Gegara Tranformasi Digital, Indonesia Darurat Kejahatan Siber

Warta Ekonomi, Jakarta -

Plt. Direktur Pengendalian Aplikasi Informatika Kementerian Komunikasi dan Informatika Teguh Arifiyadi, menyampaikan bahwa penggunaan internet oleh masyarakat Indonesia sejak pandemi COVID-19 mengalami peningkatan yang signifikan yang didorong oleh pergeseran pola penggunaan internet dari kantor ke kawasan pemukiman dan perubahan perilaku belanja masyarakat dari offline menjadi online. Akselerasi digital yang semakin cepat ini tentunya harus diikuti dengan kewaspadaan akan beragam modus kejahatan siber yang terus berkembang.

“Ada 5.000 laporan pengaduan tindakan penipuan (fraud) yang masuk ke website Kemkominfo setiap minggunya. Sejak Maret 2020 hingga saat ini total pengaduan yang kami terima hampir 200.000 laporan fraud dengan media yang paling banyak digunakan adalah Whatsapp dan Instagram. Statistik ini menunjukkan Indonesia sudah dalam situasi emergency kejahatan siber. Salah satu upaya yang dilakukan oleh Kemkominfo untuk mendukung transaksi online aman bagi konsumen dan pelaku jasa keuangan adalah dengan meluncurkan situs CekRekening.id. Situs ini berfungi sebagai portal untuk pengumpulan database rekening bank diduga terindikasi tindak pidana,” jelas Teguh dalam webinar bertajuk 'Tantangan dan Strategi Mengatasi Kejahatan Siber' yang digagas Forum Komunikasi Direktur Kepatuhan Perbankan (FKDKP) di Jakarta, baru-baru ini.

Baca Juga: Tekan Kejahatan Siber, OJK Perkuat Daya Tahan Siber Industri Keuangan

Peningkatan traffic transaksi online die-commerceyang mendorong meningkatnya tindak kejahatan siber di sektor perbankan juga menjadi perhatian Kepolisian RI. Sepanjang tahun 2017 hingga 2020 tercatat ada 16.845 laporan tindak pidana penipuan siber yang masuk ke Direktorat Tindak Pidana Siber (Ditipidsiber) Polri.

AKP Jeffrey Bram, Kasubnit 4 Subdit 2 Ditipidsiber Bareskrim Polrijuga menyampaikan komitmen kepolisian dalam hal pemberantasan kejahatan siber di Indonesia, “Semakin maju teknologi maka modus kejahatan digital juga akan terus berkembang. Penyedia layanan perbankan digital serta nasabah dan konsumen harus memahami dan mengenali apa saja bentuk penipuan digital yang marak terjadi untuk meminimalisir risiko kerugian bahkan menghindarinya. Kami di Ditipidsiber terus menindaklanjuti setiap laporan yang masuk sampai proses penangkapan pelaku kejahatan siber di ranah digital.”

Adapun modus kejahatan siber yang terjadi di sektor perbankan meliputi hacking (peretasan), skimming (penyalinan informasi), defacing(penggantian atau modifikasi laman web), phishing(pengelabuan), BEC (business email compromise), dan social engineering (rekayasa sosial).

Business Email Comprise (BEC) juga dikenal sebagai Email Account Compromise atau CEO Fraud adalah penipuan yang menargetkan para manajer keuangan sebuah perusahaan untuk melakukan pembayaran transfer secara legal dengan menyamar sebagai petinggi perusahaan, rekan kerja, ataupun vendor. Baca Juga: OJK Dorong Industri Keuangan Perkuat Keamanan Siber

"Sementara berdasakan laporan yang masuk, social engineering (rekayasa sosial) menjadi modus yang paling sering digunakan sepanjang tahun ini. Rekayasa sosial biasanya terjadi saat korban kurang waspada hingga teperdaya memberikan data-data pribadinya seperti PIN atau password sehingga pelaku kejahatan bisa mengakses akun dan mengambil alih dana nasabah di bank," pungkas Jeffrey.

Menanggapi hal ini, Anggota Dewan Komisioner merangkap Kepala Eksekutif Pengawas Perbankan Otoritas Jasa Keuangan (OJK), Heru Kristiyana menyatakan, transformasi digital di sektor perbankan menjadi suatu keniscayaan.

Namun demikian, selama beberapa tahun terakhir ancaman insiden dan serangan siber telah menjadi isu yang penting di sektor jasa keuangan, termasuk di sektor perbankan, tercermin dari jumlah insiden dan serangan siber yang cukup tinggi di sektor perbankan di seluruh belahan dunia, termasuk di Indonesia.

“Dalam rangka mendorong bank melakukan akselerasi transformasi digital, OJK telah menerbitkan Roadmap Pengembangan Perbankan Indonesia (RP2I) yang selanjutnya akan didetailkan dalam Blueprint Transformasi Digital Perbankan. Blueprint dimaksud akan mencakup lima building blocks, terdiri dari Data, Kolaborasi, Manajemen Risiko, Teknologi, dan Tatanan Institusional. Aspek keamanan siber akan menjadi salah satu bagian dalam pilar Manajemen Risiko untuk memitigasi meningkatnya risiko siber di era digital,” ujar Heru.

Lebih lanjut, untuk memitigasi keamanan bagi nasabah yang memanfaatkan layanan digital perbankan dari ancaman risiko siber, ke depan OJK akan menyusun panduan dan pengaturan mengenai manajemen risiko keamanan siber, yang mengacu pada standard internasional dan best practices dari berbagai negara, terdiri atas Cyber Security Management, Cyber Security Exercise, dan Cyber Security Reporting.

Saat ini OJK telah memiliki kententuan dalam rangka memberikan perlindungan data dan informasi nasabah di sektor perbankan, yang antara lain mewajibkan bank untuk memastikan sistem dan data nasabah terjaga kerahasiannya.

"Di samping itu, peran aktif dari Satuan Kerja Manajemen Risiko (SKMR) dan Satuan Kerja Audit Intern (SKAI) terus didorong untuk memastikan agar transformasi digital perbankan yang dilakukan tetap memperhatikan ketentuan yang berlaku dan risiko yang timbul dapat dikelola dengan baik," tukasnya.