Brigjen Polisi Helmy Santika, Direktur Tindak Pidana Ekonomi Khusus Badan Reserse Kriminal Polri
SAAT ini kita sedang berada dalam peradaban ketiga menurut Alvin Tofler dalam bukunya The Third Wave. Menurut dia kini kita hidup dalam revolusi teknoligi yang berisi revolusi dalam segala hal. Tidak ada aspek kehidupan manusia yang tidak terefek dengan perkembangan teknologi mulai bangun tidur sampai tidur lagi.
Perkembangan teknologi ini benar-benar mengubah peradaban manusia termasuk perbankan. Bahkan industri perbankan menjadi industri yang paling cepat mengadopsi perkembangan teknologi informasi yang paling cepat. Setiap tahun triliunan rupiah sudah dialokasikan perbankan untuk memacu layanannya agar selaran dengan perkembangan teknologi informasi.
Industri pebankan berubah sangat cepat dari industri yang memberikan layanan secara tradisional menjadi industri yang melayani dengan cara elektronik. Hal ini ditandai dengan penggunaan ATM, EDC, internet banking, sms banking dan mobile banking. Kita juga menjadi saksi aktifitas perbankan yang dijalankan secara digital atau dijalankan tanpa harus ke bank atau layanan secara mandiri atau self service. Hal itu juga menyebabkan banyak kantor layanan bank yang harus ditutup,
Perkembangan layanan digital perbankan ini disamping dipengaruhi oleh perkembangan teknologi juga dipengaruhi gaya hidup masyarakat. Kebutuhan masyarakat akan layanan perbankan yang efektif dan efisien dan dapat diakses di mana pun dan kapanpun.
Situasi covid juga menjadi pemicu laju digitalisasi perbankan untuk berubah secara online. Di satu sisi perkembangan teknologi mempercepat aktifitas manusia di perbankan. Masyarakat kini tidak selalu harus datang mengunjungi kantor bank cukup menggunakan handphone namun bisa mendapatkan layanan perbankan dan keuangan.
Namun demikian di sisi lain perkembangan itu juga melahirkan dampak negatif dan salah satu yang paling nyata adalah kejahatan siber dalam kegiatan perbankan. Sejak 2017 sampai Septermber 2021, tercatat telah terjadi kejahatan siber mencapai 7.789 laporan yakni 6.655 kasus penipuan online dan 1.134 kasus terkait akses ilegal. Secara umum kejahatan siber dapat kita kelompokkan menjadi tiga jenis yakni kejahatan yang menyasar data nasabah, infrastruktur IT, dan cyber fraud.
Upaya yang dapat dilakukan untuk menghadapi kejahatan dengan sasaran data nasabah adalah melaksanakan verifikasi keaslian data di dukcapil (Kependudukan dan Catatan Sipil) secara host to host. Bank yng memberikan layanan digital harus memiliki akses langsung ke dukcapil sehingga melakukan verifikasi secara realtime, kemudian pengamanan data nasabah melalui e-factor verification berupa eKTP dan biometrik.
Upaya yang dapat diterapkan untuk menghadapi kejahatan yang menyasar infrastruktur IT adalah dengan menyiapkan infrastruktur IT yang memadai dalam bisnis proses maupun aspek keamanan. Utamanya dalam mengantisipasi kerusakan dan serangan siber seperti legal akses, ransomware, trojan dan lain-lain. Kemudian mengintegrasikan infrastruktur IT dengan berbagai sistem layanan keuangan, sistem penyedia jasa keuangan dan sistem layanan publik lainnya.
Sedangkan dalam menghadapi kejahatan denan modus cyber fraud yang bisa kita lakukan adalah dengan mengoptimalkan integrasi sistem IT perbankan dengan provider telekomunikasi. Itu untuk memgantisipasi kejahatan dengan modus operandi SIM card swap yakni modus untuk mengambil alih akun perbankan atau medsos korban dengan menggunakan no kartu/SIM Card atau operator telepon seluler. Berikutnya adalah mengoptimalkan sosialisasi dan edukasi serta membuat literasi sosial bagi masyarakat sebagai upaya mencegah modus kejahatan dengan memanipulas psikologi seseorang untuk mendapat informasi tertentu dengan menipu secara halus baik sadar maupun tidak sadar .
Secara umum manajemen risiko yang dapat dilakukan bank atau lembag jasa keuangan lainnya dalam menghadapi ancaman cyber crime adalah dengan
- Penerapan two factor authentication
- KTP el sebagai basis data dan verifikasi
- Mesin pembaca ektp yang sudah disertifikasi
- Penyimpanan gambar/image KTP elektronik calon nasabah
- Validasi data calon nasabah di dukcapil
- Verifikasi nomor telepon seluler
- Penyediaan bukti transaksi elektronik
- Penyediaan layanan notifikasi
- Pemantauan aktivitas digital
- Optimalisasi keamanan dan kerahasiaan data biometric
- Pengaduan nasabah dan penyelesaian perselisihan
- Disaster recovery plan (DRP)
Sedangkan tips bagi masyarakat yang bisa kami sampaikan berdasarkan pengalaman beberapa kasus saat ini adalah
- Mengaktifkan pengaturan notifikasi melalui aplikasi dln bentuk push notif atau email
- Gunakan email dan password terpisah
- Ganti pin dan password secara berkala
- Tidak memberikan informasi yg bersifat rahasia
- Batasi penggunaan wifi publik
- Tidak memberitahukan data pribadi.***
*) Tips Terhindar Kejahatan Siber dari Brigjen Pol. Helmy Santika dapat disimak dalam materi yang dipaparkan pada Virtual Seminar #58 LPPI : Mengelola Risiko Siber Dalam Industri Digital, di link berikut: https://www.youtube.com/watch?v=MX0Tci7djnk
