Reporter: Dina Mirayanti Hutauruk | Editor: Tendi Mahadi
KONTAN.CO.ID - JAKARTA. Perbankan terus berlomba berinovasi sebagai adaptasi atas perubahan di tengah perkembangan teknologi. Solusi layanan digital kian digali untuk memberi kemudahan bagi nasabah bertransaksi. Kemudahan sudah jadi kunci bagi bank agar bisa bertahan dalam kompetisi.
Lantas, layanan transaksi pun serba online saat ini. Boleh dibilang semua layanan keuangan bisa dilakukan hanya lewat gawai. Namun diantara kepraktisan yang kita dapat, konsekuensi kejahatan siber juga kian mengancam.
Baca Juga: Bank BRI telah mengganti dana nasabahnya yang kena skimming Rp 80 juta
Lalu sudah sesiap apa bank di tanah air menghadapi ancaman siber dan melindungi data nasabahnya?
Baru-baru ini, kasus dugaan pembobolan rekening digital nasabah Bank BTPN viral di media sosial. Pengguna instragram lewat akun @Wisnukumoro mengaku isi rekeningnya di Jenius raib pada 29 Agustus 2019 yang ia duga akibat ulah peretas.
Pembobolan diketahui berawal dari pesan masuk ke ponselnya berisi kode verifikasi untuk masuk ke akun. Permintaan lantas ia tolak. Merasa curiga, akun kemudian ia blokir tetapi tidak berhasil. Si peretas tetap bisa masuk dan menguras habis isi rekening secara bertahap.
Bank BTPN mengaku tengah melakukan investigasi mendalam atas kasus yang dialami nasabahnya itu. "Indikasi penyalahgunaan data oleh pihak yang tidak bertanggung jawab itu akan jadi perhatian utama kami," kata Irwan S. Tisnabudi, Head of Digital Banking Bank BTPN dalam keterangannya pada Kontan.co.id baru-baru ini.
Pakar IT, Abimanyu Wachjoewidajat menyebut, layanan digital bank memang sangat terbuka pada resiko pembobolan. Menurutnya, kasus peretasan bukan hanya terjadi karena kesalahan bank itu sendiri. Bisa jadi juga karena kesalahan mitra bank yang bersangkutan dan keteledoran dari nasabah.
Baca Juga: Begini langkah BNI berpartisipasi dalam layanan perbankan di Morotai
Kesalahan bank bisa dilihat dari seberapa kuat dia menjalankan standar operasional prosedur (SOP). Jika SOP lemah maka percuma saja bank berinvestasi besar-besaran dalam sistem IT, kejahatan siber tetap akan mudah terjadi.
"Ibarat rumah, punya gerbang dan pintu yang kokoh, tapi cuma dikasih satu gembok dan kuncinya ditinggal pula di luar, jangankan maling, kucing aja bisa gampang masuk." jelas Abimanyu.
Keamanan sistem IT mitra bank untuk layanan clearing juga perlu diperhatikan. Meski bank punya sistem yang kuat dan SOP dijalankan dengan benar, tetap bisa terjadi pembobolan jika integrasi atau penyambung antar bank tidak secure.
Dari sisi regulasi menurut Abimanyu sudah tidak ada persoalan saat ini. Kontrol sudah dilakukan dengan baik dengan strandardisasi perizinan bagi bank yang ingin menjalankan layanan digital.
Menurut Ketua Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC), Pratama Persadha, perlindungan tidak cukup hanya dilakukan pada sisi data center, tetapi dari sisi user aplikasi layanan digital juga tidak boleh diabaikan.
"Hal ini yang sering terlewatkan selama ini. Edukasi sangat penting bagi publik." ujarnya.
Baca Juga: Kredit ekspor BPD tiba-tiba melonjak tinggi, ada apa?
Di samping ancaman kejahatan siber, kejahatan perbankan yang paling tua seperti skimming juga masih kerap terjadi. Seorang pengguna Twitter lewat akun @adtynnr pada Rabu (4/9) mengaku telah kehilangan Rp 80 juta dari rekeningnya di BRI.
Raibnya simpanannya terjadi secara bertahap sejak 28 Agustus 2019 hingga 3 September 2019 lalu. Namun baru diketahui saat mencetak mutasi rekeningnya pada 2 September 2019.
Ketika dikonfirmasi, Corporate Secretary BRI Heri Purnomo menyatakan BRI akan melakukan investigasi terkait kasus ini. “BRI akan bertanggungjawab kepada nasabah yang terindikasi terkena tindak kejahatan perbankan,” katanya.
Indra Utoyo, Direktur BRI mengaku pihaknya terus melakukan penguatan sistem keamanan. Setiap tahun BRI mengalokasikan 6% dari total capex IT untuk penguatan tersebut mengacu pada best practice industry.
Baca Juga: Bank Kesejahteraan Ekonomi ekspansi ke segmen konsumer
Direktur Teknologi Informasi & Operasi BNI Dadang Setiabudi juga menyebut pihaknya selalu menyiapkan dana yang cukup besar setiap tahun untuk penguatan keamanan sistem.
Hingga Juli, BNI telah menyerap 40% dari Rp 1 triliun capex IT tahun ini. Ke depan, BNI akan terus melakukan pengembangan cyber security baik dari sisi sistem, proses, people dan organisasi.
Cek Berita dan Artikel yang lain di Google News