Transaksi Digital Terus Meningkat, Keamanan Data Nasabah Harus Ditingkatkan
Meningkatnya volume dan nilai transaksi keuangan digital harus diimbangi dengan penguatan keamanan data nasabah
Oleh
Benediktus Krisna Yogatama
·4 menit baca
JAKARTA, KOMPAS — Keamanan data dan transaksi keuangan digital harus dipenuhi dan ditingkatkan oleh penyelenggara jasa layanan keuangan digital. Sebab, sejak pandemi, terjadi perubahan pola perilaku transaksi nasabah yang lebih banyak menggunakan saluran digital.
Hal tersebut mengemuka dalam webinar ”Digital Finance Outlook 2022: Cyber Security Transformation in Digital Financial Era”, Selasa (16/11/2021). Hadir memberikan kata sambutan pada acara itu Ketua Komisi I DPR Meutya Hafid dan Enterprise Application Services Business Director PT Multipolar Technology Tbk Jip Ivan Susanto. Turut hadir sebagai pembicara Kepala Grup Inovasi Keuangan Digital Otoritas Jasa Keuangan (OJK) Triyono Gani, Executive Vice President Enterprise Security PT Bank Central Asia Tbk Thomas Lahey, dan Security Architect IBM Asean Beatrix Ariane.
Beatrix menjelaskan, pandemi mendorong perubahan perilaku nasabah untuk lebih banyak mengakses layanan digital. Berangkat dari hal itu, keamanan menjadi salah satu faktor yang harus dipenuhi. ”Keamanan data dan transaksi nasabah harus terjaga dan dipenuhi oleh layanan keuangan digital,” ujar Beatrix.
Di BCA, contohnya, transaksi melalui saluran digital (internet banking & mobile banking) terus meningkat. Sejak semester I-2020, nilai transaksinya sudah melampaui transaksi di kantor cabang. Saat itu persentase nilai transaksi saluran digital sebesar 47,4 persen, sedangkan dari kantor cabang 45,3 persen. Adapun sisanya berasal dari transaksi ATM.
Pada semester pertama tahun ini, porsi nilai transaksi saluran digital membesar menjadi 54,4 persen, sedangkan transaksi dari kantor cabang menciut menjadi 39,2 persen.
Sementara itu, apabila dilihat dari volume transaksinya, transaksi saluran digital BCA bahkan sudah melampaui volume transaksi kantor cabang sejak 2017. Pada semester I-2017, persentase volume transaksi saluran digital BCA 59,3 persen, sedangkan transaksi kantor cabang 37,6 persen.
Pada semester I-2021, porsi volume transaksi saluran digital BCA membesar hingga 86,4 persen, sedangkan volume transaksi kantor cabang menciut menjadi 12,8 persen.
”Jadi, bisa kita simpulkan, nasabah semakin sering melakukan transaksi perbankan melalui saluran digital,” ujar Thomas.
Thomas mengakui, perubahan pola transaksi nasabah ini dibaca oleh penjahat dengan mencoba metode kriminal melalui jalur daring. Cara-cara yang biasa dilakukan, antara lain, pembajakan atau peretasan dan upaya manipulasi lewat perintah atau komunikasi (social engineering).
Ia menjelaskan, ada tiga jenis data yang diincar penjahat dari nasabah. Pertama adalah apa yang dimiliki nasabah seperti kartu ATM, nomor ponsel, dan kartu SIM ponsel. Kedua adalah apa yang nasabah ketahui, seperti nomor PIN, password, serta data kredensial seperti tempat dan tanggal lahir, nomor KTP, dan nama ibu kandung. Ketiga adalah data biometrik nasabah seperti wajah dan sidik jari.
”Jangan sampai salah satu dari tiga data ini bisa dimiliki oleh penjahat,” ujar Thomas.
Dari sisi korporasi, BCA menjalankan sistem keamanannya dengan mematuhi kerangka kerja keamanan siber NIST yang dilansir US National Institute of Standars and Technology. Kerangka kerja itu meliputi upaya mendeteksi, merespons, memulihkan, mengidentifikasi, dan melindungi.
Selain itu, BCA juga mematuhi arahan keamanan digital dari regulator dalam negeri, seperti Bank Indonesia, OJK, Kementerian Komunikasi dan Informatika, Badan Siber dan Sandi Negara (BSSN), dan Asosiasi Penyelenggara Jasa Internet Indonesia (APJII).
Regulasi
Mengantisipasi dan mencegah terjadinya kejahatan siber di layanan keuangan digital, Triyono menjelaskan, OJK telah merilis beberapa Peraturan OJK (POJK) yang menjadi panduan untuk penguatan sistem keamanan.
Peraturan-peraturan tersebut, antara lain, POJK 13 Tahun 2018 tentang Inovasi Keuangan Digital, POJK 38 Tahun 2016 tentang Manajemen Risiko Teknologi Informasi (MRTI), dan POJK 4 Tahun 2021 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Lembaga Jasa Keuangan Non Bank.
OJK mencatat, kerugian riil perbankan akibat serangan siber pada semester 1-2020 hingga semester 1-2021 sebesar Rp 246,5 miliar. Dari jumlah tersebut, 71,6 persen terjadi di bank umum milik pemerintah, sebesar 28 persen di bank swasta nasional, dan 0,3 persen di bank asing. Adapun modus atau teknik penipuan, sebesar 47,48 persen menggunakan metode social engineering.
Meutya Hafid mengatakan, DPR bersama pemerintah tengah mematangkan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP). Ia menjelaskan, penyusunan RUU PDP ini akan mengacu pada konvensi General Data Protection and Regulation (GDPR).
”Dengan demikian, RUU PDP ini akan menciptakan ekosistem digital yang sehat dan kondusif. Memberikan perlindungan pada konsumen serta menjadi nilai tawar ekosistem digital Indonesia di mata dunia,” ujar Meutya.