Jakarta – Pembatasan mobilitas aktivitas masyarakat akibat pandemi Covid-19, telah mendorong digitalisasi ekonomi keuangan dan sistem pembayaran berkembang sangat cepat. Bahkan, transaksi ekonomi-keuangan digital yang semula lebih banyak di kalangan muda, sekarang telah meluas ke berbagai lapisan masyarakat serta menjadi preferensi dan kebiasaan baru karena kemudahan, kecepatan, serta murahnya biaya transaksi.
Ekonomi dan keuangan digital, saat ini menjadi salah satu sumber pertumbuhan ekonomi serta mempercepat inklusi ekonomi dan keuangan. Namun di sisi lain, muncul pula sejumlah masalah baru seperti kepemilikan dan perlindungan data pribadi, tingginya serangan siber, pajak transaksi ekonomi dan keuangan digital, layanan jasa keuangan oleh entitas bukan lembaga keuangan (shadow banking), meluasnya mata uang yang diciptakan swasta (cryptocurrency).
Maraknya kejahatan serangan digital di industri keuangan tentu harus dibarengi dengan keamanan siber (cyber security). Apalagi saat ini pemerintah tengah gencar mendorong ekonomi dan keuangan digital. Pemerintah Indonesia memang berkomitmen untuk terus meningkatkan ekonomi digital di Tanah Air. Demikian ditegaskan Sandiaga S. Uno, Menteri Pariwisata dan Ekonomi Kreatif, dalam seminar nasional “Digital Economic in Collaboration: The Importance of Cyber Security To Protect Financial Sector in The New Age” yang diselenggarakan The Finance di Jakarta, Senin, 29 November 2021.
Menurut Sandi, saat ini pemerintah sedang berusaha keras untuk melakukan transformasi digital. Salah satu poin pentingnya ialah terkait dengan penguatan keamanan data digital, dengan cakupan area yang semakin luas. Ia juga mengutarakan, hasil lain dari transformasi digital oleh pemerintah adalah, di 2022, akan diimplementasikan kolaborasi satu data Indonesia yang melibatkan berbagai stakeholder. “Perlindungan data pribadi, keamanan data merupakan kunci. Pemerintah akan membentuk National Security Operation Center (NSOC). Ini untuk menjaga keamanan digital kita,” ujarnya.
Di lain sisi, menurut data Kementerian Perdagangan, ekonomi digital Indonesia diperkirakan akan tumbuh hingga delapan kali lipat di 2030. Saat ini nilai pasar ekonomi digital nasional Rp632 triliun dan diprediksi akan menjadi Rp4.531 triliun dalam delapan tahun ke depan. Perdagangan online atau e-commerce disebut memainkan perankan yang sangat besar, yakni 34% atau setara Rp1.900 triliun. “Untuk menopang pertumbuhan ekonomi digital, faktor-faktor lainnya juga perlu diperkuat, seperti jaringan atau infrastruktur digital, literasi masyarakat, dan sumber daya manusia (SDM),” pungkas Sandi.
Sementara untuk menghidari serangan siber, perlu ada kolaborasi bersama antara pemerintah, pelaku usaha dan masyarakat. Hal ini dikarenakan tanggung jawab keamanan siber bukan ada pada pemerintah atau pelaku usaha saja melainkan semua pihak. Direktur Keamanan Siber dan Sandi Keuangan, Perdagangan, dan Pariwisata Deputi IV, Badan Siber & Sandi Negara (BSSN), Edit Prima mengatakan, serangan siber yang saat ini menjadi tren di sektor keuangan, antara lain adalah pencurian data nasabah atau pengguna, pencurian saldo atau uang dari nasabah, serta penyebaran malware.
Pencurian data atau data bridge adalah pelepasan data sensitif, rahasia, atau data yang terproteksi. Selain karena pandemi, Indonesia juga semakin diuji dengan banyaknya kasus kebocoran data dan melibatkan ratusan data pengguna digital seperti ecommerce, fintech, asuransi juga bank yang dijual di forum dark web secara bebas.
Berbagai kasus kebocoran data yang terjadi dalam satu tahun terakhir menunjukkan bahwa pencurian data telah menjadi tren dan hal ini perlu menjadi perhatian dan fokus bersama. Ini juga menunjukkan bahwa pengamanan data masih lemah yang bisa diakibatkan oleh kurangnya security awareness, kelemahan sistem, kelemahan prosedur atau ketidak taatan dalam menjalankan prosedur pengamanan data. “Ke depan perlu upaya lebih serius dalam mengamankan data dari upaya pencurian oleh penjahat siber,” tambahnya.
Sementara, kasus pencurian saldo nasabah atau pengguna yang diakibatkan oleh lemahnya sistem elektronik pelaku usaha di sektor keuangan. Hal ini disebabkan oleh upaya percepatan transformasi digital, namun tidak diiringi oleh upaya pengamanan yang memadai terhadap sistem elektronik. Pencurian saldo atau uang elektronik nasabah adalah upaya phising atau cyber fraud yang kerap terjadi di masyarakat. Insiden ini lebih dikarenakan minimnya kesadaran terhadap keamanan informasi atau siber di masyarakat.
Terakhir, penyebaran malware atau ransomeware juga marak terjadi di masa pandemi dimana penjahat siber akan memeras korban untuk meminta uang tebusan agar file atau data penting korban yang terserang ransomeware dapat dipulihkan kembali.
Otoritas Jasa Keuangan (OJK) pun sebagai pengawas industri keuangan terus mendorong perbankan untuk terus memperkuat tata kelola dan manajemen risiko teknologi informasinya (TI) di tengah bisnis perbankan yang sedang mengalami transformasi dari arah old banking system menuju digital banking. Menurut Deputi Komisioner Pengawas Perbankan I OJK, Teguh Supangkat, ada tantangan yang perlu diantisipasi perbankan seperti perlindungan dan pertukaran data nasabah, risiko kebocoran data nasabah terkait dengan fraud, kemungkinan ketidaksesuian investasi teknologi dengan strategi bisnisnya, dan lainnya.
“Risiko serangan siber menjadi salah satu risiko utama yang perlu diwaspadai dan dimitigasi oleh perbankan di era digital, mengingat perkembangan digitalisasi di perbankan meningkatkan timbulnya risiko keamanan siber bagi bank,” kata Teguh.
Untuk mengantisipasi risiko tersebut, OJK telah mengeluarkan roadmap pengembangan perbankan Indonesia sampai dengan 2025 yang menjadi acuan dalam kebijakan dan pengaturan ke depan. “Dalam hal ini OJK akan mendorong perbankan untuk terus memperkuat terkait dengan tata kelola dan manajemen risiko TI (teknologi informasi), mengadopsi teknologi terkini, kemudian melakukan kerjasama terkait TI dan mengimplementasikan advance digital banking,” papar dia.
Bank Indonesia (BI) juga memiliki cara tersendiri dari segi pengamanan data digital setiap nasabah yang ada di sistem pembayaran nasional. Salah satu caranya adalah dengan melakukan komunikasi intens dengan Penyedia Jasa Pembayaran (PJP) dan Penyelenggara Infrastruktur Sistem Pembayaran (PIP). Direktur Departemen Kebijakan Sistem Pembayaran BI, Retno Ponco Windarti pun mengungkapkan, bahwa dampak dari kebocoran data cukup fatal dan harus dibereskan secepat mungkin.
“Kita memberikan waktu maksimal 1 jam dari kejadian harus lapor. Lalu, kita lakukan pembahasan, audit untuk mencari apa penyebab sebenarnya,” tukas dia.
Selain itu, dirinya juga menegaskan, pihaknya juga akan memberikan sanksi pada PJP dan PIP yang teledor dalam melakukan kewajibannya. Sehingga, keamanan digital menjadi salah satu faktor yang perlu diutamakan dalam industri jasa keuangan. “Akhirnya kita juga bisa memberikan sanksi kalau memang pada level-level tertentu kejadian tersebut terjadi karena keteledoran dan tidak memenuhi ketentuan yang ada,” papar dia.
Dari sisi industri perbankan, Bank DKI selaku Bank Daerah memiliki langkah-langkah untuk menangkal serangan siber salah satunya dengan pendekatan IT Security Cyber Architecture. Direktur Teknologi dan Operasional Bank DKI, Amirul Wicaksono mengatakan, dengan langkah tersebut, sejauh ini Bank DKI masih aman dari risiko serangan siber karena, bank memiliki regulasi yang ketat. “Di bank ada regulasinya, seperti Peraturan Manajemen Risiko dalam Penggunaan Teknologi (MRTI). Dari OJK juga selalu mengaudit fungsi mitigasi risiko dan fungsi untuk menangkal serangan siber,” katanya.
Ia menambahkan, Bank DKI sudah mempunyai produk-produk digital, seperti mobile banking, kartu uang elektronik, server based, serta Mobile Point of Sale (MPOS) yang bertujuan untuk mendigitalisasi masyarakat menengah ke bawah. “Kami punya agen bank yang ada di pasar atau komunitas masyarakat. Digitalisasinya disitu. Agen bank kami tempatkan di MPOS jadi bisa berfungsi sebagai mini ATM untuk bertransaksi dan bisa mendigitalisasikan uang kas diterima dan transkasinya digital. Agen bank ini menjadi salah satu digitalisasi tepat guna, jadi tepat sesuai customer sentrik yang membutuhkan,” tuturnya.
Seiring dengan transformasi digital yang dilakukan industri keuangan, risiko serangan siber juga ikut meningkat di industri multifinance. Untuk itu, CIMB Niaga Finance sebagai perusahaan pembiayaan telah menerapkan dua hal untuk memitigasi risiko cyber crime. “Terkait cyber crime, bagaimana bisa kita mitigasi, pertama di CIMB Niaga Finance kita membentuk satu divisi yang fokus terhadap IT security yang ada bagiannya sendiri,” jelas Presiden Direktur CIMB Niaga Finance, Ristiawan Suherman.
Kemudian, lanjutnya, produk yang sudah dan belum diluncurkan, berbagai macam sistemnya sudah didevelop secara internal. “Kedua, di berbagai macam sistem kita develop internal teknologi bagi produk yang sudah kita luncurkan dan belum kita luncurkan. Jadi kita set up yang namanya digital agile team,” kata Ristiawan.
Ke depannya, ia mengungkapkan jika CIMB Niaga Finance sudah siap menjadi sebuah multifinance digital, yang tentunya dengan persetujuan OJK. “Karena infrastruktur kita sudah siap, kita sudah punya digital customer service, penjualan unit kita bisa dilakukan secar online, kredit assesment secara online, BPKB sudah kira sentralisasi di Jakarta,” ungkap dia.
Di sisi lain, Lembaga Riset Keamanan Siber CISSReC menghimbau Penyedia Jasa Pembayaran (PJP) dan Penyelenggara Infrastruktur Sistem Pembayaran (PIP) perlu semakin hati-hati. Pasalnya, RUU Perlindungan Data Pribadi memuat hukuman bagi penyelenggara sistem jasa keuangan yang teledor dalam menjaga data nasabah. Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha mengatakan, bahwa dirinya turut berpartisipasi dalam penyusunan RUU Perlindungan Data Pribadi dan menjelaskan konsekuensi bagi para pelanggarnya.
“Hati-hati, nanti kalau sudah diundangkan, ada ancaman hukuman badan dan ancaman denda, perdata dan pidana kalau ternyata terjadi kebocoran data di platform yang anda miliki,” ucap Pratama.
Ia mengungkapkan, aturan ini akan menyasar setiap penyelenggaran pembayaran sistem elektronik baik pemerintah maupun swasta tanpa pandang bulu. Dengan demikian, keamanan data nasabah akan semakin meningkat nantinya. Saat ini, Pratama mengakui memang belum ada aturan yang menghukum kasus kebocoran data PJP dan PIP. Ia menilai, selama aturan ini masih dikaji, setiap institusi jasa keuangan harus hati-hati dan tetap mengutamakan keamanan data digital di platformnya masing-masing.
“Kadang kita ini masih beranggapan bahwa membuat sistem yang kompleks, digitalize dan mahal sudah oke. Tapi ketika sistem keamanan securitynya tidak dimaksimalkan, akhirnya terjadilah peretasan. Pelaku bank, asuransi ini harus hati-hati,” tutup dia. (*)