Karena bank sejatinya sudah aman, lantas kebocoran data ini memiliki 2 kemungkinan penyebab, yakni kebocoran dari platform digital lainnya, dan kecerobohan dari masyarakat itu sendiri yang memberikan data kepada oknum, seperti yang baru-baru ini terjadi pada fitur Instastory yang berisi ajakan untuk meng-upload foto KTP dan data diri penting lainnya. Alfons mengungkapkan, social engineering dilakukan oknum karena oknum sulit untuk mengeksploitasi sistem keamanan yang sudah proven atau sulit untuk dibobol.
"Kalau sistemnya lemah dan bisa ditembus tanpa social engineering, tentunya pelaku kejahatannya memilih menembus pengamanan sistem secara langsung daripada repot-repot melakukan social engineering," tutur Alfons, kepada CNBC Indonesia, Kamis (18/11/2021).
Baca Juga:
Gelar Naker Expo, Kemnaker Sediakan Puluhan Ribu Lowongan Pekerjaan di Tiga Kota
Ia menambahkan, pengamanan transaksi perbankan khususnya internet banking secara umum sudah baik karena menggunakan gold standard Two-Factor Authentication (TFA). Karena sulit menembus pengamanan ini, penjahat terpaksa melakukan cara terakhir, yakni social engineering/rekayasa sosial.
Tentunya, hal ini bukan hanya menjadi tanggung jawab penyedia layanan finansial dan nasabahnya saja. Dalam hal ini, OJK sebagai regulator pengawas sistem keamanan institusi perbankan di Indonesia mengeluarkan peraturan hukum yang kuat untuk mengamankan aktivitas pertukaran data, yakni dengan POJK Nomor 31/POJK.07/2020 Tentang Penyelenggaraan Layanan Konsumen dan Masyarakat di Sektor Jasa Keuangan oleh Otoritas Jasa Keuangan.
Baca Juga:
Sudinkes Jakarta Barat Ingatkan Rumah Sakit Terus Terapkan Pelayanan Berbasis Hospitality
"Upaya perlindungan data semakin diperkuat melalui penerbitan Cetak Biru Transformasi Digital Perbankan. Salah satu elemen utamanya meliputi perlindungan data (data protection), pertukaran data (data transfer), dan tata kelola data (data governance)," tutur Deputi Komisioner Pengawas Perbankan I Otoritas Jasa Keuangan (OJK), Teguh Supangkat kepada CNBC Indonesia.
Cetak Biru yang telah diterbitkan OJK akan ditindaklanjuti dengan penyusunan regulasi yang bersifat mengikat bagi perbankan, antara lain terkait perlindungan data dan kebijakan pertukaran data, kebijakan tata kelola data, dan kebijakan keamanan siber untuk meningkatkan ketahanan siber (cyber resilience). Selain itu, cetak biru ini juga menekankan pada pentingnya bank melakukan edukasi dan sosialisasi untuk meningkatkan literasi digital masyarakat dalam bertransaksi keuangan secara digital sehingga masyarakat dapat lebih berhati-hati terhadap penipuan.
Tidak hanya pemangku kepentingan seperti OJK saja yang bertindak dalam pencegahan kejahatan digital ini, pihak bank juga perlu melakukan upaya yang masif dan kolaboratif, contohnya seperti Jenius, platform perbankan milik PT Bank BTPN Tbk.
