Jakarta – Di era digital seperti sekarang, serangan siber atau cyber attack telah menjadi topik yang selalu hangat untuk dibicarakan. Bagaimana tidak, berdasarkan data dari Direktorat Tindak Pidana Siber Bareskrim Polri, tren serangan siber di Indonesia terpantau mengalami kenaikan seperti yang terjadi pada periode 2019 sampai 2022 misalnya.
Indonesia telah digempur oleh 370,02 juta serangan siber di 2022, naik dibandingkan 2020 di mana terdapat 266,74 juta kejahatan siber yang dilaporkan. Sedangkan pada 2023, jumlah pelaporan sempat turun menjadi 279,8 juta laporan, dan tidak menutup kemungkinan akan terus bertambah di tahun selanjutnya.
Sementara itu, menurut data dari Tren Micro tahun 2023, terdapat 9.034 kasus serangan ransomware yang mengincar industri perbankan. Perbankan merupakan sasaran paling banyak yang diincar serangan ransomware dibandingkan industri lainnya seperti transportasi dan retail.
Bila menghitung kerugian, berdasarkan data International Monetary Fund (IMF) tahun 2020, estimasi total kerugian rerata tahunan akibat serangan siber yang dialami sektor jasa keuangan secara global sebesar USD100 miliar atau lebih dari Rp1.433 triliun.
Oleh karenanya, diperlukan sebuah sistem fraud prevention yang terus diperbaharui dari waktu ke waktu, untuk mengantisipasi serangan siber yang juga semakin canggih dari waktu ke waktu.
Director of Forensics and Anti-Financial Crime PwC Indonesia, Budi Santoso menyampaikan bahwa setidaknya ada delapan sebab utama mengapa lembaga keuangan perlu terus mengikuti upgrade teknologi fraud prevention. Bukan untuk sekedar menangani cyber fraud, namun juga ada alasan lain di baliknya.
“Kenapa fraud prevention sangat penting, ada beberapa alasan. Pertama, melindungi aset. Bukan hanya melindungi aset dari institusi keuangan, tapi juga melindungi aset konsumen,” ujar Budi dalam paparannya di acara webinar yang diadakan Otoritas Jasa Keuangan (OJK) Institute dan CPA Australia secara virtual dengan tajuk “How to Prevent Accounting Fraud in Financial Sector”, Kamis (2/5).
Kedua, untuk memastikan berjalannya proses operasi yang stabil. Dengan adanya proses operasi yang berjalan stabil dan lancar, maka hal itu nantinya bakal berdampak pada penghematan biaya operasional perusahaan. Perusahaan dapat terhindar dari ongkos biaya yang tidak perlu akibat serangan siber.
Ketiga, untuk mematuhi regulasi yang ada. Memastikan perusahaan atau institusi mematuhi regulasi yang ada seperti terkait fraud prevention, sangatlah penting. Mengingat jika ada disrupsi teknologi akibat cyber attack, maka ujung-ujungnya akan mendisrupsi proses operasional perusahaan.
“Keempat, menjaga kepercayaan dan reputasi. Ini juga sangat penting, bagaimana institusi keuangan bisa menjaga kepercayaan dan reputasi di tengah masyarakat,” tambah Budi.
Sebab keempat ini bisa berakibat fatal bila tak dijaga. Masyarakat atau para nasabah dapat menjadi panik dan melakukan penarikan dana atau rush dari lembaga keuangan secara masif dan mendadak, yang kemudian berpotensi untuk melumpuhkan sistem keuangan bahkan perekonomian negara.
“Kelima, meningkatkan pengalaman konsumen (customer experience enhancement). Keenam, menjaga integritas keuangan global. Dan ketujuh, menjaga profitabilitas jangka panjang,” sebutnya.
Jadi, bukan hanya untuk short term, banyak institusi keuangan yang memiliki regulasi laporan keuangan hanya untuk keuntungan jangka pendek. Dalam jangka pendek mereka akan dapat profit yang besar, tapi dalam jangka panjang keuntungannya bakal hilang. Ia turut menjelaskan, berdasarkan survei International Conference on Financial Criminology (ICFC) pada 2022, kerugian jangka menengah akibat financial fraud ialah sebesar USD100.000, yang ia katakan bukanlah nilai yang sedikit.
Penulis: Steven Widjaja