Opini

Menyoal Sistem Keamanan Digital Perbankan Demi Kepercayaan Nasabah

Pandemi covid-19 telah mengubah hampir seluruh segmen kehidupan menjadi serba digital. Tidak terkecuali dengan industri perbankan dalam upaya mempertahankan nasabah di masa pandemi Covid 19 mendorong akselerasi adopsi teknologi keuangan digital yang semakin pesat.

OLEH: SITI FARIKA NURUL AWALIAH *)

Hal ini tercermin pada peningkatan outstanding pinjaman online yang mencapai Rp49,34 triliun pada bulan Oktober 2022.

Dari sisi sistem pembayarannya, nilai transaksi QRIS sejak awal tahun hingga september 2022 mencapai Rp 29,7 triliun, artinya tumbuh 298% secara tahunan.

Adapun nilai nilai transaksi uang elektronik di semua kanal tumbuh 43,2% secara tahunan mencapai Rp35,5 triliun.

Sementara nilai transaksi digital banking meningkat 30,9% secara tahunan menjadi Rp 9.002 triliun sampai November 2022.

Dengan menerapkan digital banking, nasabah sudah merasa puas dan terbantu. Namun meningkatnya aktivitas digital perbankan nyatanya juga diikuti dengan meningkatnya kejahatan siber seperti kebocoran data sehingga data dapat diperjualbelikan (Kadir, 2020).

Lebih mengkhawatirkan lagi banyak masyarakat yang masih menganggap bahwa hal ini murni kesalahan dari pihak bank. Padahal, kejahatan siber yang saat ini marak terjadi disebabkan oleh social engineering dan Technical hacking.

Social engineering sendiri dapat diartikan sebagai kejahatan manipulasi atau memanfaatkan psikologi korban, baik disadari atau tidak, yang umumnya dilakukan melalui telepon, SMS, e-mail, maupun berbagai sosial media untuk mendapatkan data korban.

Sedangkan Techincal hacking dilakukan dengan cara meretas sistem untuk bisa mengendalikan dan mengatur responsnya sehingga bisa disalahgunakan untuk keuntungan mereka.

Aspek Cyber Crime berpengaruh negatif dan signifikan terhadap kepercayaan nasabah karena dapat menjadi salah satu upaya yang dilakukan oleh pihak-pihak yang tidak bertanggung jawab dalam hal membobol semua data atau informasi dari pengguna Internet untuk digunakan demi kepentingan pribadi (Fitri, 2020).

Hal ini sangat berpengaruh terhadap kepercayaan para pengguna Internet. Ketika keamanan suatu sistem atau jaringannya tidak terdapat kejahatan maka tingkat kepercayaan pengguna meningkat dan menjadi loyal, begitu juga sebaliknya.

Hampir semua bank dan jasa teknologi finansial (fintech), terutama yang besar, sudah pernah mengalami serangan social engineering dan technical hacking.

Kerugiannya bisa mencapai miliaran rupiah untuk satu insiden. Hal ini dikarenakan lemahnya tingkat keamnana di bank tersebut dan kurangnya kewaspadaan nasabah sendiri..

Contoh lemahnya keamanan perbankan dapat dilihat dari kasus yang terjadi di PT Bank Mega Tbk. Sejumlah nasabah di Bali kehilangan uangnya yang disimpan dalam bentuk deposito. Kerugian ini ditaksir sekitar Rp56 Miliar dengan jumlah korban 14 nasabah.

Selain itu terjadi juga pada PT MyBank tbk yaitu atlet e-sport Winda D Lunardi dan ibunya, Flolett Lizzy yang kehilangan uangnya 22 miliar. Di tahun 2019 seorang nasabah bank BRI melaporkan kehilangan dananya Rp80 juta dalam bentuk tabungan.

Bahkan belum lama ini marak kejahatan siber dengan berpura-pura sebagai jasa ekspedisi. Modusnya adalah pelaku berpura-pura mengirimkan file dengan format APK. Jika itu diklik, maka yang akan terjadi adalah saldo rekening akan habis.

Padahal, korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user Id maupun password pada situs.

Menurut Alfons Tanujaya, seorang pakar keamanan siber Vaksincom, trik tersebut masuk dalam kategori social engineering (Soceng).

Ia menduga, penjahat siber mulai menyasar ini lantaran perilaku masyarakat negeri ini yang telah terbiasa belanja online sehingga berkomunikasi dengan jasa ekspedisi merupakan hal biasa.

Secara sederhana, jika korban mengklik file APK tersebut maka dalam proses instalasi aplikasi ini akan meminta banyak sekali hak akses. Salah satu yang sangat berbahaya bagi pengguna m-Banking adalah hak akses untuk membaca dan mengirimkan SMS.

Jika aplikasi ini berhasil terinstal, maka bot otomatis akan mengirimkan SMS yang masuk ke perangkat ke akun telegram atau WA penipu menggunakan bot SMS untuk kemudian di eksploitasi oleh penerima OTP ini.

Dengan adanya kejahatan Siber ini menjadikan nasabah enggan menyimpan dananya di bank tersebut. Akibatnya, nama bank tersebut menjadi jelek di mata nasabah.

Industri perbankan sebagai suatu layanan jasa keuangan yang berlandaskan prinsip kepercayaan dari masyarakat maka harus tetap meningkatkan keamanan dari segi cyber security untuk selalu dapat mempertahankan kepercayaan masyarakat tersebut.

Penggunaan teknologi digital itu seperti pedang bermata dua. Jika pelaku industri keuangan menggunakan teknologi digital dengan baik, mereka bisa jadi hebat. Sebaliknya, jika setengah-setengah dan cenderung menganggap enteng, justru diintai berbahaya.

Perbankan harus mampu memberikan kepercayaan kepada nasabah dengan pemeliharaan sistem keamanan perbankan agar yakin bahwa sistem ini memang kuat dan tidak bisa diretas oleh hecker atau para pelaku cyber crime.

Pebankan harus berkomitmen tinggi untuk pemutakhiran dan menjaga security system dalan aktivitas operasionalnya serta menjadikan sisi keamanan menjadi fokus utama dalam pengembangan keuangan digital.

Tentunya perbankan harus mengedukasi kepada nasabah dan karyawan perbankan untuk selalu waspada dalam menjalankan aktivitas perbankan.

Selain itu peran regulator dan asosiasi industri dalam mitigasi kejahatan transaksi digital pun sangat penting. Strategi dan implementasinya janganlah bersifat reaktif dan tidak komprehensif.

Bentuk perlindungan hukum bagi nasabah atas kejahatan dunia maya telah diatur melalui UUPK, UU Perbankan, UUITE, UU Telekomunikasi serta secara teknis diatur dalam Peraturan Otoritas Jasa Keuangan.

Sebagai langkah preventif memberikan kewajiban kepada pihak bank untuk selalu menjaga dan melindungi nasabah dari kejahatan dunia maya.

Secara represif apabila nasabah mengalami kerugian finansial atas kejahatan dunia maya maka langkah yang dapat dilakukan melalui jalur non-litigasi dan litigasi.

Semua ini bisa direalisasikan ketika pihak perbankan, nasabah, dan pihak regulator bersama-sama dalam menghadapi cyber crime tersebut. (**)

*) Penulis adalah Mahasiswi Ekonomi Syariah, Universitas Sultan Ageng Tirtayasa (Untirta)

Iman NR

Back to top button