Keamanan siber perbankan Indonesia di tengah ‘banjir’ bank digital

- 5 Januari 2023 - 21:03

Lembaga keuangan di Indonesia rata-rata diserang sebanyak 2.730 kali per minggu dalam 6 bulan terakhir. Sebanyak 252% lebih banyak dari rata-rata global yang mengalami 1.083 serangan siber.

digitalbank.id – Perkembangan industri perbankan di Tanah Air dalam dua tahun terakhir ini terlihat kian marak, terutama ditandai dengan beroperasinya beberapa bank digital.

Sampai akhir 2022 di Indonesia sudah ada sejumlah bank digital yang telah memulai operasionalnya, yakni Aladin (PT Bank Aladin Syariah Tbk), Allo Bank (PT Allo Bank Indonesia Tbk), blu by BCA Digital (PT Bank Digital BCA), Digibank (PT Bank DBS Indonesia), Jenius (PT Bank BTPN Tbk), Jago (PT Bank Jago Tbk), LINE Bank (PT Bank KEB Hana Indonesia), Motion (PT Bank MNC Internasional Tbk), Neobank (PT Bank Neo Commerce Tbk), New Livin’ (PT Bank Mandiri Tbk), Nyala (PT Bank OCBC NISP Tbk), Raya (PT Bank Raya Indonesia Tbk), SeaBank (PT Bank Seabank Indonesia), TMRW (PT Bank UOB Indonesia), dan Wokee (PT Bank Bukopin Indonesia Tbk).

Persaingan bank digital bakal berlanjut pada 2023 ini. Sedikitnya, ada dua bank yang kini tengah bertransformasi dari bank konvensional menjadi bank digital. Kedua bank itu adalah Bank Fama International yang mayoritas sahamnya dimiliki Emtek Group dan Bank Mayora yang telah diakuisisi oleh PT Bank Negara Indonesia (Persero) Tbk.

BNI mentransformasikan Bank Mayora menjadi bank digital dengan melibatkan perusahaan teknologi asal Singapura, Sea Limited (Sea Group). Perusahaan fintech asal Hong Kong WeLab Sky Ltd dan Astra International juga tengah memoles Bank Jasa Jakarta menjadi bank digital.

Bahkan, satu bos bank digital di Indonesia mengungkapkan selain yang disebut di atas, masih ada beberapa bank digital lainnya yang sedang disiapkan beroperasi di Indonesia dalam waktu dekat ini.

Indonesia tampaknya memang akan ‘kebanjiran’ bank digital. Wajar saja, apalagi dengan jumlah penduduk sebesar 275 juta jiwa [per Desember 2022], sekitar 90 juta orang di antaranya tidak memiliki rekening bank. Lantas, ada 45 juta orang lagi yang memiliki akun bank, tetapi tidak memiliki akses ke kredit atau produk investasi perbankan.

Besarnya populasi yang tidak memiliki rekening bank membuat bank tradisional hampir tidak mungkin mengatasi kesenjangan ini sendiri. Inilah yang dilirik bank-bank digital. Konsep open banking yang diusung bank digital juga memungkinkan bank-bank tersebut terhubung dengan berbagai layanan digital dan tentunya saling memberikan value, sehingga memberikan manfaat bagi masing-masing basis pelanggan. Ini membuat bisnis bank digital menjadi sangat menarik.

Potensi bank digital di Indonesia menurut Global Industry Analysts Inc., diperkirakan sudah mencapai US$12,1 miliar pada 2020 dan diproyeksikan bertumbuh sampai US$30,1 miliar pada 2026 mendatang dengan Compound Annual Growth Rate (CAGR) 15,7%. Segmen perbankan ritel diperkirakan mengalami pertumbuhan terbesar dengan 14,3% CAGR yang nilainya mencapai US$14,3 miliar.

Per Agustus 2021 Otoritas Jasa Keuangan (OJK) juga telah mengatur regulasi penyelenggaraan bank digital dalam rangka mempertegas definisi model bisnis. Salah satu yang diatur adalah ketentuan minimum modal awal sebesar Rp10 triliun untuk bank digital yang baru didirikan dan Rp3 triliun untuk mentransformasi bank konvensional.

Melihat perkembangan bank digital yang kian marak, meskipun sebelumnya satu pejabat OJK membuat statement bahwa di Indonesia belum ada bank yang murni bank digital, OJK berencana memperkuat keamanan siber perbankan dengan menerbitkan peraturan baru.

Rumusan beleid tertuang dalam Surat Edaran OJK (SEOJK) Nomor 29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum.

“Sehubungan dengan berlakunya Peraturan OJK Nomor 11/POJK.03/2022 tentang Penyelenggaraan Teknologi Informasi oleh Bank Umum (POJK PTI), perlu untuk mengatur ketentuan pelaksanaan lebih lanjut tentang ketahanan dan keamanan siber bagi bank umum,” demikian ringkasan latar belakang SEOJK tersebut.

Ketua Dewan Komisioner OJK Mahendra Siregar mengatakan regulasi tersebut dirumuskan sejalan dengan besarnya risiko ancaman dan insiden siber bank umum yang berpotensi meningkat. POJK ini sekaligus untuk mendukung percepatan transformasi bank digital di Indonesia.

POJK yang segera hadir akan mengatur tata laksana keamanan siber secara lebih spesifik. Adapun POJK PTI yang ada saat ini baru mencakup aspek data, teknologi, manajemen risiko dan kolaborasi serta tatanan institusi bank umum dalam rangka meningkatkan ketahanan dan kematangan operasional bagi bank umum.

OJK menjelaskan terdapat 10 bab terkait ketahanan dan keamanan siber bagi bank umum meliputi a.l. penilaian risiko inheren terkait keamanan siber, mengatur faktor-faktor penilaian hingga pelaksanaan penilaian risiko inheren, penerapan manajemen risiko terkait keamanan siber, mengatur tata kelola risiko, kerangka manajemen risiko hingga sistem pengendalian risiko.

Tanpa bermaksud mencampuri hal teknis yang tengah digodok OJK, sebenarnya seberapa besar serangan siber ini mengancam perbankan, termasuk bank-bank digital?

Data mengungkapkan serangan siber di institusi keuangan selama 2021 didominasi sektor perbankan, yakni sebanyak 70% lalu perusahaan asuransi (16%) dan sektor keuangan lainnya (14%).

Check Point Software Technologies Ltd meminta perusahaan Indonesia, termasuk perbankan, meningkatkan keamanan siber mereka di tengah ratifikasi Undang-Undang Perlindungan Data Pribadi (PDP) yang disahkan tahun lalu.

Country Manager Check Point Indonesia Deon Oswari mengatakan meningkatnya serangan siber di Indonesia dan pelanggaran keamanan besar membuktikan bahwa ancaman keamanan siber semakin canggih dan sulit dideteksi.

Menurut Check Point, di antara negara-negara Asia Tenggara, Indonesia menduduki peringkat teratas risiko pada bulan Oktober 2022 dan menempati peringkat kelima secara global.

Studi terbaru Check Point mengungkapkan serangan siber pada industri keuangan dan perbankan merupakan yang kedua terbanyak di Indonesia. Jumlah tersebut meningkat dari sebelumnya yang menempati posisi ketiga.

Lembaga keuangan di Indonesia rata-rata diserang sebanyak 2.730 kali per minggu dalam 6 bulan terakhir. Sebanyak 252% lebih banyak dari rata-rata global yang mengalami 1.083 serangan siber. Secara global, sektor keuangan dan perbankan menempati urutan keenam dalam industri yang paling banyak mengalami serangan siber.

Badan Siber dan Sandi Negara (BSSN) tahun 2021 mengumumkan, setidaknya 1,6 miliar serangan siber terjadi di Indonesia.

Jelaslah bahwa ancaman siber menjadi ancaman yang sangat serius, apalagi di industri perbankan yang kini diharuskan ikut arus transformasi digital bila tak mau tertinggal.

Tapi, terkait dengan maraknya perkembangan bank digital, sebagian nasabah bank digital belum menempatkan faktor keamanan sebagai prioritas saat mereka memutuskan membuka rekening di bank digital.

Menurut hasil survei Populix yang melibatkan 1.000 responden yang tersebar di kota-kota besar Indonesia dan dilakukan pada 20-25 Mei 2022 mengungkapkan, sebanyak 75% responden menilai layanan bank digital praktis dan 74% menganggap layanannya mudah digunakan.

Selanjutnya 67% responden menggunakan layanan bank digital karena dinilai lebih hemat waktu, 65% karena banyaknya fitur, dan 62% menganggap bank digital memudahkan nasabah untuk melacak transaksi pengeluaran.

Ada juga 61% yang menggunakan bank digital karena terintegrasi dengan e-wallet, dan 56% karena terintegrasi dengan e-commerce. Sedangkan alasan keamanan hanya 43%. Bahkan satu stasiun TV pernah melakukan survei di mana dari 10 alasan orang menggunakan bank digital, alasan keamanan berada di posisi ke-9. Alasan utamanya tetap kepraktisan.

Wajar kalau faktor keamanan ini kurang dipertimbangkan nasabah bank digital, mengingat sebagian besar memang berasal dari kalangan muda. PwC pernah mengutarakan bahwa bank digital yang ada saat ini berpotensi merangkul segmen pengguna baru dari kalangan pengguna di usia muda (gen-z), milenial, pekerja kerah biru dan abu-abu, serta gig worker.

Fakta-fakta di atas itulah yang mungkin menjadikan OJK sangat concern dengan keamanan siber perbankan di Indonesia, apalagi di tengah ‘banjir’ bank digital. OJK akan segera mengeluarkan regulasi baru seputar keamanan siber perbankan. Seperti apa? Kita tunggu saja. (Deddy H. Pakpahan)

Leave a Reply
You must be logged in to post a comment.