Jakarta – Ancaman serangan siber di sektor perbankan telah menjadi perhatian khusus, terutama bagi nasabah. Hal ini seiring dengan perkembangan digital yang begitu cepat, sehingga memicu peningkatan kejahatan siber (cyber crime) di perbankan. Maka dari itu perlu kewaspadaan ekstra untuk melindungi nasabah dari segala macam modus operandinya.
Tercatat ada 5.000 laporan pengaduan tindakan penipuan (fraud) yang masuk ke website Kemkominfo setiap minggunya. Sejak Maret 2020 hingga saat ini, hampir 200.000 laporan fraud telah diterima, di mana media yang paling banyak digunakan adalah Whatsapp serta Instagram. Statistik ini menunjukkan Indonesia sudah dalam situasi darurat kejahatan siber.
Selain itu, peningkatan transaksi online di e-commerce juga mendorong meningkatnya tindak kejahatan siber di sektor perbankan yang menjadi perhatian Kepolisian. Sepanjang tahun 2017 hingga 2020 tercatat ada 16.845 laporan tindak pidana penipuan siber yang masuk ke Direktorat Tindak Pidana Siber (Ditipidsiber) Polri.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha mengatakan, perkembangan kejahatan siber (cyber crime) juga membawa ancaman ke dunia perbankan. Oleh karena itu, perilaku dan kesadaran nasabah serta pegawai bank menjadi hal yang penting untuk mengurangi risiko kejahatan siber di perbankan.
Menurutnya, ada beberapa masalah terbesar yang dihadapi bank saat ini. Pertama adalah aplikasi pihak ketiga di smartphone dan tablet memungkinkan memiliki keamanan yang lemah jika dibuat oleh pengembang yang tidak berpengalaman. Kedua, kata dia, yaitu jaringan Wifi Publik yang merupakan salah satu cara mudah bagi peretas untuk mendapatkan akses dan data ke berbagai informasi akun yang tersimpan di smartphone.
“Ketiga, mobile malware seperti virus, trojan, rootkit dan lainnya. Ketika industry perbankan terus berkembang, begitu juga dengan malware,” ujarnya dalam Media & Public Discussion InfobankTalkNews dengan tema ‘Indonesia Darurat Kejahatan Siber: Bagaimana Perbankan Bersiap Sedia Untuk Menanggapi Serangan Siber?’, Selasa, 9 November 2021.
Perilaku dan kesadaran nasabah serta pegawai bank menjadi hal penting karena bank pada dasarnya perlu menemukan cara untuk melindungi nasabah serta pegawai dari diri mereka sendiri. Oleh karena itu, perbankan serta nasabah harus memahami dan mengenali apa saja bentuk penipuan digital yang marak terjadi untuk meminimalisir risiko kerugian bahkan menghindarinya.
“Karena kurangnya pengetahuan, misalnya nasabah dapat dengan mudah masuk ke aplikasi perbankan melalui jaringan yang tidak aman atau mengunduh aplikasi pihak ketiga, bahkan mengklik sembarangan email phising,” ucapnya.
Sementara itu, Henrico Perkasa selaku Department Head Security Technologies and Services Q2 Technology mengungkapkan, ada beberapa langkah yang perlu dilakukan setiap perusahaan ketika ingin mulai meningkatkan keamanan digital. Langkah pertama adalah memahami lingkup divisi yang ingin ditingkatkan keamanannya. “Kemudian, kita lakukan penetapan kebijakan policy terhadap IT, konfigurasi diperangkat IT dan batasan apa saja yang perlu dipantau,” paparnya.
Pada poin ini, ia mengungkapkan, IBM Security QRadar menawarkan beberapa konfigurasi yang beragam dan siap digunakan oleh setiap peusahaan. Sehingga produk ini sesuai bagi mereka yang baru akan memulai memperkuat keamanan digital. Ia juga mengingatkan agar perawatan konfigurasi selalu dilakukan secara berkala pada sistem keamanan digital. Dengan demikian, kasus kejahatan siber bisa diminimalisir.
Untuk langkah ke depan, Q2 Technology menyarankan agar setiap perusahaan sudah memiliki incident response plan jika terjadi kejahatan siber. Selain itu, investasi pada teknologi automatisasi seperti machine learning dan artificial intelligence juga dibutuhkan agar tetap relevan di masa digital.
Didiskusi yang sama, Dept. Head Information Security Division PT Bank Rakyat Indonesia, Tbk (BRI) Irfan Syukur menyatakan, ada lima kategori ancaman siber utama (cyber crime) dalam industri perbankan saat ini, yakni Mobile Devices, Digital Connectivity, Malware, Partnership dan API.
Pertama, jelas dia, Mobile Devices saat ini telah banyak dipergunakan seperti untuk sistem pembayaran dan lainnya. Meningkatnya jumlah dan jenis perangkat mobile dapat meningkatkan risiko serangan siber. “Kedua, Digital Connectivity atau konektivitas digital dari peningkatan eksposur data penting melalui adopsi sistem digital dan interkonektivitas,” tambahnya.
Ketiga, Malware, kecanggihan semakin mudah diakses dan otomatis melampaui kemampuan pertahanan saat ini. Keempat, API, penggunaan vendor pihak ketiga yang menimbulkan risiko di luar kendali langsung. “Dan kelima, kemitraan melalui konvergensi cyber komersial dan pemerintah,” ungkapnya.
Selanjutnya, Head of Mandiri Institute Teguh Yudo Wicaksono pun mengungkapkan, investasi berkelanjutan atau Environmental, Social and Corporate Governance (ESG) menjadi salah satu isu penting bagi para investor asing yang ingin menanamkan modalnya. Setiap perbankan perlu menerapkan ESG dalam setiap aksi korporasinya. Menurutnya, peningkatan keamanan data dan privasi, serta keamanan produk finansial adalah bagian dari ESG.
Ia menilai penerapan investasi berkelanjutan dengan meningkatkan keamanan siber bisa jadi poin plus bagi setiap pelaku industri jasa keuangan. “Beberapa catatan bagi perbankan adalah tidak saja ini (investasi keamanan siber) meminimalisir operational risk, tetapi juga meningkatkan nilai value dari ESG perbankan di mata investor, terutama pada mereka yang berinvestasi pada saham-saham perbankan,” tukasnya.
Teguh mengatakan, ada beberapa pertanyaan tentang ESG yang kerap menjadi fokus dari investor keuangan. Pertanyaan-pertanyaan tersebut seperti, apakah perusahaan memiliki kebijakan proteksi data, apa saja hak-hak yang sudah diberikan terkait data kepada nasabah, dan sejauh apa cakupan pelatihan karyawan pada keamanan data.
“Peningkatan keamanan siber merupakan upaya bersama. Selain pencegahan dari regulator dan provider atau perbankan, kesadaran masyarakat mengenai keamanan data juga perlu terus ditingkatkan,” tutup dia. (*)