Jakarta – Perkembangan pesat teknologi digital telah membawa peluang bagi industri perbankan dan keuangan untuk memperluas cakupan bisnisnya. Penetrasi dan perluasan pasar tentunya akan mendorong tingkat inklusi keuangan masyarakat di Tanah Air. Sayangnya, potensi dan perkembangan tersebut juga dibarengi dengan ancaman kejahatan siber (cyber crime) juga makin marak dan canggih.
Badan Siber dan Sandi Negara (BSSN) mencatat di tahun 2021 setidaknya terdapat 1,6 miliar serangan siber. Di Indonesia, industri keuangan dan perbankan menjadi industri yang paling banyak terkena serangan ransomware. Bahkan, serangan siber tersebut pernah membuat salah satu bank syariah terbesar di Indonesia tidak bisa beroperasi selama beberapa hari. Lebih lanjut, pada 2023 BSSN memprediksi potensi serangan siber akan makin marak, antara lain ransomware, data breach, serangan advance persistent threat, dan phishing.
Serangan ransomware masih menjadi fenomena ‘menakutkan’ pada sektor keuangan di tahun 2023 ini. BSSN mencatat, dari 160 juta anomali malware, sebanyak 966.533 terindikasi ransomware. “Dari 160 juta anomali ramsomware, hampir satu juta terindikasi ramsomware malware,” ujar Direktur Keamanan Siber dan Sandi Keuangan, Perdagangan dan Pariwisata, Deputi IV BSSN, Edit Prima dalam The Finance Executive Forum “The Future of Digitalization and Cyber Crime Mitigation Towards 2045”, Selasa, 14 November 2023 di Kempinski Grand Ballroom, Jakarta.
Ia mengungkapkan, serangan siber yang terkait dengan ransomware berasal dari berbagai malware yang masuk dalam jajaran top 10 ransomware antara lain, Luna Moth, WannaCry, Locky, LockBit, Darkside, Ryuk, Troldesh, Grandcrab, STOP, Aaurora. Berdasarkan data SmallBiz Trends (2023) menyebut, 1 dari 4 perusahaan terdampak ransomware bangkrut dan 2 dari 4 perusahaan kehilangan reputasi
“Jadi tentunya ini menjadi PR kita bersama bahwa ransomsare menjadi ancaman yang siginifikan,” tegasnya.
Atas kondisi tersebut, kata dia, ada berbagai pembelajaran pembelajaran serangan siber kasus ransomware di Indonesia, menyangkut People, Process dan Technology. Ia merinci, dari sisi people yakni dalam upaya meningkatkan security awareness untuk seluruh organisasi terkait penggunaan teknologi informasi. “Mewaspadai email sebagai initial access atau pintu masuk sarana penyebaran ransomware, terutama email dengan attachment executable,” jelasnya.
Kemudian, dari sisi proses yakni peningkatan tata kelola keamanan siber level organisasi dan juga memastikan pembaruan update perangkat antivirus dan update perimeter security lainnya. Termasuk kata dia, meningkatkan kebijakan pengelolaan Patch (Patch Management), menerapkan kebijakan least-privilege, melakukan pembatasan eksekusi program dari temporary folder, menerapkan data/systrem backup and recovery
Tak ketinggalan, dari sisi technology yakni meningkatkan kemampuan Web Filtering. Terpenting dalam pembelajaran serangan siber di Tanar Air kata dia, adalah bermula dari hal sederhana yakni keteledoran kita sebagai karyawan dalam mengunakan akun email asal klik tanpa diperhatikan padahal berbahaya berbahaya. “Bukan hanya email saja, tapi juga sudah banyak di whatapps dan media-media lain,” pungkasnya.
Menindaklanjuti peningkatan kasus pada industri keuangan, Otoritas Jasa Keuangan (OJK) menerbitkan aturan khusus keamanan siber pertama di Indonesia, yakni aturan Nomor 29/SEOJK.03/2022 tentang ketahanan dan keamanan dari bank umum. Aturan tersebut mencakup penilaian dan manajemen risiko, perlindungan data, perencanaan respon atas insiden, dan kapasitas karyawan termasuk penunjukkan divisi khusus keamanan siber.
Dalam hal ini, OJK pun membeberkan sejumlah tantangan yang akan dihadapi oleh industri perbankan dalam melakukan loncatan digitalisasi. “Kita melihat bahwa tranformasi digital ini yang akan dialami semua bank apakah itu bank umum kemudian BPR, kemudian BPD itu akan menghadapi tantangan-tantangan yang tidak mudah ada 10 tantangan utama,” ungkap Dian.
Dian merinci, tantangan tersebut antara lain kebocoran data nasabah, ini menjadi penting karena Undang-Undang Perlindungan Data Pribadi (UU PDP) sangat kuat dan sanksinya sangat berat. Sehingga, ini akan menjadi salah satu tantangan besar ketika industri melakukan loncatan digital. Kemudian, risiko strategis termasuk investasi IT (informasi teknologi) yang tidak sejalan dengan strategi bisnis.
“Ini adalah penggunaan IT, karena IT providernya banyak dengan sistem berbeda-beda dan banyak kejadian bekum tentu match dengan kebutuhan dari strategi bisnis dari setiap individu bank,” jelasnya.
Selain itu, adanya tantangan dengan ketidakcukupan sumber daya manusia (SDM) yang mana lembaga pendidikan belum banyak melahirkan talent-talent di bidang digital. “Ini sekarang banyak permintaan oleh pasar bahkan organisasi seperti OJK menghadapi tantangan bersaing dengan swasta, siapa yang paling kuat membayar itu yang memperoleh tenaga ahli IT,” ucapnya.
Selanjutnya, meningkatnya frekuensi insiden operasional dan risiko yang muncul, terkait dengan kejadian dan risiko yang timbul yang dihadapi oleh sistem IT, bahkan di AS memberikan semacam evaluasi dan mengidentifikasi secara sistematis dalam keamanan siber.
“Di AS itu sendiri sekarang nomor satu tantangan terhadap perekonomian di AS itu adalah serangan siber yang terkait keamanan siber, ransomeware bahkan ada diurutan poertama isunya. Ini dikarenakan penngkatan kecanggihan teknologi yang digunakan penajhat siber sangat luar biasa dan penyebarannya sudah secara global,” jelasnya.
Kemudian tantangan selanjutnya yaitu rendahnya literasi keuangan digital, infrastruktur jaringan komunikasi tidak memadai, risiko inheren dari implementasi TI, termasuk serangan siber, dan risiko pihak ketiga. Serta, regulasi untuk mendorong transformasi dan kolaborasi digital serta menjaga debu tetap aman dan sehat, dan meningkatnya jumlah kejahatan dan penipuan yang dimungkinkan oleh dunia maya.
Sementara itu, PricewaterhouseCoopers (PwC) menyebutkan bahwa terdapat empat kemajuan teknologi digital yang diharapkan terjadi pada tahun 2045, diantaranya adalah adanya Artificial Intelligence (AI), Internet of Things (IoT), Blockchain, hingga Quantum Computing. “Apa yang akan terjadi nanti di 2045? peningkatan teknologi seperti apa di masa depan? yang pertama sudah pasti semua serba AI semuanya serba menggunakan artificial intelegent,” tambah Direktur PwC, Budi Santoso.
Kemudian, terkait dengan IoT, ke depannya teknologi akan berkembang lebih pesat dan cepat, hingga munculnya Ibukota baru yang akan berbasis kota pintar atau smartcity.
“Blockchain ini dipakai di banyak area, bedanya sistem blockchain dengan sistem yang kita pakai sekarang, semuanya serba terintegrasi dan terkoneksi, jadi pengelabuhan, penyembunyian informasi akan sangat susah dilakukan semua akan terkonfirmasi dengan distributor legalnya,” imbuhnya.
Adapun, peningkatan teknologi lainnya yang diharapkan ada di tahun 2045 adalah Quantum Computing, di mana pengolahan data akan lebih cepat, serba otomatis, dan dampaknya tentu akan menyasar pada kehidupan masyarakat sehari-hari, khususnya di dalam operasional bisnis, serta ke perizinan-perizinan bisnis yang berhubungan dengan pemerintah.
“Memang semuanya serba terdigitalisasi terutama yang sudah menggunakan teknologi canggih dampaknya memang sangat luar biasa dalam operasional sebuah perusahaan terutama perbankan,” ucap Budi.
Di samping itu, Budi menambahkan bahwa dalam dunia perbankan ke depannya secara keseluruhan akan menggunakan teknologi berupa AI base personal banking, di mana dengan teknologi nantinya akan bisa mendeteksi keperluan setiap individu.
“Ini adalah evolusinya bahwa dulu perbankan in person banking orang dateng ke bank buka rekening sekarang di beberapa negara yang belum maju masih online banking, beberapa negara berkembang sudah mobile banking, sekarang indonesia posisinya adalah masih di antara social banking dan digital banking diantara keduanya,” papar dia.
Industri jasa keuangan yang mampu mengantisipasi serangan siber, patut diapresiasi karena telah berkontribusi terhadap perekonomian nasional. Untuk itu, The Finance memberikan penghargaan kepada 75 lembaga keuangan (financial institution) berkinerja terbaik pada ajang “Top 20 Financial Institution Awards 2023”.
Lembaga keuangan yang mendapat penghargaan tersebut terdiri dari bank, perusahaan asuransi jiwa, perusahaan asuransi umum, perusahaan reasuransi dan perusahaan pembiayaan (multifinance). Penghargaan diberikan berdasarkan hasil rating bertajuk “Top 20 Lembaga Keuangan 2023” yang dilakukan The Finance terhadap laporan kinerja keuangan lima lembaga keuangan dalam tiga tahun terakhir, yakni dari Juni 2021- Juni 2023 (untuk bank), kinerja tahun 2020 hingga 2022 (untuk asuransi umum dan jiwa, serta multifinance)
“Rating ini mengukur performa masing-masing lembaga keuangan dari lima lembaga keuangan (audited) dengan bahan baku laporan keuangan dalam tiga tahun (periode) terakhir,” ujar Eko B. Supriyanto, Chairman The Finance.
Rating “Top 20 Lembaga Keuangan 2022” menggunakan angka pertumbuhan dan rasio-rasio keuangan penting di lima lembaga tersebut. Setelah mengukur pertumbuhan dan rasio-rasio keuangan penting, kemudian dikelompokkan berdasarkan size lembaga keuangan tersebut. Sesuai nama penghargaan, maksimal hanya 20 lembaga keuangan yang dimasukkan sebagai pemenang untuk masing-masing industri.
Hasilnya, ada 75 lembaga keuangan, terdiri dari 20 bank, 13 perusahaan asuransi jiwa, 20 perusahaan asuransi umum, dan 20 perusahaan multifinance, dan 2 perusahaan reasuransi yang dinilai berhasil menjadi yang terbaik. Ke-75 perusahaan inilah yang kemudian mendapat apresiasi dari The Finance pada ajang “Top 20 Financial Institution Awards 2023”.
Selain 75 lembaga keuangan, The Finance juga memberikan penghargaan “The Finance Award 2023” kepada 94 lembaga keuangan, dan special awards kepada 2 lembaga keuangan teraktif dalam pengembangan produk syariah dan inovasi digital. Serta, memberikan apresiasi kepada 39 direktur keuangan (chief excutive officer/CFO) terbaik dari empat lembaga keuangan.
“Penghargaan ini adalah bentuk apresiasi The Finance kepada institusi dan eksekutif dari lembaga keuangan dengan kinerja terbaik selama tiga periode laporan keuangan. Mereka layak mendapat penghargaan, sebab meski dalam tekanan Pandemi Covid-19 dan dinamika ekonomi global, mereka mampu menunjukkan kinerja terbaiknya,” papar Eko. (*)