Berharap Amannya Data Perbankan

JAKARTA – Berkembangnya teknologi secara pesat membuat masyarakat harus menyesuaikan seluruh aspek kehidupannya. Mulai dari bekerja, sekolah, belanja, hingga urusan penyimpanan uang pun kini semuanya terintegrasi dalam sistem digital.

Perbankan juga harus menyesuaikan operasional. Pun demikian dengan nasabahnya. Kini, nasabah tak perlu berkunjung ke bank untuk bertransaksi. Aplikasi mobile banking membuat segalanya lebih mudah. 

Mulai dari transfer dana, pembayaran listrik, telepon, air, hingga pembelian pulsa, semuanya dilakukan di aplikasi yang diunduh di gawai. Tari Apriani (24), adalah salah satu dari jutaan nasabah perbankan yang melakukan hampir segala jenis transaksi lewat aplikasi tersebut. 

“Hampir segala jenis transaksi dan setiap hari, mulai dari transfer, pembayaran bulanan, bayar kuliah, cek mutasi rekening, hingga bayar bill entertain,” ucapnya saat berbincang dengan Validnews di Jakarta, Senin (20/2).

Dia mengaku sangat terbantu dengan aplikasi itu. Namun, perempuan yang menjadi nasabah BRI Junior sejak usia sembilan tahun ini punya concern lebih saat menggunakannya. 

Pencegahan agar data pribadinya tak dibobol, dia lakukan belakangan ini. Salah satunya dengan tindakan sederhana, yakni menggelapkan layar ponsel ketika membuka mobile banking di tempat umum.

Menurutnya, soal keamanan data,  pihak nasabah ataupun perbankan punya peran yang sama untuk berhati-hati.

Baca juga: Negosiasi Gagal, BSI Diminta Ambil Langkah Lindungi Nasabah

Tinggi Peluang dan Risiko

Tari dan mereka yang merasa kemudahan layanan perbankan, kian banyak belakangan ini. Hadirnya bank digital membuat pertambahan itu. Masyarakat pun beramai-ramai mengalihkan transaksinya, dari offline menjadi online. OJK dalam Cetak Biru Transformasi Digital Perbankan menyebutkan Peningkatan transaksi secara digital bahkan tercermin dari tren penurunan jumlah kantor bank.

Pada Juni 2021, tercatat terdapat 29.661 kantor cabang Bank Umum. Angka ini menurun dari lima tahun sebelumnya yang berjumlah 32.276 kantor cabang pada tahun 2017.

Ya, kehadiran teknologi digital, disebut OJK, berpotensi menarik nasabah baru. Mengutip hasil riset Bain, Google, dan Temasek (2019), OJK menyebut sebagian besar masyarakat Indonesia belum memiliki rekening di bank alias unbanked. Jumlahnya mencapai 92 juta jiwa. 

Selain itu, ada 47 juta jiwa yang memiliki keterbatasan akses ke layanan keuangan (underbanked). Angka ini merupakan yang terbesar di kawasan ASEAN. Sementara, jumlah masyarakat yang telah memiliki rekening di bank (banked) baru mencapai 42 juta jiwa. 

Dengan dominasi generasi Z, milenial, dan X dalam struktur kependudukan Indonesia yang lebih menyukai kenyamanan transaksi online melalui platform digital, maka kesenjangan yang cukup tinggi antara banked dan underbanked/unbanked ini menjadi suatu ceruk yang menjanjikan bagi bank untuk mengubah strategi pemasaran dari konvensional menjadi digital.

Di sisi lain, digitalisasi perbankan juga menghadirkan problema tersendiri. OJK mengidentifikasi beberapa tantangan dalam transformasi digital perbankan. 

Mulai dari pelindungan data pribadi dan risiko kebocoran data, risiko investasi teknologi yang tidak sesuai dengan strategi bisnis, risiko penyalahgunaan teknologi artificial intelligence (AI), risiko serangan siber, dan risiko alih daya ada dalam daftar tantangan itu.

OJK juga memandang perlunya dukungan kesiapan tatanan institusi yang berorientasi digital, serta inklusi keuangan bagi penyandang disabilitas di tengah literasi keuangan digital yang masih rendah, infrastruktur teknologi informasi yang belum merata di Indonesia, dan dukungan kerangka regulasi.

Sebagian risiko itu telah terjadi. OJK menyebut, dari serangan siber saja, nilai kerugian riil yang harus ditanggung perbankan Indonesia mencapai Rp246,5 miliar pada semester I 2020-semester I 2021. Dari kerugian riil itu, terdapat potensi kerugian Rp 208,4 miliar dan nilai pemulihan sebesar Rp302,5 miliar.

Di sisi nasabah, pada periode yang sama, kerugian riil yang dialami sebesar Rp11,8 miliar, potensial kerugian Rp4,5 miliar dengan nilai pemulihan Rp8,2 miliar.

Baca juga: BSI Sebut Data dan Dana Nasabah Aman

Target Serangan Siber

Ketua Lembaga Riset Keamanan Siber Communication & Information System Security Research Center (CISSReC) Pratama Persadha mengamininya. Secara global tren keamanan siber perbankan semakin kompleks dan beragam. 

Sebut saja, serangan siber dengan memanfaatkan teknologi AI dan machine learning guna menghindari deteksi. Ia menerangkan teknologi itu digunakan untuk melakukan serangan phishing, ransomware, dan DDoS secara lebih efektif. Serangan juga menyasar cloud, yang dipilih perbankan untuk kepentingan operasional dan penghematan biaya. 

Perbankan global dewasa ini juga sudah memanfaatkan perangkat Internet of Things (IoT) untuk memudahkan bisnis mereka. Sama halnya dengan AI dan cloud, keamanan IoT pun masih menjadi masalah besar karena adanya celah yang mudah diserang oleh penjahat siber.

Perbankan Indonesia juga tak luput dari ancaman itu. Pratama menyebut bank-bank di Indonesia juga wajib membenahi sistem keamanan mereka.

"Karena, perbankan Indonesia memang juga menjadi target serangan siber global yang menyasar perbankan dan sistem keuangan global," katanya saat berbincang dengan Validnews via telepon, Jumat (17/2).

Dia menegaskan, perbankan harus sesegera mungkin mengadakan perbaikan. Adapun tindakan strategis yang dapat dilakukan salah satunya adalah dengan implementasi standar keamanan siber yang lebih ketat.

Perbankan juga harus meningkatkan kesadaran keamanan siber, menerapkan teknologi keamanan yang lebih canggih, menjalin kolaborasi dengan pihak terkait seperti otoritas keamanan siber dan lembaga keuangan lainnya, hingga meninjau sistem keamanan secara berkala.

Salah satu yang menurutnya juga perlu adalah regulasi. Dia menyambut positif UU Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi (PDP) yang telah disahkan pada Oktober 2022 lalu.

Pratama meyakini, kehadiran UU PDP akan memainkan peran krusial dalam perbaikan dan atau pembenahan keamanan siber di sektor perbankan nasional. Pasalnya, hal tersebut terkait penggunaan data pribadi nasabah oleh perbankan dalam aktivitas bisnis mereka.

Menurutnya, UU PDP bisa memberi perlindungan bagi pemilik data pribadi dari penyalahgunaan dan pelanggaran data pribadi oleh pihak lain yang tak bertanggung jawab. 

Dalam hal perbankan, UU PDP juga menuntut penguatan sistem keamanan siber dan menjaga kerahasiaan data pribadi nasabah.

Pratama berharap kehadiran undang-undang terebut membuat perbankan lebih memerhatikan keamanan siber dan privasi data nasabah mereka. Dia menegaskan perbankan harus menjamin bahwa sistem keamanan mereka sudah memenuhi standar yang diperlukan.

"Termasuk juga bahwa data pribadi nasabah disimpan dan diolah dengan cara yang aman sesuai dengan aturan yang berlaku," kata dia.

Baca juga: Mengenal Ransomware LockBit Dan Tindak Pencegahannya

Langkah Perbankan

Menanggapi isu keamanan perbankan, Corporate Secretary BRI Aestika Oryza Gunarto menjelaskan apa yang dilakukan BRI. Pihaknya  telah mengadopsi kerangka kerja keamanan siber dari National Institute of Standard and Technology (NIST). Yaitu, NIST CSF (Cybersecurity Framework) dengan lima pilarnya, yaitu Identify, Detect, Protect, Response, dan Recover.

Penerapan kerangka kerja ini, kata dia, juga diselaraskan dengan peraturan dan kerangka kerja dari regulator, termasuk Bank Indonesia dan Otoritas Jasa Keuangan agar selaras dengan regulasi yang berlaku. 

Bank plat merah ini juga memadukan antara pengembangan internal dan penggunaan jasa profesional dari vendor pihak ketiga.

"Dengan tetap memperhatikan aspek efektivitas, efisiensi dan kepatuhan terhadap regulasi yang berlaku," ucapnya kepada Validnews di Jakarta, Selasa (21/2). 

Aestika pun mengatakan, belanja modal BRI tahun ini akan digunakan untuk memperkuat posisi perusahaan pada dua hal, yakni sistem dan aplikasi guna menjamin keamanan dan kenyamanan nasabah dalam bertransaksi, serta ketersediaan kapasitas untuk pertumbuhan perusahaan.  

Sebagai informasi, BRI pada 2022 mengalokasikan Rp4,5 triliun untuk keperluan belanja IT.

Corporate Secretary Bank Mandiri Rudi As Aturridha menyebutkan Bank Mandiri pun menjamin keamanan data pribadi nasabah, termasuk mereka yang telah mendaftar pada aplikasi Livin' by Mandiri.  

Aplikasi yang telah diunduh sebanyak lebih dari 16 juta kali itu hingga kini mampu melayani sekitar 1,64  miliar transaksi keuangan dengan nilai transaksi sepanjang 2022 mencapai Rp2.435 triliun.

Rudi menjelaskan Bank Mandiri saat ini telah memiliki sistem monitoring sebagai langkah mitigasi risiko kejahatan siber terkait keamanan data pribadi.

Ketika ada sinyalemen pelanggaran dari pihak manapun, perbankan pelat merah itu akan mengambil tindakan, menjatuhkan sanksi, hingga melaporkan ke pihak berwajib agar mendapat ganjaran sesuai dengan ketentuan perundang-undangan.

"Termasuk juga pengetatan internal terhadap unit operasional. Di sisi lain, kami telah menerapkan GCG dan memperkuat monitoring serta internal audit untuk seluruh area operasional perseroan," ujarnya.

Pada kesempatan berbeda, Direktur IT dan Digital Bank BTN Andi Nirwoto menguraikan apa yang dilakukan pihaknya untuk meningkatkan kapasitas keamanan data nasabah. Di BTN ada pedoman keamanan informasi yang mencakup pengamanan terhadap virus, pelatihan kesadaran keamanan, manajemen password, insiden keamanan, serta sanksi.

Tak hanya itu, dalam operasional New Mobile Banking BTN pun terdapat beberapa pengamanan sistem yang disusun, yakni fisik data center, logic, network perimeter, aplikasi, akses aplikasi, sert Vkey.

"Lalu dari integrasi pengamanan sistem mobile banking, kita memiliki pengamanan front end, transport/transit (autentifikasi), serta backend berupa firewall," tutur Andi di Jakarta, Jumat (17/2).

Baca juga: BSI Diminta Terbuka Dan Lebih Komunikatif Ke Nasabah

Awareness Nasabah

Rudi juga mengimbau nasabah agar meningkatkan kewaspadaan mereka. Bank Mandiri pun hingga kini terus melancarkan edukasi dan sosialisasi terkait hal tersebut melalui berbagai media, mulai dari media sosial, media konvensional, hingga contact center.

Pada edukasi itu, Rudi mengatakan pihaknya mengimbau nasabah agar menjaga kerahasiaan nomor kartu debit/kredit, masa berlaku kartu, tanggal lahir, pin, enam angka untuk menjalankan transaksi yang diterima melalui OTP, tiga angka dibelakang kartu/CVV, hingga password dari pihak lain yang mengatasnamakan Bank Mandiri.

Nasabah pun wajib meningkatkan kewaspadaan mereka terhadap modus-modus penipuan yang kerap terjadi belakangan ini, seperti dihubungi oleh pihak yang mengatasnamakan perbankan dan menawarkan hadiah atau update data.

"Termasuk dihubungi akun palsu setelah berkomentar di media sosial, dan memperoleh kontak bank palsu dari internet. Kami juga mengimbau nasabah tidak mengisi link form yang meminta data rahasia perbankan," imbuh Rudi kepada Validnews, Senin (20/2).

Lantas, buat nasabah menyadari telah terjadi korban kejahatan soal data pribadi, Rudi mengatakan Bank Mandiri menyediakan layanan contact center untuk dilakukan pemblokiran rekening di kesempatan pertama. Tindakan ini dinilai ampuh untuk mencegah penjahat lebih jauh bertindak.

"Secara paralel, nasabah diimbau untuk lapor ke pihak kepolisian supaya bisa dilakukan penyelidikan dan penanganan lebih lanjut atas kasus kejahatan yang dihadapi serta mencegah kerugian lebih besar," kata dia.