Ancaman serangan siber di sektor perbankan telah menjadi perhatian, khususnya bagi nasabah. Guna mengantisipasi itu, Otoritas Jasa Keuangan (OJK) akan menyusun panduan dan pengaturan mengenai manajemen risiko keamanan siber.
Anggota Dewan Komisioner merangkap Kepala Eksekutif Pengawas Perbankan OJK, Heru Kristiyana mengatakan, panduan itu mengacu pada standar internasional dan praktik terbaik di berbagai negara seperti pengelolaan, latihan dan pelaporan keamanan atas ancaman siber.
“Saat ini, OJK telah memiliki ketentuan dalam rangka memberikan perlindungan data dan informasi nasabah di sektor perbankan, yang antara lain mewajibkan bank untuk memastikan sistem dan data nasabah terjaga kerahasiaannya,” kata Heru, dalam keterangan resmi yang diterima Kontan.co.id, Selasa (12/1).
Selain itu, OJK telah menerbitkan Roadmap Pengembangan Perbankan Indonesia (RP2I) yang selanjutnya akan dibahas secara rinci dalam cetak biru Transformasi Digital Perbankan yang meliputi lima building blocks, terdiri dari data, kolaborasi, manajemen Rrsiko, teknologi, dan tatanan institusional.
Di samping itu, peran aktif dari Satuan Kerja Manajemen Risiko (SKMR) dan Satuan Kerja Audit Intern (SKAI) terus didorong untuk memastikan agar transformasi digital perbankan tetap memperhatikan ketentuan yang berlaku dan risiko yang timbul dapat dikelola dengan baik.
Plt. Direktur Pengendalian Aplikasi Informatika Kemenkominfo Teguh Arifiyadi menyampaikan bahwa perkembangan digital yang cepat harus dibarengi kewaspadaan terhadap berbagai modus kejahatan siber yang terus berkembang.
Ada 5.000 laporan pengaduan tindakan penipuan (fraud) yang masuk ke website Kemkominfo setiap minggunya. Sejak Maret 2020 hingga saat ini, hampir 200.000 laporan fraud yang diterima dan media yang paling banyak digunakan adalah Whatsapp serta Instagram.
Statistik ini menunjukkan Indonesia sudah dalam situasi darurat kejahatan siber. Salah satu upaya yang dilakukan oleh Kemkominfo untuk mendukung transaksi online aman bagi konsumen dan pelaku jasa keuangan dengan meluncurkan situs CekRekening.id.
“Situs ini berfungsi sebagai portal untuk pengumpulan database rekening bank diduga terindikasi tindak pidana,” terangnya.
Peningkatan transaksi online di e-commerce juga mendorong meningkatnya tindak kejahatan siber di sektor perbankan yang menjadi perhatian Kepolisian. Sepanjang tahun 2017 hingga 2020 tercatat ada 16.845 laporan tindak pidana penipuan siber yang masuk ke Direktorat Tindak Pidana Siber (Ditipidsiber) Polri.
Kasubnit 4 Subdit 2 Ditipidsiber Bareskrim Polri AKP Jeffrey Bram menyebut, modus kejahatan digital terus berkembang. Oleh karena itu, perbankan serta nasabah harus memahami dan mengenali apa saja bentuk penipuan digital yang marak terjadi untuk meminimalisir risiko kerugian bahkan menghindarinya.
Modus kejahatan siber yang terjadi di sektor perbankan meliputi hacking (peretasan), skimming (penyalinan informasi), defacing (penggantian atau modifikasi laman web), phishing (pengelabuan), BEC (business email compromise), dan social engineering (rekayasa sosial).
Business Email Comprise (BEC) juga dikenal sebagai Email Account Compromise (CEO) Fraud adalah penipuan yang menargetkan para manajer keuangan sebuah perusahaan untuk melakukan pembayaran transfer secara legal dengan menyamar sebagai petinggi perusahaan, rekan kerja, ataupun vendor.
Berdasarkan laporan yang masuk, social engineering (rekayasa sosial) menjadi modus yang paling sering digunakan sepanjang tahun ini. Rekayasa sosial biasanya terjadi saat korban kurang waspada hingga terpedaya memberikan data-data pribadinya seperti PIN atau password sehingga pelaku kejahatan bisa mengakses akun dan mengambil alih dana nasabah di bank.
Menanggapi hal itu, GM Divisi Keamanan Informasi BNI Andri Medina menilai, adopsi teknologi yang semakin pesat harus diiringi ketanggapan bank dalam menghadapi tindak kejahatan siber yang makin canggih dan multidimensi.
“Disamping melakukan peningkatan aspek pengamanan teknologi terus menerus, kami juga melakukan edukasi dan sosialisasi security awareness kepada seluruh nasabah secara berkala melalui beragam fitur dalam aplikasi,” tuturnya.
Senada, VP Dept. Head CISO Office Group Bank Mandiri Yohannes Dedeo Frans mengatakan, Bank Mandiri melakukan strategi pengamanan empat Lapis dan tiga pilar eksekusi sebagai pedoman kerangka kerja keamanan siber di bank.
“Perusahaan juga melakukan serangkaian kegiatan “Awareness Program” bagi internal pegawai bank dan nasabah melalui berbagai kanal seperti media komunikasi perusahaan, pelatihan online, serta sosial media,” tutupnya.
Sumber Kontan, edit koranbumn
