Industri keuangan nasional harus terus berupaya meningkatkan keamanan transaksi para nasabahnya. Sebab, kini kejahatan cyber makin kompleks dan teroganisir. Global Business Indonesia Guide (GBG), sebuah perusahaan teknologi global menyampaikan, berdasarkan penelitian Center for Strategic and International Studies (CSIS) 2020, institusi finansial di Indonesia harus mewaspadai modus tipuan berbasis teknologi.
Asian Pacific (APAC) Managing Director GBG, June Lee mengungkapkan pihaknya bersama The Asian Banker belum lama ini melakukan survei tentang dampak penipuan pada institusi finansial dan teknologi. Survei itu dilakukan di lebih dari 300 institusi finansial di 6 negara wilayah Asia Pasifik. Seperti Australia, Tiongkok, Malaysia, Thailand, Vietnam, dan Indonesia. Hasilnya, lebih dari 32 persen responden dari Indonesia menyatakan yang paling merugikan di sektor finansial adalah serangan cyber.
“Kejahatan cyber berpotensi menimbulkan kerugian rp 171 miliar dolar AS ini (setara Rp 2.543,6 triliun). Dan, perlu diketahui kini serangan itu makin kompleks dan terorganisir,” ungkap Lee, dalam diskusi virtual di Jakarta.
Lee mengungkapkan, kejahatan cyber paling marak dilakukan melalui pesan singkat (SMS) dengan cara meminta nomor rekening, atau disebut dengan cara money mule. Kejahatan ini diprediksi akan meroket hingga 68 persen pada 2020-2021.
Kejahatan itu, papar Lee, seringkali melibatkan rekayasa atau social engineering dan skema first party fraud. Yakni, bersiasat agar korban mau membuka rekening bank dan mengelola transaksi. “Money mule dinilai sebagai tipe fraud terbesar kedua, yang memiliki dampak signifikan kepada institusi finansial di Indonesia pada 2019,” jelasnya.
Selain itu, Lee menyampaikan, GBG menemukan tingginya angka kejahatan cyber lainnya di antaranya berupa pemalsuan identitas (55 persen) dan pencurian identitas (53 persen). “Melihat hal ini, institusi finansial di Indonesia disarankan untuk lebih menjaga keamanan digital nasabahnya,” ujarnya.
Pengamat Teknologi dari Researcher Center for Digital Society (CfDS) Universitas Gadjah Mada (UGM) Adityo Hidayat mengatakan, sudah seharusnya industri keuangan menerapkan multi sector authentication, untuk meningkatkan keamanan transaksi. Yakni, menerapkan authentication dan authorization (otentikasi dan otorisasi).
Dengan menerapkan itu, dipaparkannya, jaringan teknologi, bisa mengenal siapa yang sedang mengakses sistem. Apakah si nasabah sendiri, atau orang lain yang tengah mencoba masuk ke akun bank. “Sistem biometrik sangat melekat dalam diri kita. Ada sidik jari, bentuk wajah, ada retina. Itulah yang paling akurat dan aman,” tegasnya.
Bahkan, lanjutnya jika ponsel hilang pun, aplikasi keuangan bisa lebih aman. Sebab, jika bukan si pemilik, maka orang lain tidak akan bisa mengakses walaupun sudah dapat SMS One Time Password (OTP).
“Fitur biometrik itu semakin positif. Sebab, transaksi keuangan non-tunai, termasuk mobile banking akan terus meningkat,” ujarnya. Sementara dari aspek keamanan Information Technology (IT),” ucapnya.
Adityo menerangkan, ada dua perspektif yang muncul dari penggunaan biometrik. Pertama, memiliki unsur convenience (kenyamanan) dan kedua security (keamanan) yang lebih baik.
Dia melihat, selama ini fitur keamanan transaksi non-tunai masih mengandalkan pengaman jadul yaitu Personal Identification Number (PIN). Menurutnya, kehadiran biometric patut diterapkan untuk memperkuat fitur keamanan yang sudah ada. “Jadi, pengguna tidak perlu lagi mengingat username atau password. Cukup validasi transaksi sidik jari atau verifikasi wajah,” tuturnya.
Tingkatkan Keamanan
Direktur Digital, Teknologi Informasi dan Operasi PT Bank Rakyat Indonesia (Persero) Tbk, Indra Utoyo menilai, saat ini masyarakat semakin sadar dan akan terus mengandalkan transaksi berbasis digital di era new normal. Menurutnya, BRI telah memasang sistem keamanan untuk para nasabahnya.
“Namun untuk keamanan, nasabah juga harus memasang pagar untuk dirinya sendiri saat bertransaksi,” ucapnya. Dia mengingatkan nasabah dilarang memberikan OTP ini kepada siapapun, termasuk petugas bank. Karena itu, adalah benteng yang ada, supaya bisa menjaga tidak sampai kena penipuan atau fraud.
Untuk mencegah kejahatan, Indra mengungkapkan, pihaknya selalu memberikan edukasi ke nasabahnya dan terus melakukan sosialisasi. “Selalu jaga kerahasiaan informasi yang sifatnya pribadi. PIN, username, itukan benteng-benteng yang saya sampaikan,” pungkasnya. (dwi/jpg)
