Reporter: Selvi Mayasari | Editor: Handoyo .
KONTAN.CO.ID - JAKARTA. Sistem keamanan teknologi informasi (IT) pada perbankan di Indonesia dinilai masih lemah dan tak kuat. Terutama dalam menghadapi ancaman kejahatan finansial, seperti tingginya kasus kejahatan perbankan, pencurian identitas nasabah, dan praktek pencurian uang. Modus kejahatan finansial semakin canggih seiring pesatnya teknologi. Para pelaku kejahatan dunia maya (cyber crime) pun sangat mudah masuk dan melakukan kejahatan.
Salah satu contoh lemahnya keamanan perbankan yang baru-baru ini terjadi yaitu, sejumlah nasabah di Bali dikabarkan telah kehilangan uangnya yang disimpan dalam bentuk deposito di PT Bank Mega Tbk. (MEGA). Kasus ini mulai terungkap dalam pemberitaan di media massa sejak Februari lalu dan jumlahnya kini terus bertambah. Jumlah kerugian saat ini ditaksir sekitar Rp 56 miliar dengan jumlah korban sekitar 14 nasabah.
Raibnya dana nasabah deposan merupakan ulah oknum. Bank Mega telah menerima pengaduan tersebut dan saat ini masih melakukan investigasi kepada pihak-pihak yang terkait, serta penelusuran transaksi nasabah-nasabah yang dimaksud secara cermat. Bank Mega mengklaim tidak akan mentolerir setiap kegiatan yang melanggar nilai-nilai perusahaan dan ketentuan hukum.
Selain itu berdasarkan catatan kontan, pada November 2020 lalu, kasus hilangnya dana juga menimpa seorang nasabah PT Bank Maybank Tbk yaitu Atlet e-Sport Winda D Lunardi alias Winda Earl dan ibunya, Floletta Lizzy Wiguna yang kehilangan uang Rp 22 miliar.
Baca Juga: Biaya dana BTN, BNI dan Bank Woori sudah menyusut
Kasus raibnya uang akhirnya diselesaikan di ranah hukum. Winda melaporkan kejadian tersebut ke polisi dan terdaftar dengan nomor LP/B/0239/V/2020/Bareskrim tanggal 8 Mei 2020.
Kasus hilangnya uang milik Winda Earl baru terungkap ke publik saat Winda menyambangi Gedung Bareskrim Polri untuk mengetahui perkembangan penyidikan kasus dugaan kejahatan perbankan yang menimpa dirinya dan ibunya, Floletta.
Akhirnya terungkap, pelaku A tak benar-benar membuat rekening berjangka sesuai yang dijanjikannya di Maybank. Tersangka memalsukan semua data-data untuk membuat korban percaya bahwa dirinya sudah dibuatkan rekening berjangka di bank tersebut. Uang milik korban selanjutnya ditarik tanpa sepengetahuan dan izin dari korban. Pelaku kemudian mentransfer uang korban ke rekan-rekan tersangka, kemudian diputar dengan harapan bisa mendapatkan keuntungan.
Kejadian pembobolan nasabah tersebut bukan pertama kalinya terjadi menimpa para nasabah perbankan di Indonesia. Sebelumnya, di tahun 2019, seorang nasabah PT Bank Rakyat Indonesia (persero) Tbk melaporkan dana Rp 80 juta miliknya di tabungan raib. Hilangnya uang nasabah ini diketahui seusai mencetak buku rekening di Kantor Cabang Bank BRI Pekayon.
Dalam buku rekeningnya terlihat laporan penarikan uang dengan nominal berbeda-beda yang dilakukan lebih dari sekali. Usai kisah ini viral, BRI berjanji mengembalikan uang nasabahnya jika terbukti dia menjadi korban tindakan skimming.
Kekacauan sistem pada bank milik negara itu telah menyebabkan kecemasan dan keresahan yang luas. Masyarakat juga membutuhkan penjelasan yang transparan tanpa melanggar prinsip kerahasiaan bank: mengapa sistem operasi bank bisa kacau?
Yang apabila terjadi kerentanan sistem bisa berakibat fatal. Agar kepercayaan publik tidak hilang, bank mesti serius meningkatkan keamanan teknologinya serta kesiapan sumber daya manusianya untuk menghadapi gangguan sistem semacam ini. Bukan cuma simpanan nasabah yang harus aman, tapi datanya juga.
Direktur Eksekutif ICT Institute, sekaligus pengamat teknologi Heru Sutadi menilai, sama seperti sektor lainnya, keamanan siber juga harus diwaspadai.
"Dalam beberapa tahun belakangan, sebenarnya banyak perbankan yang dibobol penjahat siber. Keamanan data harus dilakukan secara ketat. Setidaknya mendapatkan ISO 27001, kemudian memasang firewall, berkala melakukan penetration test dengan menyewa para hacker, dan tentunya patroli keamanan jaringan 24/7. Dengan penetration test, Heru menyebut, yang berlubang bisa ditutup, yang bocor bisa ditambal," kata Heru kepada kontan.co.id.
Menurut Heru, pengawasan 24/7 membuat jika ada upaya masuk ke sistem segera bisa diusir atau dihalau. Kalaupun ada data yang diambil bisa diminimalisasi.
Hal yang sama diungkapkan Ekonom Center of Reform on Economics (CORE), Ebi Junaidi. Ia menilai, kekuatan sistem IT dari perbankan mutlak untuk ditingkatkan untuk kemudian menghadapi kemungkinan cyber crime yang terjadi dan pada saat yang sama nasabah sendiri perlu di diajarkan kehati-hatian bahwa mereka tidak membuka akun-akun keuangan mereka di komputer yang tidak aman.
"Ini yang baru-baru ini tersebar, ada kasus yang mengaku sebagai bagian dari Tim Covid kemudian meminta beberapa data tersebut terindikasi akan dipergunakan untuk membobol akun dan lain-lain dari pemilik sebelumnya," katanya.
Ebi menjelaskan, pengembangan yang harus dilakukan agar mencegah dari pembobolan dana nasabah, sebetulnya perbankan yang sangat berkepentingan dengan hal ini kemudian membuat nasabah berhati-hati.
Ia mencontohkan, di Inggris kita diinformasikan secara reguler mengenai perkembangan perbankan yang sedang berlangsung jadi ketika ada satu kasus yang terjadi kemudian seluruh nasabah informasikan jika terjadi hal tersebut maka nasabah harus berhati-hati dengan kemungkinan yang terjadi.
"Bagaimana seharusnya standar keamanan di bank terutama di bank digital? bank langsung terlebih dahulu membayarkan seluruh dana yang hilang akibat transaksi-transaksi tersebut dan seluruh dana tersebut dikembalikan. Mereka sepertinya punya semacam akun yang bertindak sebagai cadangan untuk pembiayaan tersebut dan kemudian bank melakukan investigasi lanjut untuk kemudian mengetahui dana itu lari ke siapa atau terjadi fraud dan sebagainya jadi begitu kita melakukan hal tersebut bank kemudian secara default melakukan pengembalian dana. Ini yang menurut saya penting sekali," ungkap Ebi.
Baca Juga: Perkuat sistem keamanan digital, perbankan berlomba siapkan belanja modal IT
Menurutnya, ketika hal ini menjadi Golden Rule, ketika terjadi apa-apa dengan akun para nasabah maka uang yang telah dikeluarkan oleh bank tersebut untuk mengembalikan dana kepada nasabah itu menjadi beban kepada bank dan beban kepada bank tersebut itulah yang kemudian membuat bank mengetahui bahwasanya dia harus melakukan sesuatu terhadap hal ini. Baik melakukan investigasi Apakah hal tersebut benar-benar terjadi atau juga membangun sebuah sistem yang kebal terhadap kemungkinan terjadinya hackers cyber crime lainnya.
Bank dengan permodalan dan jaringan yang kuat sangat memiliki kapasitas untuk melakukan proteksi terhadap konsumen perbankan dibanding oleh masing-masing individu untuk kemudian mencari tahu apa sebenarnya yang terjadi.
Oleh karenanya, perbankan harus bisa memberikan keyakinan kepada nasabah dengan penjagaan sistem keamanan perbankan dengan tetap memelihara kepercayaan masyarakat terhadap sistem ini bahwasanya sistem ini tidak mungkin di dirusak oleh hacker dan individu ataupun cyber crime.
Maka nasabah akan merasa terproteksi, dan pada saat yang sama bank melakukan alokasi yang serius terhadap permasalahan ini. Itulah yang kemudian membuat keyakinan masyarakat terhadap sistem ekosistem digital yang sedang berkembang di Indonesia ini bisa di pertahankan.
Jadi kalaupun ada kejadian terhadap tabungan perorangan ataupun cyber crime, bank memiliki kepentingan terhadap hal ini dan memiliki kemampuan yang lebih besar dibanding individu-individu ketika mereka mengalami kejadian yang tidak diinginkan.
Selain itu, infrastruktur secara umum masih menjadi tantangan bagi perkembangan inovasi keuangan digital termasuk untuk mendukung para pemain di industri ini memberikan akses layanan keuangan ke lebih banyak masyarakat Indonesia hingga ke pelosok wilayah.
Rentetan kasus pembobolan rekening nasabah bank di Indonesia belakangan menunjukkan adanya celah pada sistem perbankan kita. Perbankan harus berani untuk bertanggung jawab dan mengambil risiko dalam mengembangkan digitalisasi. Penguatan sistem keamanan atau cyber security merupakan hal penting yang harus dilakukan oleh pihak perbankan.
PT Bank Tabungan Negara Tbk (BTN) mengungkapkan, pengembangan pengamanan dilakukan tidak hanya dari aspek Infrastruktur/sistem yang berlapis dan terus dilakukan update (firewall, intrusion prevention system, biometric) namun juga dari sisi aspek proses; misal design aplikasi dengan validasi yang berlapis untuk memastikan orang yang melakukan transaksi adalah orang yang sah.
Selain itu, dilakukan monitoring 24/7 (Securityoperation Center), untuk memantau anomali-anomali serta penerapan sistem fraud management, untuk memberikan alert terhadap anomali-anomali pola transaksi nasabah dan manusia nya; melalui edukasi yang terus/berulang.
"Karena pembobolan juga banyak terjadi melalui aspek manusianya physing maupun social engineering," ujar Andi Nirwoto, Direktur Operasi, Teknologi Informasi (TI) dan Digital Banking Bank BTN.
Sementara PT Bank Central Asia (BCA) juga berkomitmen tinggi untuk melakukan pemutakhiran dan menjaga security system dalam aktivitas operasional bisnis yang di lakukan.
"Guna meningkatkan layanan digital, perbankan tetap menyiapkan belanja modal atau capital expenditure (Capex) teknologi informasi (IT). Apalagi pandemi telah mempercepat adaptasi digitalisasi oleh masyarakat luas," kata Executive Vice President Secretariat & Corporate Communication BCA Hera F Haryn.
Ke depannya, BCA juga akan terus memperkuat ekosistem finansial, penyempurnaan dan modernisasi dari infrastruktur teknologi informasi yang dimiliki dalam mendukung keandalan dan keamanan berbagai layanan perbankan pada transaksi digital.
Direktur Consumer Banking CIMB Niaga Lani Darmawan juga mengatakan sisi keamanan sudah menjadi fokus utama dalam pengembangan digital baik untuk sisi nasabah maupun back office system nya.
"Maka wajib penyelenggara digital bank untuk menyiapkan dengan baik dan harus terus menerus diperbaharui untuk mengantisipasi potensi kejahatan digital atau cyber. Maka alokasi biaya juga harus dengan serius di lakukan," ungkap Lani.
Lani menjelaskan, untuk menghadapi cyber crime, harus dilakukan bersama sama secara kolektif antara bank, regulator dan juga awareness serta pendidikan masyarakat yang terus menerus. Dari sisi regulator, standarisasi dan pengawasan terutama untuk pemain baru harus dilakukan dengan mumpuni.
Dalam hal pertahanan menghadapi fraud, maka bank juga harus menerapkan berbagai lapisan fraud and operational risk management. Dengan 3 lines of defense secara disiplin. Dari sisi biz quality assurance, sampai dengan internal audit dan juga audit oleh regulators. Selain harus tetap menjaga agar system keamanan di update terus.
Dalam pengelolaan sistem IT, PT Bank Negara Indonesia (Persero) Tbk juga menyatakan, telah menerapkan pengelolan system berbasis manajemen resiko termasuk risiko siber. Dalam memitigasi risiko yang ada, BNI mengaplikasikan kontrol pengamanan dan melakukan operasional sesuai dengan standar/best practice internasional industri financial dan terus menerus melakukan review. Operasional security ini termasuk melakukan proses assessment celah keamanan, pembaharuan system dan proses pengujian secara berkala.
Direktur Teknologi Informasi dan Operasi BNI, YB Hariantono mengatakan, BNI juga secara aktif berkolaborasi dengan pemangku kepentingan dari regulator, badan resmi negara, komunitas yang berkompeten di bidang keamanan informasi dan terus menerus melakukan edukasi kepada nasabah/mitra perbankan, termasuk pegawai bank untuk menumbuhkan kewaspadaan menjalankan aktivitas perbankan.
"Dengan pengelolaan TI berbasis risiko ini, diharapkan dapat memberikan kemampuan untuk menghadapi tantangan digital banking termasuk ancaman siber," kata Hariantono.
Hariantono menyebut, standar keamanan di bank untuk bisa melawan hacker dan cyber crime harus mengacu kepada standar internasional (ISO 27001 dan/atau NIST) dengan tetap adaptif terhadap pola-pola ancaman siber yang baru atau memanfaatkan celah-celah keamanan baik pada sistem maupun dalam bisnis prosesnya.
Acuan standar industri keamanan di perbankan global juga dapat dijadikan acuan dan tidak terlepas dari kordinasi dan sinergi yang baik dengan semua pihak terutama pemangku kepentingan siber di Indonesia. Tren bank digital dinilai tidak akan surut bahkan justru akan semakin berkembang sesuai dengan kebutuhan masyarakat.
Potensi inilah yang membuat bank-bank konvensional pun mulai mengembangkan lini digital. perkembangan bank digital ini tidak hanya melahirkan potensi tetapi juga risiko kejahatan siber hingga fraud teknologi. Untuk itu, selain investasi pihak bank harus bisa melakukan deteksi risiko teknologi apalagi hukum kejahatan siber di Indonesia masih lemah.
Selanjutnya: Insight Investments optimistis IHSG bisa mencapai 6.800 tahun ini
Cek Berita dan Artikel yang lain di Google News