Seiring dengan perkembangan digital yang begitu cepat dimana memberikan kemudahan nasabah industri perbankan, akan tetapi dibalik perkembangan itu dibarengi juga dengan peningkatan kejahatan siber (Cyber Crime).
Indonesia sendiri tercatat mempunyai potensi ekonomi digital yang cukup besar untuk dikembangkan di masa mendatang. Oleh karena itu, untuk optimalisasi potensi tersebut perlu diikuti dengan upaya peningkatan literasi digital masyarakat agar meminimalisir kejahatan siber serta menciptakan Nasabah Bijak.
Tak bisa dipungkiri sejak adanya pandemi Covid-19, perkembangan digital melaju sangat pesat. Hal ini tentunya didasari oleh pola perubahan kehidupan sehari-hari masyarakat yang kini beralih menggunakan digital khususnya di perbankan.
Serangan siber selama pandemi Covid-19 tidak bisa dihindari. Bahkan, tidak sedikit penjahat yang memanfaatkan momen pandemi ini untuk kian gencar melakukan kejahatan siber.
Terhitung sejak Maret 2020 hingga saat ini, hampir 200.000 laporan fraud telah diterima Kemkominfo, di mana media yang paling banyak digunakan adalah Whatsapp serta Instagram. Statistik ini menunjukkan bahwa Indonesia sudah dalam situasi darurat kejahatan siber.
Selain itu, peningkatan transaksi online di e-commerce juga mendorong meningkatnya tindak kejahatan siber di sektor perbankan yang menjadi perhatian Kepolisian. Sepanjang tahun 2017 hingga 2020 tercatat ada 16.845 laporan tindak pidana penipuan siber yang masuk ke Direktorat Tindak Pidana Siber (Ditipidsiber) Polri.
Otoritas Jasa Keuangan (OJK) juga mencatat, tingkat inklusi keuangan Indonesia baru mencapai level 76,9% pada 2019. Sedangkan tingkat literasi keuangan masih relatif rendah, yaitu di posisi 38,03%. Bahkan indeks literasi digital masih 3,49%.
Direktur Literasi dan Edukasi keuangan OJK, Horas V.M. Tarihoran mengatakan, inovasi di era keuangan digital membuat banyak potensi ekonomi menjadi lebih terbuka.
Meskipun demikian, semua pihak masih perlu mewaspadai risiko kejahatan siber yang utamanya disebabkan oleh literasi digital masyarakat yang masih rendah. Literasi keuangan tidak akan bisa ditingkatkan oleh OJK sendirian, sehingga diperlukan peran masyarakat sebagai Nasabah Bijak, Penyuluh Digital hingga sektor jasa keuangan termasuk Perbankan.
Untuk itu nasabah harus memahami dan mengenali apa saja bentuk penipuan digital yang marak terjadi untuk meminimalisir risiko kerugian bahkan menghindarinya. Yuk, Kenali modus-modus kejahatan Perbankan dengan "Social Engineering", pada gambar di bawah ini:
Selain modus-modus "Social Engineering" diatas demi lindungi diri dari kejahatan siber, Nasabah Bijak juga perlu mengetahui bentuk tindak kejahatan keuangan. Berikut penjelasan lengkapnya di bawah ini:
Dalam memerangi kejahatan siber peran sektor jasa keuangan termasuk perbankan juga sangat diperlukan, seperti upaya-upaya yang dilakukan BRI demi melindungi data nasabah dari kejahatan siber. Menyadari maraknya kejahatan siber BRI memanfaatkan teknologi terkini untuk mengelola risiko kejahatan siber dan melakukan berbagai cara untuk menjamin keamanan data nasabah, baik dari segi people, process, maupun technology. Diantaranya sebagai berikut:
- People: BRI telah membentuk organisasi khusus untuk menangani Information Security yang dikepalai oleh seorang Chief Information Security Officer (CISO) yang memiliki pengalaman dan keahlian di bidang Cyber Security.
- Selain itu BRI juga melakukan edukasi kepada pekerja BRI dan kepada nasabah mengenai pengamanan data nasabah serta cara melakukan transaksi yang aman.
- Edukasi tersebut dilakukan melalui berbagai media antara lain melalui media sosial (youtoube, twitter, instagram) dan media cetak, serta edukasi ke pada nasabah saat nasabah datang ke unit kerja BRI. Untuk Incident Management terkait Data Privacy, dilaksanakan oleh unit kerja Information Security Desk dalam naungan Cyber Security Incident Response Team (CSIRT).
- Process: BRI sudah memiliki tata kelola pengamanan informasi yang mengacu kepada NIST cyber security framework, standar internasional, PCI DSS (Payment Card Industry Data Security Standard) dan kebijakan regulator POJK No.38/POJK.03/2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum.
- Untuk memastikan proses pengamanan informasi sudah berjalan dengan standar BRI melakukan beberapa sertifikasi seperti ISO27001:2013 (Big Data Analytics), ISO27001:2013 (Spacecraft Operation), ISO27001:2013 (OPEN API), ISO27001:2013 CIA (Cyber Intellegence Analysis Center Operation), ISO27001:2013 (Card Production), ISO27001:2013 (Data Center Facility), ISO20000-1:2018 (BRINet Express), PCI/PA DSS API (Direct Debit.
- Technology: BRI melakukan pengembangan teknologi keamanan informasi sesuai dengan framework NIST (Identify, Protect, Detect, Recover, Respond) dengan tujuan untuk meminimalisir risiko kebocoran data nasabah dengan mencegah, mendeteksi dan memonitor serangan cyber.
Disamping itu, BRI terus menghimbau agar nasabah lebih berhati-hati & tidak menginformasikan kerahasiaan data pribadi & data perbankan, seperti nomor rekening, nomor kartu, PIN, user & password internet banking, OTP, dsb. kepada orang lain termasuk yang mengatasnamakan BRI.
Namun demikian, terlepas dari banyaknya upaya dan peran dari sektor jasa keuangan, perlu kita ketahui bahwa kunci utama dalam menekan kejahatan siber terletak pada masyarakat itu sendiri. Untuk itu kita didorong menjadi Nasabah Bijak dengan menjaga kerahasian data pribadi dan data perbankannya.
Selain itu, Masyarakat juga bisa menjadi Penyuluh Digital dengan membagikan informasi-informasi terkait kejahatan siber di media sosial dengan begitu semakin banyak yang terhindar dari kejahatan siber.
