Sambut Era Ekonomi Digital, Bank dan Financial Services Perlu Kuatkan Cyber Security

KOMPAS.com – Era ekonomi digital memungkinkan masyarakat untuk bertransaksi dengan lebih mudah. Dalam beberapa tahun terakhir, pengadopsian ekonomi digital pun semakin berkembang.

Keterbatasan masyarakat untuk berinteraksi secara fisik saat pandemi Covid-19 dinilai turut mempercepat pengadopsian ekonomi digital. Hal ini juga didukung oleh penyedia layanan perbankan di Indonesia.

Di sisi lain, kondisi itu memunculkan tantangan baru. Salah satunya adalah keamanan siber (cyber security).

Karena berkaitan dengan data sensitif, sektor perbankan dan layanan finansial (financial services) dianggap sebagai sektor vital yang rentan terhadap serangan siber (cyberattack).

Oleh sebab itu, cyber security dianggap sebagai elemen penting bagi keberlangsungan era ekonomi digital, khususnya pada sektor perbankan dan layanan finansial.

Untuk diketahui, National Cyber Security Centre Inggris mendefinisikan cyber security sebagai sebuah cara untuk mengurangi risiko serangan siber.

Cyber security juga berkaitan dengan upaya untuk menjaga perangkat digital, seperti smartphone, laptop, tablet, dan komputer, dari pencurian data, khususnya data pribadi yang berkaitan dengan layanan finansial.

International Monetary Fund (IMF) mengatakan, serangan siber yang menargetkan Bank Sentral Bangladesh pada 2016 telah membangun kesadaran sektor perbankan terhadap pentingnya cyber security. Serangan tersebut juga menunjukkan cyberattack bisa terjadi kapan pun.

Serangan yang menimbulkan kerugian sekitar 101 juta dollar AS itu memanfaatkan celah keamanan SWIFT, yakni sistem electronic payment berskala global.

Menurut European Systemic Risk Board, cyberattack berasal dari sejumlah pihak. Salah satunya adalah cyber criminals. Mereka melakukan pencurian uang, pemalsuan transfer dana, dan pencurian identitas demi mendapatkan keuntungan finansial.

Kemudian, ada pula teroris, hacktivist, dan insider threats. Kelompok ini melakukan disrupsi terhadap tatanan normal berdasarkan ideologi tertentu. Mereka kerap melakukan pembocoran data pribadi dan serangan denial-of-service yang dapat membuat gangguan pelayanan.

Selanjutnya, cyberattack juga dilakukan oleh grup yang disponsori oleh negara tertentu. Kelompok ini bertujuan melakukan disrupsi, perusakan, pengintaian, atau kegiatan demi keuntungan finansial yang dilatarbelakangi oleh urusan geopolitik dan ideologis.

Sebagai contoh, mereka dapat melakukan serangan berupa perusakan jaringan tenaga listrik, disrupsi sistem pembayaran, dan transfer palsu di negara tertentu demi kepentingan negara yang menjadi sponsor.

Literasi digital dan keuangan masyarakat Indonesia

Tantangan pada era ekonomi digital semakin bertambah dengan literasi digital masyarakat Indonesia yang cenderung rendah. Padahal, tingkat penggunaan perangkat digital terbilang tinggi. Kondisi ini memperbesar celah bagi pihak tak bertanggung jawab untuk melakukan cyberattack demi mendapatkan keuntungan.

Hal tersebut tergambar dalam survei yang dilakukan Kementerian Komunikasi dan Informatika (Kemenkominfo) serta Katadata Insight Center (KIC). Survei ini menemukan bahwa Indeks Literasi Digital Indonesia berada pada level sedang dengan skor 3,49 dari skala 5.

Tak hanya itu, literasi digital masyarakat Indonesia yang rendah juga terlihat dari 79,6 juta pengguna internet yang memanfaatkan akses virtual private network (VPN).

Adapun jumlah pengguna internet di Indonesia mencapai 204,7 juta jiwa per Januari 2022. Artinya, lebih dari sepertiga pengguna internet di Indonesia menggunakan akses VPN.

Sebagai informasi, VPN yang bersifat rahasia dianggap sebagai cara aman untuk mengakses internet dengan menggunakan metode enkripsi.

VPN bertugas mengenkripsi lalu lintas internet dan menyamarkan identitas pengguna. Oleh sebab itu, VPN kerap digunakan pihak tidak bertanggung jawab untuk melakukan pencurian data.

Tak hanya literasi digital, literasi keuangan masyarakat Indonesia pun masih tergolong rendah. Survei Nasional Literasi dan Inklusi Keuangan (SNLIK) yang dilakukan Otoritas Jasa Keuangan (OJK) pada 2019 menemukan bahwa indeks literasi keuangan masyarakat Indonesia baru mencapai 38,03 persen. Sementara itu, indeks inklusi keuangan sebesar 76,19 persen.

Angka itu menunjukkan bahwa tingkat penggunaan produk keuangan tidak sejalan dengan pemahaman nasabah terhadap produk tersebut.

Hal tersebut pun diamini oleh Deputi Gubernur Bank Indonesia (BI) Doni Primanto Joewono. Pada International Seminar on Digital Financial Inclusion yang digelar Rabu (2/2/2022), Budi mengatakan bahwa literasi keuangan masyarakat Indonesia tidak sejalan dengan peningkatan akses keuangan digital yang terjadi selama pandemi Covid-19.

“Kondisi tersebut meningkatkan risiko penyalahgunaan data pribadi, penipuan di aplikasi, penggunaan algoritma yang berbahaya, serta praktik penagihan utang yang tidak sesuai,” kata Doni seperti diberitakan Katadata.com, Rabu.

Dukungan pemerintah dan upaya sektor perbankan

Sebagai upaya perlindungan data dan pencegahan cyberattack, Kemenkominfo mendorong pengesahan Rancangan Undang-Undang Perlindungan Data Pribadi (RUU PDP) menjadi undang-undang (UU).

Kemenkominfo pun secara rutin menggelar kegiatan edukasi terkait literasi digital. Salah satu poin yang dikedepankan adalah keamanan digital (digital safety).

Demi meningkatkan pemahaman literasi keuangan digital masyarakat, Kemenkominfo bersama OJK juga melakukan pengawasan terhadap platform keuangan digital.

Kedua lembaga itu juga mengedukasi masyarakat melalui Gerakan Nasional Literasi Digital (GNLD) Siberkreasi lewat Program Literasi Digital Nasional bertajuk Indonesia Makin Cakap Digital.

Salah satu tema yang diusung dalam program tersebut adalah investasi digital dan financial technology (fintech). Melalui program ini, masyarakat diharapkan dapat belajar berbagai hal terkait keuangan digital.

“(Masyarakat bisa) belajar berinvestasi menggunakan platform digital secara aman dan nyaman, serta memberantas fintech palsu dan ilegal,” ujar Menteri Komunikasi dan Informatika (Menkominfo) Johnny G Plate.

Selain itu, OJK juga telah memperbarui aturan terkait keamanan layanan keuangan. Salah satunya adalah tentang penyelenggaraan teknologi informasi oleh bank umum.

Melalui Peraturan OJK atau POJK Nomor 11 Tahun 2022, bank umum wajib menerapkan manajemen risiko dalam penyelenggaraan teknologi dan informasi.

Kemudian, OJK juga meminta lembaga jasa keuangan agar menerapkan zero trust model, yaitu konsep keamanan yang tidak memercayai siapa pun. Artinya, pengguna diharuskan untuk melakukan autentikasi, autorisasi, validasi konfigurasi, dan postur keamanan saat melakukan transaksi keuangan di layanan digital.

OJK juga mengeluarkan POJK Nomor 13 Tahun 2018 tentang Inovasi Keuangan Digital. Melalui beleid ini, lembaga jasa keuangan diwajibkan menerapkan sistem keamanan berbasis security access manager.

Selain itu, OJK juga mengeluarkan POJK Nomor 13 Tahun 2016 tentang Manajemen Risiko Teknologi Informasi dan POJK Nomor 4/POJK.05/2021 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Lembaga Jasa Keuangan Non-Bank.

Sejalan dengan upaya pemerintah, sektor perbankan dan layanan finansial juga diharapkan bisa memperkuat cyber security demi menjaga keamanan pengguna sekaligus mempertahankan kelangsungan bisnis.

Untuk mengakomodasi hal tersebut, perusahaan software cyber security global, Trend Micro, menyediakan solusi yang mencakup tiga lapisan, yakni endpoint security, network defence security, serta hybrid cloud security berupa fiskal, virtual, cloud, container, dan multiple operating system (OS) platform.

Selain itu, Trend Micro juga menggelar Banking, Financial Services, and Insurance (BFSI) Cybersecurity Summit 2022 di Ballroom 1 Ritz Carlton Pacific Place, Jakarta, Selasa (11/10/2022).

Dok. Trend MIcro BFSI Cybersecurity Summit 2022 digelar di Ballroom 1 Ritz Carlton Pacific Place, Jakarta, Selasa (11/10/2022).

Seminar tersebut tidak hanya ditujukan bagi para chief information officer (CIO), chief information security officer (CISO), head of security operations center (SOC), head of information technology, dan head of application, tetapi juga masyarakat umum.

Sejumlah panelis di bidang cloud dan cyber security hadir pada seminar itu. Mereka membahas manajemen risiko digital attack surface yang berfokus pada penemuan, prioritas, serta mitigasi risiko siber bagi bank dan layanan finansial di Indonesia.

Adapun topik yang diangkat pada seminar itu adalah Digital Attack Surface Trends and Insights, Evolution of Security Operation in Bank and Financial Service, Zero Trust Model: Identity-Based Approach vs Risk-Based Approach, dan Skill Sets and Knowledge to Manage The Next Generation Threat.

Untuk mengikuti gelaran tersebut, Anda bisa mengunjungi tautan berikut.