Open Source, FINOS dan Tumpukan CIB Cloud-Native

Pada Juni 2026, agenda teknologi corporate-investment banking (CIB) akhirnya berhenti berpura-pura. Morgan Stanley, JPMorgan dan Citi duduk di dewan pengurus FINOS dan kini memperlakukan open source sebagai infrastruktur inti, bukan proyek sampingan — pergeseran yang ditangkap Banking Dive dalam laporan terbarunya mengenai ketiga bank itu menggandakan komitmen pada kode bersama melalui FINOS dan Linux Foundation (Banking Dive, 2026). Alasannya tidak nyaman bagi para vendor: tumpukan CIB kini harus dapat diinspeksi dari ujung ke ujung, dan kotak proprietary tidak akan lolos audit DORA Pasal 5.

Artikel ini menghubungkan pergeseran itu dengan sisi rekayasa. Pustaka Rust yang saya publikasikan — noyalib, http-handle, hsh, KyberLib, html-generator, Shokunin SSG — bukan tujuan tersendiri. Mereka adalah contoh konkret seperti apa tumpukan CIB cloud-native ketika tesis FINOS diambil dengan serius: lisensi permisif, nol unsafe, artefak yang ditandatangani, dan provenans rantai pasok yang tertanam pada saat kompilasi.

01. Mengapa CIB beralih ke open source

Tiga tekanan mendorong CIB menuju open source, dan tidak satu pun bersifat ideologis.

Talenta. Insinyur infrastruktur terkuat pada 2026 membangun di publik. Laporan FINOS State of Open Source in Financial Services 2025 menempatkan basis kontributor di sisi pertumbuhan tinggi, dengan maintainer berafiliasi bank kini terlihat di proyek runtime CNCF dan workstream FINOS (Linux Foundation, 2025). Ketika CTO Tier-1 membutuhkan insinyur Rust atau Kotlin senior yang mampu mengirimkan penulisan ulang sistem kliring, insinyur itu mengharapkan dapat mengirim commit ke upstream. Perusahaan yang hanya menggunakan proprietary kalah dalam percakapan rekrutmen sejak awal.

Kepatuhan. DORA Pasal 5 menempatkan akuntabilitas risiko TIK yang tidak dapat didelegasikan pada dewan direksi. Basel III mengaitkan modal risiko operasional dengan pemadaman. Kedua rezim mengasumsikan institusi dapat mengaudit setiap komponen di jalur produksi — dan itu secara struktural lebih mudah dengan kode open-source permisif di bawah MIT, Apache 2.0 atau BSD-3-Clause ketimbang dengan rilis ISV kotak-hitam tempat SBOM hanyalah "percayalah pada kami". Daftar material CycloneDX dan SPDX, atestasi provenans SLSA, dan tanda tangan sigstore kini adalah ambang minimum yang regulator harapkan terlampir pada pipeline rilis.

Kecepatan pengiriman. Tim platform CIB yang mengirimkan perubahan mesin pembayaran dalam hitungan hari, bukan kuartal, tidak menang karena heroisme. Mereka menang karena substrat bersama — Kubernetes, OpenTelemetry, pustaka skema ISO 20022, FINOS Common Domain Model — yang tidak perlu diimplementasikan ulang oleh siapa pun dengan biaya. Ekonominya tidak lagi memihak rel buatan sendiri.

Tiga tekanan, satu kesimpulan. Beralih ke open source adalah keputusan pengiriman, bukan pengadaan.

02. Tumpukan Rust nol-dependensi

Tumpukan CIB cloud-native pada 2026 bukan lagi gambaran era LAMP "open source = Linux + nginx + Postgres". Ini adalah kumpulan berlapis komponen berlisensi permisif dan aman memori — masing-masing dengan SBOM-nya sendiri, provenansnya sendiri, dan permukaan ancaman minimalnya sendiri. Pustaka Rust yang saya pelihara memetakan dengan rapi ke lapisan-lapisan itu.

• Ingress edge. http-handle adalah server HTTP/1.1 nol-dependensi yang patuh RFC 7230 / 9112, ditulis dalam Rust aman — dibangun untuk momen ketika tim platform CIB menyadari lapisan ingress seharusnya tidak menarik 200 crate transitif. Argumen lengkapnya ada di http-handle: Ingress Edge Nol-Dependensi untuk Perbankan dalam Rust.
• Bidang konfigurasi. noyalib memparsing YAML 1.2 dengan kepatuhan spesifikasi 406/406, validasi JSON-Schema, dan concrete syntax tree lossless — sehingga manifes Kubernetes, registri server MCP, dan workflow CI berhenti menjadi permukaan serangan yang diam. Lihat Mengapa YAML Membutuhkan Tumpukan Rust yang Lebih Aman untuk AI, MCP, dan Infrastruktur Keuangan pada 2026.
• Primitif kriptografi. hsh menyediakan hashing kata sandi Argon2id, bcrypt, dan scrypt dengan API verifikasi waktu konstan. KyberLib mengimplementasikan ML-KEM-512/768/1024 di bawah FIPS 203 untuk migrasi pasca-kuantum yang dijelajahi dalam KyberLib dan Migrasi Perbankan Pasca-Kuantum pada 2026.
• Pengiriman konten dan edge. html-generator mengompilasi Markdown yang dapat diakses menjadi HTML terstruktur; Shokunin SSG membangun publikasi yang sedang Anda baca; CloudCDN berada di depannya sebagai edge open-source dan AI-native.

Tidak satu pun dari ini adalah "framework" dalam pengertian perbankan lama. Mereka adalah komponen kecil, berlisensi permisif, ditandatangani, dengan model ancaman eksplisit. Itulah bentuk operasional yang didorong tesis FINOS — dan bentuk yang dapat dipertahankan oleh tim platform CIB di hadapan regulator tanpa deck slide.

Sebuah peringatan jujur kecil: tujuannya bukan "tulis ulang bank dalam Rust". Tujuannya adalah memberi tim platform CIB opsi tumpukan yang aman memori dan rendah-dependensi di lapisan menahan beban — ingress, parsing, kripto, build, rantai pasok — tanpa memaksakan keputusan religius di tempat lain.

03. Open source menjadi fondasi agenda ISO, AI dan kuantum

Tiga agenda struktural CIB pada 2026 — cutover ISO 20022, agentic AI dalam operasi, dan migrasi kriptografi pasca-kuantum — semuanya berjalan di atas kode yang dapat diinspeksi. Tidak satu pun berfungsi sebagai tumpukan proprietary.

ISO 20022. Keluarga skema pacs.008 / pacs.009 / camt kini menjadi default pembayaran wholesale. FINOS menjadi tuan rumah Common Domain Model bersama pustaka Java dan Kotlin open-source yang memparsing, memvalidasi, dan merutekan pesan-pesan itu. Pekerjaan dalam Otomatisasi pacs.008 dan Pembayaran Antarbank ISO 20022 menunjukkan bagaimana pipeline kelas kliring tersusun dari komponen terbuka tersebut — validasi skema, remittance terstruktur, traceability ujung ke ujung — tanpa membangun ulang parser di setiap bank.

Agentic AI. Model Context Protocol (MCP) adalah lingua franca untuk memungkinkan agen AI memanggil alat perbankan internal — dan server MCP berjalan di atas registri YAML, akun layanan yang dibatasi OAuth, dan pipeline jurnal audit. Bidang kendali bersifat open source karena memang harus: setiap agen yang menyentuh buku besar produksi memerlukan alur kerja terikat yang dapat diinspeksi. Argumen untuk memperlakukan itu sebagai masalah rekayasa, bukan pemilihan vendor, mengalir melalui Mengapa YAML Membutuhkan Tumpukan Rust yang Lebih Aman dan pekerjaan workstation dotfiles di Dotfiles Sadar-AI pada 2026.

Kriptografi pasca-kuantum. FIPS 203 (ML-KEM) dan FIPS 204 (ML-DSA) kini menjadi target migrasi. Pertukaran kunci hibrida X25519MLKEM768 adalah default praktis dalam TLS 1.3. Tidak satu pun dari ini berfungsi tanpa implementasi terbuka yang dapat dibaca baris per baris oleh auditor dan tim kriptografi bank — KyberLib menjadi salah satu contoh, dan framing migrasi yang lebih luas menjadi subjek KyberLib dan Migrasi Perbankan Pasca-Kuantum pada 2026.

Tiga agenda. Satu dependensi bersama: kode terbuka, ditandatangani sigstore, diatestasi SLSA, terdaftar dalam SBOM CycloneDX atau SPDX, dikelola oleh scorecard OSSF. Itulah tumpukan CIB cloud-native pada 2026.

04. Platformisasi di bawah PSD3 dan FiDA

Agenda platformisasi Eropa — PSD3, Payment Services Regulation, dan kerangka Financial Data Access (FiDA) — adalah komitmen regulatif terhadap open finance. Ia mengasumsikan bank dapat mengekspos, mengelola, dan mengaudit alur data dalam skala besar. Standar terbuka adalah prasyaratnya, bukan efek sampingnya.

Outlook Consultancy.uk 2026 tentang orkestrasi open banking untuk pertumbuhan platform menyampaikan pengamatan yang sama dari sisi bisnis: institusi yang menang di bawah PSD3 adalah yang memperlakukan API estate sebagai produk, bukan sebagai renungan kepatuhan (Consultancy.uk, 2026). Postur seperti itu mustahil pada tumpukan tertutup. Memproduktifkan API membutuhkan spesifikasi OpenAPI berversi, uji kontrak otomatis, observabilitas di setiap konsumen, dan lapisan tata kelola yang dapat ditelusuri oleh auditor. Setiap primitif itu bersifat open source pada 2026, dan sebagian besar berada di proyek CNCF atau FINOS.

Logika yang sama meluas ke perimeter akses data FiDA yang lebih luas — pensiun, hipotek, produk investasi. Bank yang mengendalikan parsing, ingress, konfigurasi, dan kriptografi dengan kode yang dapat diinspeksi dapat memperluas perimeter tanpa merancang ulang arsitekturnya. Bank yang telah mengalihdayakan lapisan-lapisan itu kepada vendor tertutup akan membayar konsultan integrasi selama tiga tahun ke depan. Tesis FINOS, pada intinya, adalah tesis platformisasi: miliki standarnya, bagikan substratnya, bersainglah di permukaan.

Kesimpulan

Tumpukan CIB pada 2026 bersifat terbuka secara default. Bukan karena ideologi, melainkan karena tiga tekanan — talenta, kepatuhan, kecepatan pengiriman — menarik ke arah yang sama, dan para regulator (DORA, Basel III, PSD3, FiDA) telah meratifikasinya. Laporan Banking Dive tentang Morgan Stanley, JPMorgan, dan Citi adalah versi publik dari percakapan privat yang telah dilakukan tim platform senior selama dua tahun.

Bagi dewan direksi, implikasinya jelas. Pertanyaannya bukan lagi "haruskah kita menggunakan open source". Tetapi: apakah kita memiliki SBOM, provenans SLSA, tanda tangan sigstore, scorecard OSSF, dan kebijakan kontribusi yang selaras dengan FINOS untuk menggunakannya dengan aman. Jika jawabannya tidak, jawaban kepada regulator juga tidak.

Bagi pemimpin rekayasa, implikasinya lebih tajam. Pilih lapisan menahan beban — ingress, parsing, kripto, build, rantai pasok — dan standarkan pada komponen berlisensi permisif dan aman memori dengan model ancaman eksplisit. Contoh Rust nol-dependensi dalam artikel ini adalah satu set yang valid. Yang penting adalah bentuknya, bukan mereknya. Bangun substrat agar permukaan dapat bergerak cepat.

Open source bukan lagi pertanyaan modernisasi. Ia adalah jawaban modernisasi.

Terakhir ditinjau 2026-06-28.

Terakhir ditinjau 2026-06-29.

# Open Source, FINOS dan Tumpukan CIB Cloud-Native — Sebastien Rousseau

> Originally published at [https://sebastienrousseau.com/id/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/](https://sebastienrousseau.com/id/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/)

Bagaimana FINOS, Linux Foundation dan tumpukan Rust nol-dependensi membentuk ulang tumpukan CIB cloud-native — talenta, kepatuhan, PSD3 dan provenans rantai pasok.

Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/id/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/

Open Source, FINOS dan Tumpukan CIB Cloud-Native — Sebastien Rousseau

Bagaimana FINOS, Linux Foundation dan tumpukan Rust nol-dependensi membentuk ulang tumpukan CIB cloud-native — talenta, kepatuhan, PSD3 dan provenans rantai pasok.

https://sebastienrousseau.com/id/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/

Open Source, FINOS dan Tumpukan CIB Cloud-Native — Sebastien Rousseau

Bagaimana FINOS, Linux Foundation dan tumpukan Rust nol-dependensi membentuk ulang tumpukan CIB cloud-native - talenta, kepatuhan, PSD3 dan provenans rantai pasok.

Berikut adalah poin strategis utama:

- 01. Mengapa CIB beralih ke open source. Tiga tekanan mendorong CIB menuju open source, dan tidak satu pun bersifat ideologis.
- 02. Tumpukan Rust nol-dependensi. Tumpukan CIB cloud-native pada 2026 bukan lagi gambaran era LAMP "open source = Linux + nginx + Postgres".
- 03. Open source menjadi fondasi agenda ISO, AI dan kuantum. Tiga agenda struktural CIB pada 2026 — cutover ISO 20022, agentic AI dalam operasi, dan migrasi kriptografi pasca-kuantum — semuanya berjalan di atas kode yang dapat diinspeksi.
- 04. Platformisasi di bawah PSD3 dan FiDA. Agenda platformisasi Eropa — PSD3, Payment Services Regulation, dan kerangka Financial Data Access (FiDA) — adalah komitmen regulatif terhadap open finance.

Bagaimana pendekatan organisasi Anda terhadap tantangan yang diuraikan dalam artikel ini?

→ https://sebastienrousseau.com/id/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/

#OpenSourcePerbankan #Finos #LinuxFoundation #CibCloudNative #RustPerbankan

Sebastien Rousseau | CC-BY-4.0

@online{rousseau2026open,
  author  = {Rousseau, Sebastien},
  title   = {{Open Source, FINOS dan Tumpukan CIB Cloud-Native — Sebastien Rousseau}},
  year    = {2026},
  url     = {https://sebastienrousseau.com/id/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/},
  urldate = {2026}
}

TY  - GEN
AU  - Rousseau, Sebastien
TI  - Open Source, FINOS dan Tumpukan CIB Cloud-Native — Sebastien Rousseau
PY  - 2026
UR  - https://sebastienrousseau.com/id/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/
ER  -

Rousseau S. Open Source, FINOS dan Tumpukan CIB Cloud-Native — Sebastien Rousseau. sebastienrousseau.com. 2026 Jun 28. Available from: https://sebastienrousseau.com/id/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/

Rousseau, Sebastien. "Open Source, FINOS dan Tumpukan CIB Cloud-Native — Sebastien Rousseau." sebastienrousseau.com. June 28, 2026. https://sebastienrousseau.com/id/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/.

Rousseau, S. (2026, June 28). Open Source, FINOS dan Tumpukan CIB Cloud-Native — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/id/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/

Open Source, FINOS dan Tumpukan CIB Cloud-Native — Sebastien Rousseau

Bagaimana FINOS, Linux Foundation dan tumpukan Rust nol-dependensi membentuk ulang tumpukan CIB cloud-native — talenta, kepatuhan, PSD3 dan provenans rantai pasok.

Originally published at https://sebastienrousseau.com/id/2026-06-28-open-source-finos-cloud-native-cib-stack-2026/ by Sebastien Rousseau.
Licensed under CC-BY-4.0.

SEBASTIEN ROUSSEAU · FOUNDER · ENGINEER