Sebagai regulator utama sektor perbankan di Indonesia, Otoritas Jasa Keuangan (OJK) memiliki peran krusial dalam melindungi industri perbankan dari ancaman social engineering berbasis generative artificial intelligence (AI).
Pada bagian pertama, telah diidentifikasi berbagai potensi serangan social engineering di industri perbankan, seperti vishing dengan deepfake audio, phishing dengan email atau SMS palsu, penipuan melalui media sosial, dan penipuan melalui aplikasi chatbot palsu.
Langkah-langkah mitigasi yang telah dibahas mencakup edukasi, pelatihan, teknologi deteksi, dan prosedur verifikasi tambahan. Namun, inovasi teknologi yang pesat membutuhkan regulasi yang adaptif dan strategi mitigasi yang lebih komprehensif untuk menjaga keamanan data dan kepercayaan nasabah. Berikut adalah beberapa langkah strategis yang dapat diambil oleh OJK untuk mengantisipasi dan mengurangi risiko ini.
Pengembangan regulasi dan pedoman keamanan
OJK dapat mengeluarkan regulasi dan pedoman keamanan yang ketat untuk mengatur penggunaan AI di sektor perbankan. Regulasi ini harus mencakup standar keamanan siber yang tinggi, termasuk penggunaan teknologi deteksi deepfake, enkripsi end-to-end, dan otentikasi multi-faktor (MFA).
Selain itu, OJK perlu menetapkan standar minimum keamanan yang harus dipenuhi oleh bank ketika mengadopsi teknologi generative AI. Standar ini harus memastikan bahwa semua aplikasi AI yang digunakan oleh bank telah melalui penilaian risiko yang ketat dan mematuhi pedoman keamanan yang ditetapkan.
OJK juga dapat mengharuskan bank untuk secara berkala melaporkan langkah-langkah keamanan yang mereka terapkan, termasuk audit keamanan independen. Bank harus menunjukkan kepatuhan mereka terhadap standar ISO terkait manajemen risiko AI, seperti ISO/IEC 27001 untuk manajemen keamanan informasi dan ISO/IEC 23894 untuk standar keamanan AI.
Kepatuhan terhadap standar ini akan memastikan bahwa bank memiliki sistem manajemen risiko yang komprehensif dan mampu mengidentifikasi serta mengelola risiko yang terkait dengan penggunaan teknologi AI.
Dengan menetapkan regulasi yang ketat dan standar minimum keamanan, OJK dapat memastikan bahwa bank tidak hanya mengadopsi teknologi AI secara aman tetapi juga siap menghadapi berbagai ancaman yang mungkin timbul. Langkah ini akan membantu melindungi nasabah dan menjaga integritas serta kepercayaan dalam sistem perbankan.
Audit dan inspeksi rutin
Melalui audit dan inspeksi rutin, OJK dapat memastikan bahwa bank mematuhi regulasi dan pedoman keamanan yang telah ditetapkan. Audit ini harus mencakup penilaian risiko teknologi, pengujian ketahanan sistem terhadap serangan social engineering, dan evaluasi kebijakan serta prosedur keamanan internal.
Penting untuk audit ini tidak hanya dilakukan secara internal oleh bank, tetapi juga melibatkan pihak eksternal yang independen untuk memastikan objektivitas dan transparansi.
Audit eksternal akan memberikan perspektif yang lebih luas dan tidak bias, membantu mengidentifikasi kelemahan yang mungkin terlewatkan oleh tim internal. Pihak eksternal yang terlibat harus memiliki keahlian dan sertifikasi yang diakui dalam bidang keamanan siber dan manajemen risiko.
Dengan melibatkan auditor eksternal, bank dapat memastikan bahwa evaluasi keamanan mereka dilakukan dengan standar yang tinggi dan obyektif. Selain itu, hasil audit harus dilaporkan secara transparan kepada OJK dan, jika diperlukan, kepada publik.
Transparansi dalam proses audit akan meningkatkan akuntabilitas bank dan memperkuat kepercayaan nasabah terhadap sistem perbankan. OJK juga harus menyediakan platform untuk memantau tindak lanjut bank terhadap rekomendasi yang diberikan selama audit, memastikan bahwa perbaikan dilakukan dengan cepat dan efektif.
Dengan audit yang komprehensif, melibatkan pihak eksternal, dan dilakukan secara transparan, OJK dapat lebih efektif dalam mengidentifikasi dan mengatasi kelemahan dalam sistem keamanan bank. Langkah ini akan membantu meningkatkan ketahanan sektor perbankan terhadap ancaman social engineering berbasis generative AI dan memastikan perlindungan optimal bagi nasabah.
Edukasi dan kesadaran
OJK dapat menginisiasi kampanye edukasi dan kesadaran yang ditujukan kepada bank dan nasabah. Kampanye ini bisa meliputi seminar, workshop, dan materi edukatif yang menjelaskan risiko social engineering berbasis AI serta cara-cara untuk mengidentifikasi dan menghindarinya. Edukasi yang terus-menerus akan membantu meningkatkan kewaspadaan dan kesiapan semua pihak dalam menghadapi ancaman ini.
Untuk tim internal bank, OJK harus membuat edukasi rutin menjadi kewajiban bagi semua karyawan, terutama bagi mereka yang memegang peran kunci dalam keamanan dan operasi bank. Pelatihan ini harus mencakup sesi yang berfokus pada pengenalan ancaman terkini, teknik mitigasi, dan respons terhadap insiden.
Program pelatihan wajib ini juga harus mencakup simulasi serangan dan game yang memungkinkan karyawan untuk secara praktis mengidentifikasi dan menangani berbagai skenario social engineering. Ini akan memastikan bahwa karyawan memiliki pemahaman mendalam dan siap menghadapi situasi nyata.
Edukasi kepada masyarakat juga harus dirancang agar mudah dipahami dan menarik. Materi edukatif harus disampaikan dalam bentuk yang interaktif, seperti video animasi, infografis, dan aplikasi mobile yang menyediakan informasi secara sederhana dan jelas.
OJK bisa mengembangkan simulasi dan game edukatif yang memungkinkan nasabah belajar tentang ancaman social engineering dalam lingkungan yang aman dan menyenangkan. Misalnya, aplikasi mobile yang mensimulasikan skenario penipuan dan mengajarkan langkah-langkah yang harus diambil untuk menghindari penipuan tersebut.
Selain itu, edukasi publik bisa dilakukan melalui generative AI di platform populer seperti WhatsApp, di mana chatbot AI dapat memberikan informasi dan tips keamanan secara otomatis dan interaktif kepada pengguna.
Dengan kombinasi edukasi rutin untuk tim internal dan pendekatan interaktif untuk masyarakat, OJK dapat memastikan bahwa semua pihak memiliki pengetahuan dan keterampilan yang diperlukan untuk melindungi diri mereka dari ancaman social engineering berbasis generative AI.
Langkah-langkah ini akan membantu menciptakan budaya keamanan yang kuat di seluruh sektor perbankan dan meningkatkan perlindungan terhadap nasabah.
Pengembangan teknologi dan inovasi
OJK dapat mendukung penelitian dan pengembangan teknologi baru untuk mendeteksi dan mencegah serangan social engineering berbasis AI. Ini bisa termasuk kolaborasi dengan universitas, lembaga penelitian, dan perusahaan teknologi untuk menciptakan solusi keamanan yang inovatif.
Selain itu, OJK dapat mendorong bank untuk mengadopsi teknologi terbaru, seperti AI dan machine learning, untuk meningkatkan kemampuan deteksi dan respons terhadap ancaman keamanan siber.
Sebagai bagian dari inisiatif ini, OJK bisa berkolaborasi dengan Badan Siber dan Sandi Negara (BSSN), universitas, lembaga penelitian, dan perusahaan teknologi untuk mengadakan hackathon yang berfokus pada keamanan siber dan mitigasi risiko social engineering berbasis AI.
Hackathon ini akan menjadi ajang bagi para ahli teknologi, mahasiswa, dan profesional di bidang keamanan siber untuk berkumpul dan menciptakan solusi inovatif dalam mengatasi ancaman yang terus berkembang.
Hackathon ini bisa mencakup berbagai tantangan, seperti mengembangkan algoritma deteksi deepfake, menciptakan sistem otentikasi multi-faktor yang lebih kuat, atau merancang alat monitoring yang dapat secara otomatis mendeteksi aktivitas mencurigakan.
Peserta hackathon akan diberikan akses ke data dan alat yang diperlukan, serta bimbingan dari para pakar di bidangnya. Dengan adanya kerjasama dengan BSSN, hackathon ini akan mendapatkan dukungan lebih besar dalam hal infrastruktur, keamanan, dan sumber daya teknis.
Melalui hackathon ini, OJK tidak hanya dapat menemukan solusi baru untuk meningkatkan keamanan siber di sektor perbankan, tetapi juga membangun komunitas yang lebih besar dari inovator yang berfokus pada masalah ini. Hasil dari hackathon bisa menjadi dasar untuk penelitian lebih lanjut dan penerapan nyata di bank-bank, sehingga memperkuat upaya kolektif dalam menghadapi ancaman social engineering berbasis AI.
Dengan mendukung penelitian, mengadakan hackathon, dan mendorong adopsi teknologi terbaru, serta bekerja sama dengan BSSN, OJK dapat memainkan peran penting dalam memastikan bahwa sektor perbankan Indonesia tetap aman dan tangguh terhadap ancaman keamanan siber yang semakin canggih. Kerjasama ini akan memastikan bahwa semua pihak memiliki akses ke sumber daya dan keahlian terbaik untuk melindungi sistem perbankan dari ancaman yang terus berkembang.
Kerjasama internasional
Ancaman social engineering berbasis AI tidak mengenal batas negara. Oleh karena itu, OJK perlu menjalin kerjasama dengan regulator internasional, organisasi keamanan siber global, dan bank-bank asing untuk berbagi informasi tentang ancaman terbaru dan strategi mitigasi yang efektif. Kerjasama ini akan memperkuat kapasitas OJK dalam menghadapi ancaman yang bersifat global dan memastikan bahwa sektor perbankan Indonesia tetap aman.
Sebagai bagian dari upaya ini, OJK dapat menjalin kemitraan dengan National Cyber Security Centre (NCSC) di Inggris, yang dikenal memiliki pendekatan komprehensif dalam mitigasi risiko AI. NCSC memiliki berbagai inisiatif dan sumber daya yang dapat membantu OJK memahami dan mengimplementasikan langkah-langkah keamanan yang lebih efektif.
Selain itu, OJK juga bisa bekerja sama dengan National Institute of Standards and Technology (NIST) di Amerika Serikat, yang setiap tahun membuat laporan terkait potensi serangan AI yang diperbarui beserta mitigasinya. Laporan-laporan ini memberikan wawasan mendalam tentang tren ancaman terbaru dan strategi mitigasi yang bisa diadopsi oleh regulator dan lembaga keuangan di seluruh dunia.
Dengan menjalin kerjasama erat dengan NCSC dan NIST, OJK dapat memanfaatkan pengetahuan dan pengalaman global untuk memperkuat strategi keamanan siber di sektor perbankan Indonesia. Kolaborasi ini juga memungkinkan OJK untuk mengakses informasi terbaru tentang ancaman dan mitigasi, serta berbagi praktik terbaik dengan regulator dan bank-bank lain di seluruh dunia.
Melalui kerjasama internasional ini, OJK akan lebih siap dalam menghadapi ancaman social engineering berbasis AI yang terus berkembang dan memastikan bahwa sektor perbankan Indonesia tetap aman dan terlindungi dari berbagai risiko keamanan siber.
Dengan langkah-langkah strategis yang komprehensif, OJK dapat berperan signifikan dalam melindungi sektor perbankan Indonesia dari ancaman social engineering berbasis generative AI. Pengembangan regulasi yang adaptif, audit yang ketat, edukasi yang berkelanjutan, dan inovasi teknologi merupakan kunci untuk mengantisipasi dan mengurangi risiko ini. Melalui kerjasama yang erat antara OJK, bank, dan pihak terkait lainnya, kita dapat menciptakan ekosistem perbankan yang lebih aman dan terpercaya. ■
*) Tuhu Nugraha, pengamat teknologi, principal Indonesia Applied Digital Economy & Regulatory Network (IADERN). Tulisan ini merupakan hasil kolaborasi digitalbank.id dengan IADERN yang bertujuan membangun literasi dan narasi AI yang baik untuk Indonesia.
