Benar pepatah kata bilang, hari apes tidak ada di kalender bisa datang kapan saja. Pengalaman pahit inilah yang dialami H. Nu’man (70), pensiunan salah satu bank plat merah ini menjadi korban kejahatan skimming (pembobolan data rekening bank).  Niat ingin bertransaksi mengambil uang untuk membayar tukang dan matrial karena sedang membangun rumah, malah jadi korban kejahatan.

Dirinya bercerita, “Pagi subuh, sengaja ke ATM di SPBU agar tidak ngantri. Namun saat kartu dimasukkan, ternyata macet tidak tertelan tapi juga tidak bisa diambil. Menunggu cukup lama, rupanya orang di luar yang juga akan bertransaksi mengarahkan untuk terus memasukkan nomor pin dan saya tidak menaruh curiga,”tuturnya.

Begitu transaksi gagal dilakukan, kakek lima cucu ini akhirnya balik arah dan meninggalkan kartu ATMnya karena berpikir akan tertelan di mesin. Namun saat melakukan pengaduan ke customer service, sempat kaget atau shock dapat informasi bahwa tabugannya senilai Rp 7 juta ludes dalam sekejap. “Saya lemes, kalau tabungan saya yang semuanya hasil uang pensiunan hilang begitu saja karena kecerobohan dan kelalaian,”ungkapnya.

Kasus kejahatan skimming yang dialami H. Nu’man mungkin menjadi pelajaran bagi masyarakat bahwa terror kejahatan dengan cara melakukan pencurian data ATM nasabah saat bertransaksi di ATM, dimanapelaku memasang kamera kecil di ATM dan bagian tombol ATM untuk merekam data PIN ATM selalui mengintai. Pasalnya, setelah pelaku berhasil mencuri data PIN ATM nasabah di ATM melalui kamera, kemudian pelaku melakukan transfer uang ke rekening lain secara virtual. 

Selain itu, data nasabah juga telah terdaftar pada aplikasi online sehingga pelaku dapat melakukan transaksi di tempat tersebut. Ya, kejahatan pembobolan data nasabah tidak hanya dialami masyarakat kecil saja tetapi juga pebisnis sampai selebriti. Salah satu artis yang mengalami peristiwa malang itu adalah komedian sekaligus aktor Asri Welas.

Aksi pembobol ini membuat saldo tabungan Asri Welas terkuras habis alias tersisa nol rupiah setelah melakukan pembayaran di sebuah restoran menggunakan kartu ATM.'Setelah saya transaksi di situ, tiba-tiba ada beberapa transaksi lain muncul. Sedikit-sedikit, kemudian ada yang besar sampai akhirnya saldonya jadi nol," ujar Asri Welas.

Awalnya Asri tidak menyadari telah menjadi korban pembobolan rekening melalui dunia siber. Dia baru mengetahui ketika mendapati transaksi mutasi berulang kali. Asri curiga karena penarikan uang dilakukan di China dan Hong Kong ketika dia sedang berada di Indonesia."Saat melihat catatan transaksi di bank, saya kaget karena ada pengeluaran beruntun di Cina dan Hong Kong, bukan di Indonesia," tambah Asri Welas.

Fakta mengejutkan ditemukan Asri saat mengetahui pelaku ternyata anggota sindikat cybercrime internasional. Setelah diinvestigasi bersama pihak bank, Asri mengetahui jika pelaku pembobolan bermula dari kasir di restoran tempatnya melakukan transaksi kartu debit sebelumnya. Di era digital saat ini, kejahatan perbankan akan lebih canggih dan beragam cara dilakukan, misalnya saja, pembobolan kartu kredit (carding), pencurian data kartu (card skimming) hingga menggunakan saluran internet banking untuk mendapatkan data kartu kredit korban (phising). 

Kata Peneliti Senior Core Indonesia, Etikah Karyani Suwondo, kemajuan teknologi memberikan peluang baru bagi pelaku kejahatan. Untuk itu, dirinya meminta masyarakat selalu waspada akan segala kemungkinan kejahatan perbankan yang terjadi. Misalnya saja mengedukasi diri untuk meningkatkan literasi keuangan dan terpenting menjaga serta melindungi data informasi seperti mengganti secara teratur sandi atau PIN, tidak memberikan data pribadi kepada phishing (tautan yang tidak dikenal) dan menghindari mengakses transaksi perbankan via wifi publik.

Menyoal sindikat kejahatan perbankan yang turut melibatkan ‘orang dalam’, dirinya mengungkapkan sejumlah alasan kenapa hal tersebut terjadi. Pertama, adanya accessibility yang memungkinkan dapat mencuri data nasabah dan memanipulasi transaksi atau mengungkapkan informasi rahasia kepada pihak ketiga.

Kedua, penyalahgunaan posisi atau wewenang untuk tujuan pribadi dan keuntungan finansial semata. Terakhir adanya kesempatan atau kelemahan sistem internal perusahaan. Hal senada juga disampaikan pengamat perbankan Paul Sutaryono, kasus kejahatan perbankan yang melibatkan orang dalam masih bisa ditemui belakangan ini. Untuk mengantisipasi hal tersebut terjadi, pihaknya berpesan untuk meningkatkan penerapan manajemen risiko (risk management) oleh bank itu sendiri.“Manajemen risiko yang harus diterapkan bank mencakup risiko kredit, risiko pasar, risiko likuiditas, dan risiko operasional. Dalam risiko operasional itu terdapat risiko orang (people risk),”ungkapnya.

Potensi Transaksi Digital

Menyadari hal tersebut, regulator menyiapkan langkah untuk menghalau kejahatan siber itu melalui serangkaian aturan, salah satunya tertuang dalam Peraturan Otoritas Jasa Keuangan (POJK) 11/2022 yang mendukung pemanfaatan teknologi secara optimal di bidang keuangan. Apalagi meningkatnya transaksi digital menjadi keniscayaan untuk menjaga keamanan data dan informasi nasabah secara berlapis.

Bank Indonesia mencatat nilai transaksi digital banking di Indonesia sampai dengan Juli 2023 senilai Rp5.035,37 triliun. Jumlah itu tumbuh 15,5% dibandingkan dengan periode yang sama pada 2022. Bahkan, Indonesia menjadi salah satu negara di kawasan Asia Tenggara dengan potensi transaksi digital yang terus tumbuh. Diakui managing director PT Indonesia Digital Identity (VIDA), Adrian Anwar, transaksi digital di industri perbankan, termasuk bank syariah di Indonesia kian berkembang dari waktu ke waktu. 

Kehadiran teknologi tersebut sangat membantu menjangkau nasabah baru dan meningkatkan penetrasi layanan keuangan syariah di Indonesia. “Perkembangan teknologi digital di sektor keuangan saat ini terus berkembang dan makin memudahkan pelaku industri keuangan menjangkau nasabah-nasabah baru secara mudah, cepat, dan akurat,”ungkapnya.

Hanya saja, transformasi digital erat kaitannya dengan kejahatan siber. Dalam penerapan transformasi digital di era teknologi maju seperti sekarang ini, tak menutup kemungkinan adanya celah keamanan yang berpotensi meningkatkan eksposur risiko bank. Hal ini jelas menjadi ancaman serius bagi penyelenggara perbankan. Namun saat perbankan mampu berinovasi, mengelola teknologi, hingga mengaplikasikannya dalam kehidupan sehari-hari, tentu tak akan lengah jika sewaktu-waktu terdapat indikasi serangan kejahatan siber.

VIDA, disampaikannya sebagai perusahaan penyedia layanan identitas digital berbasis sertifikat elektronik dengan memberikan metode layanan identitas digital yang nyaman bagi pelanggan bisnis dan individu. VIDA memastikan data nasabah di industri keuangan terlindungi dengan baik sehingga nasabah lebih percaya diri dalam menjalankan aktivitas layanan keuangan melalui platform digital. Sebagai penyelenggara Sertifikat Elektronik (PSrE) yang berinduk pada Kementerian Komunikasi dan Informatika, VIDA menyediakan sertifikat elektronik dan tanda tangan digital yang aman dan terpercaya kepada individu maupun lembaga untuk dapat berinteraksi di ekosistem digital Indonesia secara aman dan terpercaya.“VIDA telah melakukan lebih dari 1,8 juta proses verifikasi biometrik dan liveness detection, dengan proses sampai dengan 10 transaksi per detik. Produk kami telah digunakan oleh puluhan perusahaan teknologi digital dari berbagai industri seperti layanan finansial, e-commerce, transportasi, telekomunikasi dan bidang kesehatan,”kata Adrian.

Berangkat dari hal tersebut, PT Bank BCA Syariah (BCA Syariah) menggandeng kerjasama dengan VIDA untuk terus meningkatkan keamanan data nasabah. Hal ini berkaitan dengan trust nasabah. “Bagaimana nasabah bisa aman menyimpan dana kalau informasi data saja bisa bocor keluar,”kataDirektur Teknologi Informasi BCA Syariah, Lukman Hadiwijaya.

Ditengah maraknya kejahatan siber, pengamanan data menjadi perhatian utama perseroan. Oleh karena itu, dengan meraih sertifikasi ISO 27001:2013 diharapkan dapat memperkuat kepercayaan nasabah bertransaksi dengan BCA Syariah. Sertifikasi ISO 27001:2013 yang diperoleh oleh BCA Syariah meliputi ruang lingkup penyediaan aplikasi program infrastruktur API (Application Programming Interface) dan Host to Host Network. Dengan diterimanya sertifikasi ISO ini, menandakan komitmen yang kuat oleh BCA Syariah untuk menerapkan Sistem Manajemen Keamanan Informasi (SMKI) yang sesuai dengan standar SNI ISO/IEC 27001:2013.

Lalu sebagai bagian dari pelaku di industri perbankan syariah yang adaptif terhadap perkembangan teknologi, BCA Syariah berupaya memberikan solusi praktis bagi nasabah dalam membantu memudahkan transaksi keuangan sesuai dengan kebutuhan dan gaya hidup nasabah. Mudah bukan berarti melalaikan keamanan data nasabah,”BCA Syariah menyadari salah satu yang menjadi perhatian dalam transformasi digital adalah faktor keamanan dalam bertransaksi. Kami terus memastikan infrastruktur teknologi di BCA Syariah memenuhi standardisasi yang dapat menjamin keamanan dan kenyamanan nasabah dalam menggunakan fitur-fitur yang ada di platform digital BCA Syariah,” tegas Lukman.

Disampaikannya, salah satu fitur BCA Syariah yang dikembangkan yakni pembukaan rekening online melalui BCA Syariah Mobile. Lewat platform tersebut, kebutuhan nasabah yang ingin membuka rekening dapat dilakukan dari mana saja, tanpa harus datang ke kantor-kantor cabang. Nasabah yang tertarik membuka rekening di BCA Syariah cukup melakukan melalui aplikasi BCA Syariah Mobile dan mengisi data secara elektronik. Semua informasi nasabah yang terekam dijamin kerahasiaannya dan keamanannya oleh BCA Syariah.“Dengan pengembangan dan inovasi yang berkelanjutan, kami berharap dapat mempermudah masyarakat untuk menjangkau produk BCA Syariah melalaui kanal perbankan elektronik. Hal ini juga menjadi komitmen BCA Syariah untuk mendukung pertumbuhan inklusi keuangan syariah di Tanah Air,” kata Lukman.

Sebagai informasi, kemudahan layanan yang ditawarkan BCA Syariah berdampak pada jumlah transaksi selama semester pertama tahun 2023 mencapai 6 jutaan transaksi, di mana 63% transaksi nasabah dilakukan melalui mobile banking. Hal ini menunjukkan bahwa kemudahan transaksi layanan perbankan elektronik saat ini menjadi kebutuhan mutlak bagi nasabah. Oleh sebab itu, BCA Syariah secara berkelanjutan melakukan modernisasi layanan digital dengan mengembangkan berbagai fitur yang makin mudah diakses oleh nasabah.

Direktur Utama PT TÜV SÜD Indonesia, Yuan Bambang Handayana menuturkan, kemudahan transaksi yang ditawarkan BCA Syariah dan juga sertifikasi ISO yang diraih menjadi salah satu langkah yang tepat bagi perusahaan guna memastikan keamanan informasi tetap terjaga selama proses bisnis,“Penerapan ISO ini dapat memberikan nilai tambah dan memberi dampak yang positif kepada BCA Syariah dalam menjalankan operasional dan pengelolaan sistem keamanan informasi.”jelasnya.