Dampak pandemi Covid-19 telah mengubah pola perilaku industri perbankan dan berhasil memacu transaksi digital. Apalagi, bagi generasi milenial yang sudah jauh melek digital menuntut layanan jasa keuangan yang praktis, efisien, cepat, nyaman dan tidak pake ribet menjadi pilihan. Terlebih kini segala sesuatunya sudah bisa dilakukan lewat smartphone dengan berbagai macam aplikasi. Menyadari karakteristik generasi muda atau milenial yang digital savy alias nyaman dengan teknologi, tentu membuat industri dalam hal ini perbankan harus ikut menyesuaikan diri supaya tidak ketinggalan dengan berlomba-lomba menghadirkan inovasi layanan digital.

Di era digital saat ini, kemudahaan transaksi yang lebih efisien, praktis, aman dan bisa dilakukan di mana saja dan kapan saja menjadi keniscayaan. Tak ayal saat ini banyak industri perbankan menawarkan kemudahan dalam transaksi lewat smartphone dan termasuk membuka rekening tabungan tanpa lagi datang ke kantor cabang, cukup dengan aplikasi di mobile banking.

Ya, meningkatnya pengguna internet dan mobil banking di Indonesia juga menjadi faktor transaksi digital banking terus melesat. Berdasarkan data Bank Indonesia (BI), nilai transaksi digital banking mencapai Rp5.098,46 triliun pada Agustus 2023, tumbuh 11,87% secara tahunan (year on year/yoy). Nilai transaksi uang elektronik juga naik 8,62% yoy pada Agustus 2023 jadi Rp38,51 triliun.

Sementara nominal transaksi QRIS mencapai Rp18,33 triliun pada Agustus 2023, tumbuh pesat 89,64% yoy. Jumlah pengguna QRIS pun mencapai 40,05 juta dan jumlah merchant 28,38 juta yang sebagian besar merupakan usaha mikro, kecil, dan menengah (UMKM)."BI terus mendorong akselerasi digitalisasi sistem pembayaran dan perluasan kerja sama sistem pembayaran antarnegara guna mendorong inklusi ekonomi keuangan serta perluasan ekonomi dan keuangan digital," kata Gubernur BI, Perry Warjiyo.

Hingga tutup tahun 2023, dirinya memproyeksi bahwa transaksi layanan digital perbankan akan menyentuh angka Rp64.000 triliun. Dimana poyeksi tersebut seiring dengan posisi Indonesia saat ini menjadi salah satu negara yang paling cepat melaksanakan akselerasi ekonomi keuangan digital.  

Di tengah pesatnya pertumbuhan transaksi digital banking, justru nilai transaksi pembayaran menggunakan kartu ATM, kartu debet, dan kartu kredit kian menurun. Per Agustus 2023, transaksi kartu itu turun 6% yoy menjadi Rp679,16 triliun. Pada bulan sebelumnya atau Juli 2023, nilai transaksi pembayaran menggunakan kartu ATM, kartu debet, dan kartu kredit juga mengalami penurunan 4,26% yoy menjadi Rp707,90 triliun.

Asal tahu saja, Indonesia menjadi salah satu negara di kawasan Asia Tenggara dengan potensi transaksi digital yang terus tumbuh. Diakui Managing Director PT Indonesia Digital Identity (VIDA), Adrian Anwar, transaksi digital di industri perbankan, termasuk bank syariah di Indonesia kian berkembang dari waktu ke waktu. 

Kehadiran teknologi tersebut sangat membantu menjangkau nasabah baru dan meningkatkan penetrasi layanan keuangan syariah di Indonesia. “Perkembangan teknologi digital di sektor keuangan saat ini terus berkembang dan makin memudahkan pelaku industri keuangan menjangkau nasabah-nasabah baru secara mudah, cepat, dan akurat,”ungkapnya.

Hanya saja, transformasi digital yang dilakukan industri perbankan dengan menawarkan kemudahan bertransaksi erat kaitannya dengan potensi kejahatan siber. Dalam penerapan transformasi digital di era teknologi maju seperti sekarang ini, tak menutup kemungkinan adanya celah keamanan yang berpotensi meningkatkan eksposur risiko bank. Hal ini jelas menjadi ancaman serius bagi penyelenggara perbankan. Namun saat perbankan mampu berinovasi, mengelola teknologi, hingga mengaplikasikannya dalam kehidupan sehari-hari, tentu tak akan lengah jika sewaktu-waktu terdapat indikasi serangan kejahatan siber.

Potensi Kerugian

OJK menyebutkan terdapat kerugian senilai Rp 246 miliar yang ditimbulkan akibat serangan siber (cyber attack) di perbankan Indonesia selama periode semester I-2020 hingga semester I-2021. Sementara itu, terdapat potensi kerugian dari serangan yang sama mencapai Rp 208 miliar di periode yang sama. Berdasarkan data dari Badan Siber dan Sandi Negara (BSSN), terdapat lebih dari 700 juta serangan siber yang terjadi di Indonesia pada 2022. Mengacu data dari Checkpoint Research 2022, sektor jasa keuangan termasuk perbankan mendapatkan 1.131 kali serangan siber setiap pekannya. Sementara, data International Monetary Fund (IMF) pada 2020 menyebutkan total kerugian rata-rata tahunan akibat serangan siber di sektor jasa keuangan secara global mencapai sekitar US$100 miliar.

Oleh karena itu, sejatinya selain pentingnya kesadaran masyarakat atau nasabah untuk melindungi data pribadi yang merupakan privasi untuk tidak mudah diberikan kepada siapapun agar tidak disalah gunakan, juga yang tidak kalah pentingnya adalah peran industri perbankan menjaga dan melindungi data pribadi nasabah. Bank beserta nasabahnya mesti menjaga keamanan data seperti informasi personal, kode akses rahasia yang dibutuhkan dalam mengakses layanan perbankan seperti PIN dan password, debit/credit card information, nomor kartu, CVV, hingga informasi tambahan lainnya seperti metode otentikasi, pertanyaan rahasia, serta token.

Melihat ancaman kejahatan siber yang terus dinamis dengan berbagai macam modus kejahatannya, OJK memasukkan perlindungan data pribadi dalam salah satu poin di rancangan POJK terkait layanan digital perbankan. Dalam salah satu poinnya yang tercantum dalam pasal 23, bank wajib melaksanakan prinsip perlindungan data pribadi  milik nasabah. Tak hanya itu, bank juga wajib menyediakan fitur bagi nasabah untuk mengetahui mitra bank yang dapat mengakses data dan informasi nasabah.

Poin aturan tersebut juga mengatur bank memiliki fitur untuk memperbolehkan nasabah bisa menarik persetujuan pemrosesan data miliknya secara mandiri. Dari sisi pelaku industri, PT Bank Central Asia Tbk (BBCA) senantiasa melakukan pengamanan data dengan menerapkan strategi dan standar keamanan berlapis serta mitigasi risiko yang diperlukan untuk menjaga keamanan data dan transaksi digital nasabah.

Perseroan juga meyebutkan, seluruh strategi dan penerapan standar keamanan selalu dievaluasi dan di-update secara rutin dengan memperhatikan perkembangan keamanan siber dan transaksi digital. Begitu juga dengan anak usahanya PT Bank Central Asia Syariah (BCA Syariah) berkomitmen untuk menjaga dan melindungi data nasabah,”Di tengah maraknya kejahatan siber, pengamanan data menjadi perhatian utama kami," kata Direktur Teknologi Informasi BCA Syariah, Lukman Hadiwijaya.

BCA Syariah pun menyiapkan sejumlah siasat agar nasabah aman bertransaksi secara digital dan terhindar dari risiko kejahatan siber. BCA Syariah misalnya menerapkan pengamanan berlapis pada setiap transaksi. Terdapat penerapan rekognisi wajah (face recognition) dalam proses pembukaan rekening online. Kemudian terdapat kode akses dan m-PIN dalam bertransaksi di mobile banking BCA Syariah. Komunikasi pun dilakukan secara terenkripsi menggunakan secure socket layer. Pada infrastruktur IT, BCA Syariah pun mempunyai fraud detection system. "Ini berfungsi untuk melihat anomali ketidakwajaran," ungkap Lukman.

Sistem ini akan memberikan perhatian pada transaksi mencurigakan misalnya transaksi nasabah dengan nominal yang besar di luar kebiasaan. Apalagi, sistem mendeteksi adanya penggantian perangkat atau device. "Jangan-jangan mobile banking nasabah ini di-take over. Maka kita lihat anomali-anomali seperti itu. Kita gunakan sistem itu secara real time," tuturnya.

Selain itu, lanjutnya, BCA Syariah juga telah mendapatkan sertifikasi ISO 27001:2013 yaitu standar internasional yang menetapkan spesifikasi untuk sistem manajemen keamanan informasi. Sertifikasi yang diperoleh oleh BCA Syariah meliputi ruang lingkup penyediaan aplikasi program infrastruktur application programming interface (API) dan host to host network. Dengan diterimanya sertifikasi ISO ini, menandakan komitmen yang kuat oleh BCA Syariah untuk menerapkan Sistem Manajemen Keamanan Informasi (SMKI) yang sesuai dengan standar SNI ISO/IEC 27001:2013.

Selain infrastruktur bank, BCA Syariah pun terus berupaya mengedukasi nasabahnya melalui berbagai kanal seperti media sosial dan broadcast. Hal ini dilakukan sebab kejahatan siber kerap kali menyasar kelengahan nasabah seperti melalui social engineering. Sebagai informasi, kemudahan layanan yang ditawarkan BCA Syariah berdampak pada jumlah transaksi selama semester pertama tahun 2023 mencapai 6 jutaan transaksi, di mana 63% transaksi nasabah dilakukan melalui mobile banking. Hal ini menunjukkan bahwa kemudahan transaksi layanan perbankan elektronik saat ini menjadi kebutuhan mutlak bagi nasabah. Oleh sebab itu, BCA Syariah secara berkelanjutan melakukan modernisasi layanan digital dengan mengembangkan berbagai fitur yang makin mudah diakses oleh nasabah.