Wahanaadvokat.com I Meningkatnya aktivitas digital perbankan nyatanya juga diikuti dengan meningkatnya kejahatan siber seperti kebocoran data sehingga data dapat diperjualbelikan.
Pandemi COVID-19 memaksa semua orang beraktivitas dengan memanfaatkan akses digital, tak terkecuali dari sektor perbankan.
Baca Juga:
Gelar Naker Expo, Kemnaker Sediakan Puluhan Ribu Lowongan Pekerjaan di Tiga Kota
Sayangnya, banyak masyarakat yang masih menganggap bahwa hal ini murni kesalahan dari pihak bank. Padahal, kejahatan siber yang saat ini marak terjadi disebabkan oleh social engineering.
Diktip dari CNBC Indonesia, social engineering sendiri dapat diartikan sebagai kejahatan manipulasi atau memanfaatkan psikologi korban, baik disadari atau tidak, yang umumnya dilakukan melalui telepon, SMS, e-mail, maupun berbagai sosial media untuk mendapatkan data korban.
Hal tersebut sejalan dengan pendapat Pakar Keamanan Siber Vaksincom, Alfons A Tanujaya, mengatakan dari sisi kesiapan keamanan siber, sektor keuangan termasuk yang highly-regulated. Sehingga, secara sektoral kesadaran akan keamanan di sektor finansial termasuk yang paling tinggi dibandingkan sektor lainnya. Menurutnya, yang menjadi masalah keamanan di sektor finansial ini adalah karena sektor ini terikat dengan sektor yang membutuhkan data kependudukan yang dikelola pemerintah.
Baca Juga:
Sudinkes Jakarta Barat Ingatkan Rumah Sakit Terus Terapkan Pelayanan Berbasis Hospitality
Menurut Alfons, celakanya, sektor keamanan data di pemerintahan masih agak lemah, sehingga data kependudukan dapat bocor melalui sektor pemerintahan, lalu digunakan untuk kejahatan siber yang terjadi pada sektor perbankan seperti untuk membuka akun yang menampung hasil kejahatan.
Kejahatan penipuan bank juga memiliki banyak jenisnya, seperti menggunakan data kartu kredit palsu untuk belanja yang sempat membuat negara Indonesia masuk daftar hitam penerbit kartu kredit, pemalsuan data kependudukan untuk menguras rekening korban, hingga penggunaan rekening bank bodong dengan KTP aspal guna menampung data untuk kejahatan digital seperti toko online penipu, penipuan menang undian dan sejenisnya.
Faktanya, banyak kebocoran data dihasilkan dari social engineering dengan menipu psikologis korban untuk membeberkan data sebagai faktor utama penyebab seringnya data kecolongan. Di perbankan, pada umumnya tidak terjadi kebocoran data karena sistemnya yang sudah proven atau sulit untuk dibobol.
Karena bank sejatinya sudah aman, lantas kebocoran data ini memiliki 2 kemungkinan penyebab, yakni kebocoran dari platform digital lainnya, dan kecerobohan dari masyarakat itu sendiri yang memberikan data kepada oknum, seperti yang baru-baru ini terjadi pada fitur Instastory yang berisi ajakan untuk meng-upload foto KTP dan data diri penting lainnya. Alfons mengungkapkan, social engineering dilakukan oknum karena oknum sulit untuk mengeksploitasi sistem keamanan yang sudah proven atau sulit untuk dibobol.
"Kalau sistemnya lemah dan bisa ditembus tanpa social engineering, tentunya pelaku kejahatannya memilih menembus pengamanan sistem secara langsung daripada repot-repot melakukan social engineering," tutur Alfons, kepada CNBC Indonesia, Kamis (18/11/2021).
Ia menambahkan, pengamanan transaksi perbankan khususnya internet banking secara umum sudah baik karena menggunakan gold standard Two-Factor Authentication (TFA). Karena sulit menembus pengamanan ini, penjahat terpaksa melakukan cara terakhir, yakni social engineering/rekayasa sosial.
Tentunya, hal ini bukan hanya menjadi tanggung jawab penyedia layanan finansial dan nasabahnya saja. Dalam hal ini, OJK sebagai regulator pengawas sistem keamanan institusi perbankan di Indonesia mengeluarkan peraturan hukum yang kuat untuk mengamankan aktivitas pertukaran data, yakni dengan POJK Nomor 31/POJK.07/2020 Tentang Penyelenggaraan Layanan Konsumen dan Masyarakat di Sektor Jasa Keuangan oleh Otoritas Jasa Keuangan.
"Upaya perlindungan data semakin diperkuat melalui penerbitan Cetak Biru Transformasi Digital Perbankan. Salah satu elemen utamanya meliputi perlindungan data (data protection), pertukaran data (data transfer), dan tata kelola data (data governance)," tutur Deputi Komisioner Pengawas Perbankan I Otoritas Jasa Keuangan (OJK), Teguh Supangkat kepada CNBC Indonesia.
Cetak Biru yang telah diterbitkan OJK akan ditindaklanjuti dengan penyusunan regulasi yang bersifat mengikat bagi perbankan, antara lain terkait perlindungan data dan kebijakan pertukaran data, kebijakan tata kelola data, dan kebijakan keamanan siber untuk meningkatkan ketahanan siber (cyber resilience). Selain itu, cetak biru ini juga menekankan pada pentingnya bank melakukan edukasi dan sosialisasi untuk meningkatkan literasi digital masyarakat dalam bertransaksi keuangan secara digital sehingga masyarakat dapat lebih berhati-hati terhadap penipuan.
Tidak hanya pemangku kepentingan seperti OJK saja yang bertindak dalam pencegahan kejahatan digital ini, pihak bank juga perlu melakukan upaya yang masif dan kolaboratif, contohnya seperti Jenius, platform perbankan milik PT Bank BTPN Tbk.
Sebagai salah satu bank digital pertama di Indonesia, platform Jenius tentu selalu memiliki kepentingan untuk menyampaikan informasi tentang keamanan data. Yang menjadi pertanyaan adalah, "Apakah Jenius bisa dibobol?"
Dari keterangan yang dikumpulkan, tidak ada temuan pada kesalahan sistem maupun kebocoran data, dan selain itu keamanan nasabah merupakan fokus utama dari Bank BTPN dan Jenius. Keamanan ini terus ditambahkan melihat perkembangan modus kejahatan digital yang marak terjadi akhir-akhir ini, salah satunya modus social engineering yang berusaha memanipulasi identitas untuk mengelabui korban.
Jenius menggunakan teknologi berstandar internasional, isolasi dan proteksi data berlapis, dan diawasi oleh Bank Indonesia dan Otoritas Jasa Keuangan (OJK). Jenius juga telah menyediakan fitur keamanan nasabah untuk bertransaksi menggunakan aplikasi Jenius dengan aman.
Fitur keamanan tersebut antara lain keamanan berlapis berupa Personal Identification Number (PIN), kata sandi atau password dan autentikasi biometrik untuk masuk ke aplikasi Jenius, pengaturan limit transaksi, pengaturan PIN di setiap kartu debit, notifikasi yang menyeluruh dan dapat disesuaikan, fitur block & unblock kartu debit Jenius langsung melalui aplikasi, dan fitur Jenius Pay yang membantu nasabah bertransaksi online tanpa perlu memasukkan informasi rahasia yang terdapat di kartu debit di sebuah platform digital.
Sementara itu, Digital Banking Head Bank BTPN, Irwan S. Tisnabudi mengatakan kasus yang seringkali terjadi pada nasabah adalah kejahatan siber dengan modus rekayasa sosial (social engineering).
"Oleh sebab itu, kami meluncurkan program Jenius Aman untuk mengedukasi masyarakat tentang keamanan data pribadi agar dapat terhindar dari kejahatan siber yang terus berkembang," jelas Irwan.
Selaras dengan penjelasan Alfons sebelumnya, Jenius juga menambahkan beberapa langkah keamanan, termasuk one-time password (OTP) sehingga nomor rekening Jenius dijamin aman, guna meminimalkan risiko penyalahgunaan akun Jenius oleh pelaku kejahatan akibat pengguna yang terpedaya untuk memberikan informasi rahasia.
Penambahan langkah keamanan tersebut mencakup kebijakan satu perangkat yang terhubung, menutup akses log in melalui situs 2secure.jenius.co.id, dan menutup akses unlink device melalui aplikasi/situs dan mengalihkannya ke Jenius Help 1500365 atau Kantor Cabang Sinaya Bank BTPN.
Seperti yang telah disinggung sebelumnya, baru-baru ini marak terjadi tren saling menyambung ajakan membagikan foto melalui salah satu fitur terbaru Insta Story di Instagram yang dikenal sebagai Add Yours. Umumnya, fitur ini digunakan untuk membagikan kenangan atau foto tertentu.
Sayangnya, ada beberapa oknum yang memanfaatkan fitur ini untuk mengajak banyak akun pengguna untuk membagikan data diri melalui foto KTP dan foto yang terkait data pribadi lainnya, termasuk foto data dengan selfie. Hal ini jelas memudahkan oknum untuk mencuri data pengguna tertentu.
Untuk itu, bersama Jenius, mari kita lebih bijak dalam menjaga data pribadi kita, terutama di era yang serba digital dan terbuka ini. Selain itu, pahami dan perbanyak edukasi untuk mengetahui segala jenis penipuan yang menyangkut data diri yang menyebabkan akun bank milikmu tercuri. Tidak lupa, berhati-hati juga atas sms dan telepon dari nomor tidak dikenal yang meminta data pribadi.
Tak hanya memperkuat sistem keamanan platform, Jenius juga gencar mengedukasi masyarakat soal modus-modus kejahatan siber yang terus berkembang dan cara menjaga data pribadi di dunia digital. (tum)
