JAKARTA, KabarMedan.com | Industri jasa keuangan baik perbankan maupun nonbank di Indonesia bertumbuh sangat pesat, terlebih sejak pandemi Covid-19, yang seolah memaksa aktivitas ekonomi masyarakat beralih secara online.
Namun, sejalan dengan itu, potensi risiko kejahatan siber di dunia perbankan juga meningkat secara kuantitas maupun kualitas.
Data Badan Siber dan Sandi Negara (BSSN) menyebut, sepanjang tahun 2021 lalu, telah terjadi 1,6 milyar serangan siber ke Indonesia.
Karena itu, perlindungan data terkait inovasi dan produk digital kepada nasabah perbankan dan industri jasa keuangan lainnya harus menjadi perhatian utama regulator atau pemerintah, pelaku industri, dan konsumen.
“Ada beberapa jenis kejahatan pengambilalihan data nasabah yang cukup dikenal. Cara paling konvensional berupa skimming dan cara kedua yang sangat soft berupa Social Enginering,” ujar Kepala Divisi Manajemen Risiko Bank BNI, Rayendra Minarsa Goenawan, dalam acara worskhop daring bertema Literasi Keamanan Digital Perbankan, Peduli Lindungi Data Pribadi, yang digelar AMSI bekerjasama dengan Bank BNI, Jum’at, (19/8/2022).
Skimming adalah praktik kejahatan perbankan yang mengincar nomor PIN, password, atau pun nomor CVC kartu kredit atau ATM nasabah. Pelakunya biasanya memasang bezel palsu di mulut mesin ATM, memasang router, memakai skimmer, hingga memasang kamera tersembunyi di mesin ATM.
Sedangkan Social Enginering adalah praktik kejahatan perbankan dengan memanipulasi kesadaran calon korban dengan rekayasa drama memainkan perasaan, seperti mama minta pulsa, kabar gembira mendapat hadiah atau undian, hingga ancaman anggota keluarganya sakit dan permintaan mengirim sejumlah uang.
Teknik ini sangat lembut, sehingga korban acapkali tak terasa telah memberikan informasi sensitif seperti password, PIN dan sistem keamanan lainnya.
“Kalau aset data korban sudah diambil, mereka bisa mengirim malware,”kata Rayendra.
Menurut Rayendra, BNI berkomitmen penuh melindungi nasabahnya 24 jam selama sepekan penuh melalui call center yang bisa diakses untuk berkonsultasi dan meminta bantuan tentang keamanan digital atas aset-asetnya. Selain itu, BNI juga mempunya tim khusus fraud detection yang selalu memantau anomali-anomali transaksi.
“Kami terus mengedukasi nasabah, seperti misalnya jangan pernah menggunakan wifi publik karena potensi phising saat memasukkan OTP (One Time Password) sangat mungkin terjadi. OTP kita bisa tercapture. Lakukan terus pengkinian data, dan hindari transaksi di web atau e-commerce yang tidak dikenal atau tidak mengimplementasi 3D secure. Jangan pinjamkan kartu kredit kepada orang lain,” tambah Rayendra.
Workshop diikuti 100 jurnalis dari 100 media anggota Asosiasi Media Siber Indonesia (AMSI) juga menghadirkan pembicara Horas V.M. Tarihoran – Direktur Literasi dan Edukasi keuangan OJK, Prof. Teddy Mantoro – Guru Besar Ilmu Komputer Sains Universitas Sampoerna, dan Citra Dyah Prastuti – Pemimpin Redaksi KBR.id yang juga pengurus AMSI. Workshop kerjasama AMSI dan BNI ini dimoderatori Irna Gustiawati – Pemimpin Redaksi Liputan6.com.
Dalam paparannya, Direktur Literasi dan Edukasi Keuangan OJK, Horas V.M. Tarihoran menyatakan, untuk menguatkan perlindungan keamanan konsumen, belum lama ini OJK telah mengeluarkan peraturan Nomor 6/POJK.07/Tahun 2022 tentang perlindungan konsumen dan masyarakat di sektor jasa keuangan.
“Perubahan di era keuangan digital membutuhkan jaminan keamanan siber. Harus ada regulasi yang bisa menjamin keamanan, bukan hanya inovasi saja. Kalau tidak ada jaminan keamanan, bisa menurunkan kepercayaan pasar,” ujar Horas.
Indonesia menurut Horas, dihadapkan pada sejumlah tantangan seperti literasi keuangan yang masih rendah. Indeks literasi keuangan Indonesia pada tahun 2019 misalnya, baru di angka 38,03 persen.
Indeks literasi ini menunjukkan seberapa tinggi pengetahuan, keterampilan, keyakinan, sikap dan perilaku masyarakat terhadap isu-isu penting keuangan.
Selain literasi keuangan, indeks inklusi keuangan Indonesia juga berada di bawah negara tetangga seperti Singapura dan Malaysia. Indeks inklusi keuangan menggambarkan parameter penggunaan produk dan instrumen jasa keuangan masyarakat dalam satu tahun terakhir.
Masih menurut Horas, untuk menaikkan indeks literasi dan inklusi keuangan, Indonesia dihadapkan pada sejumlah tantangan seperti kondisi geografis yang luas dan masih ada 21 provinsi yang literasi masyarakatnya di bawah indeks nasional, tingkat pendidikan dan perekonomian masyarakat yang berbeda cukup tajam, akses internet yang belum merata.
“OJK punya keterbatasan, jadi harus bekerjasama dengan pelaku jasa keuangan dan juga media terutama untuk terus melakukan edukasi dan literasi,” papar Horas.
Sementara itu, Guru Besar Komputer Sains Universitas Sampoerna, Prof. Teddy Mantoro, memberi pembekalan kepada para jurnalis seputar tren-tren kejahatan siber yang terjadi di berbagai negara dan perlunya antisipasi bagi regulator, dunia industri jasa keuangan, maupun masyarakat.
Menurut Teddy, secara teknikal, serangan siber bisa dibagi menjadi dua. Pertama serangan siber yang membutuhkan klik dari korban, dan kedua serangan zero klik.
Tipe serangan siber kedua dikenal dengan nama ZeroDay Malware, yakni serangan siber paling berbahaya dan susah dideteksi karena tidak membutuhkan klik apapun dari korban atau orang yang ditarget pelaku.
“Malware siber ini paling dahsyat karena pelaku bisa menginstal malware, hanya dengan pelaku mengetahui nomor handphone kita. Dulu dikenal Pegasus, sekarang dikenal dengan nama Zeus,” papar Teddy.
Teddy berpesan, agar aman dari peretasan data pribadi, perlu langkah antisipasi seperti menjauhi gawai saat sedang emosi, memakai password yang kuat dan berbeda untuk setiap aplikasi dan gawai, mengaktifkan pengaturan keamanan pribadi, memakai jaringan internet sendiri dan jika memungkinkan memakai jaringan terenkripsi atau yang dikenal VPN.
“Media harus mengambil peran dalam meningkatkan literasi digital, menjadi problem solving dengan informasi dan edukasi masyarakat. Saya mau kritik, jangan kebanyakan iklan terutama iklan pop up yang membuat kita susah membaca karena ditutup iklan secara berlebihan,” ujar Teddy.
Pembicara terakhir, Citra Dyah Prastuti menggarisbawahi bahwa ancaman terhadap data pribadi dalam dunia perbankan yang kian digital sangat nyata. Namun, sebelum membuat liputan atau menurukan artikel, jurnalis terlebih dahulu harus memahami lebih mendalam tentang berbagai hal yang terkait dengan isu tentang keamanan digital perbankan, perlindungan data pribadi.
“Istilahnya kan macam-macam, jadi jurnalis harus belajar dan memahami dulu, sebelum membuat liputan untuk edukasi dan literasi kepada public,” ujar pemimpin redaksi Kbr.id itu.
Workshop literasi keuangan digital perbankan dibuka oleh Direktur Eksekutif AMSI, Adi Prasetya. Menurut Adi, workshop ini menjadi pembekalan bagi 100 jurnalis dari 100 media anggota AMSI dari Sabang hingga Merauke sebelum membuat liputan atau menulis artikel di media masing-masing.
“Ini adalah kerja sama awal yang baik antara AMSI dengan BNI. Kami mengemasnya dalam bentuk workshop berlanjut dengan fellowship. Harapannya, akan terbit 100 artikel atau lebih dengan berbagai angle yang menginspirasi masyarakat kian melek keamanan digital perbankan dan paham pentingnya perlindungan data pribadi,” jelas Adi. [KM-01]
