalam studi tersebut, dengan kerugian median $120.000 per kasus dan waktu deteksi median 12 bulan. Semakin lama jendela itu terbuka, semakin besar kerugian. Sama seperti penipuan eksternal yang semakin mengandalkan perilaku dan pola akses, hal yang sama berlaku secara internal. Pemantauan harus melampaui izin statis dan pemeriksaan berkala.
Memahami bagaimana sistem digunakan, bagaimana pola akses berkembang, dan di mana anomali terjadi sangat penting. Pengawasan internal yang efektif bukanlah pengawasan terhadap karyawan. Itu adalah pengawasan proporsional terhadap aktivitas dalam sistem keuangan sensitif, berfokus pada akses dan perilaku yang membawa risiko nyata. Distingsi ini penting, karena pemantauan menyeluruh tanpa konteks menghasilkan kebisingan bukan wawasan, dan membawa konsekuensi operasional serta budaya tersendiri. Prinsipnya konsisten: perilaku memberikan sinyal paling bermakna ketika indikator lain tampak normal.
Melihat ke depan lima tahun, apakah Anda percaya pencegahan penipuan akan menjadi sepenuhnya otonom dan prediktif, atau apakah penilaian manusia akan tetap menjadi lapisan kritis dalam sistem? Di mana keseimbangan akhirnya berada?
Pencegahan penipuan akan menjadi lebih otomatis dan lebih prediktif, terutama karena keputusan waktu nyata menjadi penting. Sistem akan semakin menangani proporsi besar deteksi dan intervensi, khususnya di mana kecepatan krusial.
Namun, itu tidak akan menjadi sepenuhnya otonom. Penilaian akan tetap menjadi lapisan yang diperlukan, baik di dalam institusi maupun di sisi pelanggan. Dari sudut pandang institusional, selalu akan ada kasus di mana konteks, ambiguitas, dan eskalasi memerlukan intervensi manusia. Banyak skenario penipuan, terutama penipuan berotorisasi, masih melibatkan manipulasi manusia dan rekayasa sosial, yang tidak dapat dibaca hanya oleh otomatisasi. Hal ini diperkuat oleh arah regulasi. Baik melalui rezim penggantian PSR Inggris maupun proposal PSD3 EU, institusi dituntut standar yang lebih tinggi untuk mencegah penipuan dan melindungi pelanggan. Itu meningkatkan kebutuhan akan pengawasan, bukan hanya otomatisasi. Dalam lima tahun, apa yang membedakan institusi yang berhasil melakukannya dari yang tertinggal adalah mengetahui secara tepat bagaimana otomatisasi dan penilaian bekerja bersama.
Terima kasih atas wawancara yang luar biasa, pembaca yang ingin mengetahui lebih lanjut sebaiknya mengunjungi Vyntra.












