DI ERA DIGITAL saat ini, Quick Response Code Indonesian Standard (QRIS) telah menjadi salah satu inovasi penting dalam sistem pembayaran di Indonesia. QRIS menawarkan kemudahan dan efisiensi dalam transaksi keuangan, namun juga membuka celah bagi risiko keamanan, terutama serangan social engineering. Teknologi Artificial Intelligence (AI) memiliki potensi besar untuk memitigasi risiko ini dan melindungi pengguna QRIS.
Seperti kita ketahui, penggunaan QRIS di Indonesia terus meningkat secara signifikan. Pada April 2024, jumlah transaksi QRIS meningkat sebesar 194,06% dibandingkan dengan tahun sebelumnya, dengan nilai transaksi mencapai Rp24,97 triliun pada tahun 2023. Jumlah pengguna QRIS telah mencapai 43,44 juta dengan 29,63 juta merchant, mayoritas dari kalangan UMKM, berdasarkan data yang dikutip dari Bisnis Indonesia.
Bank Indonesia (BI) menargetkan jumlah pengguna QRIS mencapai 55 juta pada tahun 2024, dengan volume transaksi mencapai 2,5 miliar transaksi. Untuk mencapai target ini, BI melakukan perluasan kerja sama antarnegara dan peningkatan inklusi ekonomi keuangan digital.
“Social engineering merupakan modus kejahatan siber yang paling dominan dalam sektor perbankan di Indonesia.
Selain itu, secara keseluruhan, kejahatan siber di Indonesia terus meningkat.”
Persentase kasus social engineering di Indonesia sangat tinggi dibandingkan dengan total kejahatan siber lainnya. Menurut data yang diungkapkan oleh Wani Sabu, Executive Vice President Center of Digital BCA, mengutip riset yang dipublikasikan Oxford University, sebanyak 99% kasus penipuan perbankan di Indonesia disebabkan oleh social engineering.
Hal ini menunjukkan bahwa social engineering merupakan modus kejahatan siber yang paling dominan dalam sektor perbankan di Indonesia.
Selain itu, secara keseluruhan, kejahatan siber di Indonesia terus meningkat.
Data dari Bareskrim Polri menunjukkan bahwa pada tahun 2022, terdapat 8.831 kasus kejahatan siber yang ditangani, yang meningkat signifikan dibandingkan tahun sebelumnya, berdasarkan data Pusiknas Polri (Pusiknas Polri). Oleh karena itu, perlu mengeksplorasi potensi AI, bukan hanya untuk meningkatkan pelayanan pada konsumen, tetapi juga untuk manajemen risiko, terutama kaitannya dengan social engineering.
Deteksi pola perilaku yang mencurigakan
AI dapat memantau dan menganalisis pola perilaku pengguna dalam transaksi QRIS. Algoritma machine learning dapat dilatih untuk mengenali aktivitas yang tidak biasa atau mencurigakan. Misalnya, perubahan mendadak dalam pola transaksi atau interaksi yang tidak sesuai dengan kebiasaan pengguna bisa menjadi indikasi adanya upaya social engineering.
Dengan kemampuan deteksi ini, AI dapat memberikan peringatan dini dan mencegah kerugian sebelum terjadi. Peringatan ini bisa dikirimkan ke pengguna melalui WhatsApp, aplikasi pesan yang banyak digunakan oleh konsumen di Indonesia, sehingga pengguna dapat segera mengambil tindakan pencegahan.
“AI dapat memantau dan menganalisis pola perilaku pengguna dalam transaksi QRIS. Algoritma machine learning dapat dilatih untuk mengenali aktivitas yang tidak biasa atau mencurigakan. Misalnya, perubahan mendadak dalam pola transaksi atau interaksi yang tidak sesuai dengan kebiasaan pengguna bisa menjadi indikasi adanya upaya social engineering.”
Autentikasi berbasis AI
Keamanan autentikasi menjadi kunci dalam mengurangi risiko social engineering. Teknologi AI dapat memperkuat sistem autentikasi dengan menggunakan biometrik seperti pengenalan wajah, sidik jari, atau suara.
Selain itu, AI dapat memverifikasi perilaku pengguna selama proses autentikasi, menambahkan lapisan keamanan ekstra yang sulit ditembus oleh pelaku social engineering.
Untuk pengguna, proses autentikasi dimulai dengan pemindaian wajah, sidik jari, atau suara. AI kemudian memverifikasi identitas pengguna berdasarkan data biometrik yang tersimpan.
Selanjutnya, AI memantau pola perilaku pengguna, seperti kecepatan mengetik atau pola penggunaan aplikasi. Jika ada perbedaan signifikan dari kebiasaan normal, AI akan menandai aktivitas tersebut sebagai mencurigakan dan mengirimkan peringatan melalui WhatsApp, aplikasi pesan yang banyak digunakan di Indonesia.
Sementara itu, untuk merchant, proses autentikasi melibatkan registrasi awal data biometrik dan pola perilaku bisnis. Setiap kali merchant melakukan transaksi, mereka harus melalui proses autentikasi biometrik, dan AI akan memantau perilaku transaksi secara real-time. Jika AI mendeteksi aktivitas mencurigakan, sistem akan segera memberikan peringatan kepada merchant melalui WhatsApp.
Sebagai contoh, Siti adalah seorang pengguna QRIS yang sering bertransaksi di toko kelontong. Suatu hari, AI mendeteksi transaksi besar dari lokasi yang jauh dan pola perilaku yang tidak sesuai. Peringatan segera dikirimkan ke Siti melalui WhatsApp, memungkinkan dia untuk mengambil tindakan cepat.
Dalam kasus lain, Pak Budi, pemilik toko elektronik, menerima peringatan dari AI setelah terdeteksi sejumlah transaksi besar yang tidak biasa. Peringatan tersebut memungkinkan Pak Budi untuk segera memeriksa dan melindungi tokonya dari potensi penipuan. Dengan demikian, AI tidak hanya memperkuat sistem autentikasi tetapi juga memberikan perlindungan tambahan terhadap risiko social engineering.
Analisis data dan pembelajaran mendalam
AI memiliki kemampuan untuk menganalisis data transaksi dalam jumlah besar dengan cepat dan akurat. Teknik pembelajaran mendalam (deep learning) memungkinkan AI untuk memahami pola serangan social engineering sebelumnya dan memprediksi potensi serangan di masa depan.
Dengan analisis data yang mendalam, AI dapat mengidentifikasi dan merespons ancaman secara proaktif, sehingga mengurangi risiko terjadinya serangan.
Pertama, AI dapat mengidentifikasi pola perilaku transaksi yang mencurigakan dengan membandingkan data historis pengguna. Misalnya, jika seorang pengguna tiba-tiba melakukan transaksi dalam jumlah besar di lokasi yang tidak biasa atau pada waktu yang tidak biasa, AI dapat mengenali anomali ini sebagai potensi serangan.
Dengan kemampuan ini, AI dapat memberikan peringatan dini kepada pengguna melalui aplikasi pesan seperti WhatsApp, sehingga mereka dapat segera mengambil tindakan pencegahan.
“Dengan terus belajar dari data baru, AI menjadi lebih efektif dalam mendeteksi dan mencegah serangan sebelum kerugian terjadi. Jika AI mendeteksi pola yang mirip dengan serangan sebelumnya, ia dapat secara otomatis memblokir transaksi tersebut dan mengirimkan peringatan kepada pengguna.”
Kedua, AI dapat memanfaatkan data dari serangan social engineering sebelumnya untuk memperbarui model pembelajaran mendalamnya. Ini memungkinkan AI untuk mengenali tanda-tanda serangan yang lebih halus dan canggih.
Dengan terus belajar dari data baru, AI menjadi lebih efektif dalam mendeteksi dan mencegah serangan sebelum kerugian terjadi. Jika AI mendeteksi pola yang mirip dengan serangan sebelumnya, ia dapat secara otomatis memblokir transaksi tersebut dan mengirimkan peringatan kepada pengguna.
Ketiga, AI juga dapat mengintegrasikan berbagai lapisan keamanan dalam sistem autentikasi. Selain menggunakan biometrik seperti pengenalan wajah, sidik jari, atau suara, AI dapat memverifikasi perilaku pengguna selama proses autentikasi. Misalnya, AI dapat memantau kecepatan mengetik atau pola penggunaan aplikasi untuk memastikan bahwa pengguna yang mencoba mengakses akun adalah benar-benar pemiliknya.
Dengan kemampuan ini, AI memberikan perlindungan yang lebih baik terhadap risiko serangan social engineering, meningkatkan keamanan dan kepercayaan dalam penggunaan teknologi QRIS di Indonesia.
“AI juga dapat mengintegrasikan berbagai lapisan keamanan dalam sistem autentikasi. Selain menggunakan biometrik seperti pengenalan wajah, sidik jari, atau suara, AI dapat memverifikasi perilaku pengguna selama proses autentikasi. Misalnya, AI dapat memantau kecepatan mengetik atau pola penggunaan aplikasi untuk memastikan bahwa pengguna yang mencoba mengakses akun adalah benar-benar pemiliknya.”
Edukasi dan pelatihan otomatis
AI dapat digunakan untuk mengembangkan program edukasi dan pelatihan otomatis bagi pengguna dan staf mengenai ancaman social engineering. Melalui simulasi dan skenario interaktif yang dihasilkan oleh AI, pengguna dapat belajar mengenali dan menghindari teknik-teknik social engineering, meningkatkan kesadaran dan kesiapan mereka dalam menghadapi ancaman tersebut.
Pola gamification dapat diterapkan dalam program ini untuk membuat pelatihan lebih menarik dan memotivasi. Dengan menggunakan animasi yang menarik dan interaktif, pengguna dapat belajar melalui pengalaman yang menyenangkan dan tidak membosankan.
Program ini bisa diakses melalui aplikasi perbankan, yang sudah umum digunakan oleh banyak orang. Pengguna yang berhasil menyelesaikan seluruh rangkaian proses pelatihan dapat diberikan insentif, seperti poin reward atau diskon khusus, untuk mendorong partisipasi aktif.
Selain itu, untuk memastikan program ini mudah diakses oleh berbagai lapisan masyarakat, terutama kelas menengah ke bawah, kanal edukasi juga bisa menggunakan WhatsApp. Meskipun visual dan fitur mungkin dikurangi, WhatsApp tetap menjadi platform yang ramah pengguna dan banyak digunakan di Indonesia. Edukasi melalui WhatsApp bisa mencakup pesan teks, video pendek, atau infografis sederhana yang menjelaskan cara menghindari serangan social engineering.
Sebagai contoh, bank dapat mengirimkan simulasi pesan phishing melalui WhatsApp kepada pengguna. Pengguna akan diminta untuk mengidentifikasi apakah pesan tersebut merupakan upaya social engineering.
Jika pengguna berhasil mengenali dan melaporkan pesan tersebut, mereka akan mendapatkan poin atau hadiah kecil sebagai insentif. Dengan cara ini, pengguna tidak hanya belajar mengenali ancaman tetapi juga mendapatkan motivasi untuk terus waspada.
Program edukasi yang didukung oleh AI ini akan membantu meningkatkan kesadaran dan keterampilan pengguna dalam menghadapi ancaman social engineering. Dengan integrasi ke dalam aplikasi perbankan dan penggunaan platform seperti WhatsApp, program ini dapat menjangkau lebih banyak orang dan memberikan perlindungan yang lebih baik terhadap risiko kejahatan siber.
Respons otomatis terhadap ancaman
AI dapat diatur untuk merespon ancaman social engineering secara otomatis. Misalnya, jika sistem mendeteksi upaya phishing atau rekayasa sosial, AI dapat secara otomatis mengunci akun, mengirim notifikasi kepada pengguna, dan memulai prosedur verifikasi tambahan. Respons otomatis ini sangat penting untuk mengurangi dampak serangan dan melindungi pengguna.
Integrasi dengan sistem keamanan lainnya
Integrasi AI dengan sistem keamanan siber seperti firewall, sistem deteksi intrusi (IDS), dan solusi keamanan endpoint dapat memberikan perlindungan berlapis terhadap serangan social engineering.
Firewall berfungsi sebagai garis pertahanan pertama yang menyaring lalu lintas masuk dan keluar, sementara IDS memonitor jaringan untuk aktivitas mencurigakan dan memberikan peringatan dini.
Solusi keamanan endpoint melindungi perangkat pengguna dari malware dan serangan langsung. AI dapat bekerja bersama dengan sistem-sistem ini untuk memperkuat keamanan dengan menganalisis data dari firewall dan IDS, mengidentifikasi pola serangan yang mungkin tidak terlihat oleh sistem konvensional, dan memprediksi serangan berdasarkan data historis.
Palo Alto Networks baru saja memperkenalkan Precision AI, teknologi AI canggih yang dirancang untuk meningkatkan ketepatan dalam deteksi ancaman. Precision AI dapat mengintegrasikan data dari berbagai sumber keamanan siber untuk memberikan gambaran komprehensif tentang ancaman yang ada.
Dengan analisis data yang mendalam dan real-time, Precision AI mampu memberikan respons cepat terhadap ancaman, mengurangi waktu reaksi dan meminimalkan dampak serangan. Misalnya, jika AI mendeteksi pola transaksi mencurigakan melalui QRIS, AI dapat segera berkomunikasi dengan firewall untuk memblokir akses dan mengaktifkan IDS untuk memberikan data tambahan tentang aktivitas jaringan yang mencurigakan.
“Teknologi AI memiliki potensi besar dalam mitigasi risiko social engineering terkait QRIS dengan kemampuan deteksi pola perilaku, autentikasi berbasis AI, analisis data mendalam, dan respons otomatis. Dengan AI, transaksi QRIS dapat diawasi secara real-time untuk mendeteksi aktivitas mencurigakan, memberikan respons cepat, dan meningkatkan keamanan serta kenyamanan pengguna.”
Integrasi ini menciptakan ekosistem keamanan yang saling melengkapi, di mana AI tidak hanya mendeteksi dan mencegah serangan tetapi juga meningkatkan efektivitas sistem keamanan lainnya. Kolaborasi antara AI dan solusi keamanan siber seperti Precision AI dari Palo Alto Networks memastikan keamanan yang lebih komprehensif dan efektif untuk transaksi QRIS dan penggunaan teknologi digital lainnya.
Kesimpulan
Teknologi AI memiliki potensi besar dalam mitigasi risiko social engineering terkait QRIS dengan kemampuan deteksi pola perilaku, autentikasi berbasis AI, analisis data mendalam, dan respons otomatis. Dengan AI, transaksi QRIS dapat diawasi secara real-time untuk mendeteksi aktivitas mencurigakan, memberikan respons cepat, dan meningkatkan keamanan serta kenyamanan pengguna.
Langkah ini penting untuk meningkatkan kepercayaan dan adopsi QRIS di masyarakat dengan menjawab permasalahan kerentanan digital yang utama, sehingga mendorong lebih banyak orang untuk beralih ke metode pembayaran digital yang aman dan efisien.
Dengan penerapan strategi-strategi ini, kita dapat menciptakan ekosistem pembayaran yang lebih aman dan terpercaya, mendukung pertumbuhan ekonomi digital di Indonesia. ■
*) Tuhu Nugraha, pengamat teknologi, principal IADERN.
Ilustrasi: Sergey Nivens/shutterstock.com