Adanya pandemi COVID-19 yang mendorong berbagai pembatasan aktivitas masyarakat mempercepat era revolusi industri 4.0, dimana terjadi fenomena mengkolaborasikan teknologi otomatisasi dan cyber, atau dapat dengan mudah kita katakan, "apapun serba digital". Kondisi saat ini pun juga mempengaruhi layanan perbankan dalam memberikan layanannya pada para nasabahnya.
Tren digital banking (bank digital) kian membuat masyarakat mulai berpindah menggunakan layanan perbankan berbasis digital. Di tengah prospek cerah industri perbankan era digital dan beralihnya masyarakat menggunakan layanan diginal, Otoritas Jasa Keuangan (OJK) mengeluarkan kebijakan terkait layanan perbankan digital, yang memberikan pengertian lebih dalam mengenai digital banking yang bertujuan melayani nasabah secara cepat, mudah dan sesuai kebutuhan, serta dapat dilakukan secara mandiri sepenuhnya oleh nasabah dengan memperhatikan aspek pengamanan.Â
Teknologi informasi layanan perbankan dimanfaatlan dengan harapan dapat memberikan layanan kepada nasabah tanpa adanya batasan waktu dan tempat, serta biaya seminimal mungkin sehingga memberikan kenyamanan maksimal kepada nasabah sesuai dengan preferensi tiap nasabah. Namun, kedua peraturan tersebut belum dapat memuat secara rinci tentang keamanan sebuah layanan digital banking.
Sektor perbankan harus dapat melindungi nasabahnya dengan meningkatkan mitigasi risiko. Sejumlah risiko bagi upaya transformasi digital banking ke depannya siap mengintai, jenis risiko tertentu pun dapat menjadi lebih menonjol di perbankan digital, mulai dari risiko kebocoran data dan perlindungan data pribadi, risiko serangan cyber, literasi keuangan digital yang masih rendah, infrastruktur teknologi informasi yang belum merata di seluruh Indonesia, hingga risiko operasional lainnya yang terkait dengan teknologi digital.
1. Risiko kebocoran data nasabah dan perlindungan data pribadi
Perlindungan data pribadi nasabah menjadi faktor yang sangat berpengaruh dalam perkembangan layanan digital banking ke depannya. Dalam hal ini, perlindungan tersebut merupakan faktor penentu kepercayaan daring (online trust) yang menjadi hal penting dalam transaksi digital.Â
Karenanya, ancaman-ancaman yang timbul dari lemahnya perlindungan data pribadi nasabah tersebut akan sangat berdampak pada perkembangan layanan perbankan digital. Masih terdapat sejumlah perusahaan lokal Indonesia yang diketahui belum sama sekali mengadopsi kebijakan perlindungan data pribadi dalam kebijakan internalnya. Belum tersedianya payung hukum yang mengatur perlindungan data pribadi nasabah menjadi alasan utama mengapa perusahaan lokal belum selaras dengan aturan perlindungan data.
Dalam menghadapi industri perbankan di masa depan, dengan semakin tingginya dorongan akan integrasi layanan perbankan digital dalam sistem ekonomi digital, adopsi regulasi internasional mengenai perlindungan data pribadi untuk konsumen perbankan menjadi hal yang tidak bisa dihindari lagi.Â
Tanpa adanya regulasi yang mengatur perlindungan data nantinya akan menimbulkan ancaman terkait privasi dan pengelolaan data pribadi seperti kebocoran data. Apalagi, ancaman kebocoran data semakin mengemuka seiring dengan semakin berkembangnya ekonomi digital di Indonesia.
Menurut catatan OJK berdasarkan pemberitaan media massa, telah terjadi serangkaian kasus kebocoran data, baik yang dialami pemerintah maupun perusahaan swasta seperti platform e-commerce, dimana sebanyak 91 juta data pengguna dan lebih dari 7 juta data merchant e-commerce di Tokopedia dikabarkan dijual di situs gelap (dark web).Â
Ada pula kasus kebocoran data yang mungkin sudah diketahui seluruh masyarakat, yaitu bocornya 279 juta data penduduk yang sempat dibobol dari halaman BPJS Kesehatan.Â
2. Risiko investasi teknologi informasi yang tidak sesuai strategi bisnis
Saat ini, digitalisasi adalah suatu kebutuhan dari para nasabah, yang tidak dapat dihindari dalam upaya transformasi digital perbankan. Untuk menopang digitalisasi tersebut, bank tentu perlu mengalokasikan modalnya dalam jumlah besar untuk penyediaan infrastruktur teknologi informasi. Namun, transformasi menjadi digital banking tidak menjamin profitabilitas suatu bank jika tidak disertai dengan rencana bisnis yang jelas dan manajemen risiko yang baik.Â
Karenanya, mengingat besarnya belanja modal untuk teknologi informasi, maka bank perlu menyusun strategi yang tepat dalam mengembangkan teknologi informasi dengan mempertimbangkan cost and benefit. Apabila rencana strategis teknologi informasi dan strategi bisnis bank tidak berjalan secara selaras, nantinya akan berdampak pada ketidaksesuaian produk dan layanan bank dengan kebutuhan dan ekspektasi pasar sehingga bisa berujung pada kegagalan dalam digitalisasi bank tersebut.
3. Risiko penyalahgunaan teknologi kecerdasan buatan (artificial intelligence)
Dalam sektor perbankan, teknologi artificial intelligence telah dimanfaatkan pada beberapa bidang yang mengotomatisasi beberapa pekerjaan transaksi seperti money laundering, mendeteksi fraud, atau decision engine process dalam pengajuan kartu kredit. Biarpun begitu, potensi penyalahgunaan artificial intelligence yang dapat merugikan konsumen bank terbilang cukp tinggi. Beberapa risiko artificial intelligence yang dapat diidentifikasi adalah deepfakes, bias algoritma, dan kemampuan membuat keputusan sendiri.Â
Deepfakes, yang sempat ramai diperbincangkan, adalah proses yang dapat dipergunakan untuk memalsukan profil seseorang dengan sangat nyata. Proses ini dapat disalahgunakan untuk melanggar privasi konsumen dan melakukan pembobolan akun konsumen terutama apabila teknologi informasi menggunakan sistem pengenalan wajah (face recognition) sebagai metode autentifikasi.
4. Risiko kejahatan dan serangan cyber
Serangan cyber merupakan salah satu ancaman terbesar yang perlu diwaspadai dalam menghadapi era revolusi industri 4.0. Data dari Pusat Operasi Keamanan Siber Nasional BSSN menunjukkan bahwa adanya cyber attack sepanjang tahun 2020 yang mencapai 495 juta serangan, dimana naik sebesar 5 kali lipat dibanding tahun sebelumnya. Mayoritas kejadian fraud dengan menggunakan cyber pun dilaporkan terjadi pada bank umum milik pemerintah secara, disusul oleh bank swasta, dan bank asing.
Tingkat literasi keuangan digital nasabah bank yang rendah juga dapat menjadi salah satu faktor pemicu kejahatan cyber pada nasabah, penipuan daring menjadi aduan tertinggi dan menunjukkan rendahnya pemahaman masyarakat atas risiko transaksi digital.
5. Risiko ahli daya (outsourcing risk)
Bank seringkali mengalihdayakan teknologi informasi kepada pihak ketiga, dan kegiatan outsourcing tersebut berpotensi meningkatkan risiko bagi perbankan. Beberapa potensi risiko yang dapat timbul dari kegiatan alih daya antara lain risiko operasional, risiko strategis, risiko reputasi, risiko regulasi dan kepatuhan, hingga risiko konsentrasi.
Untuk menangkap peluang dan mengurangi risiko dari transformasi digital perbankan, maka setiap otoritas keuangan diharapkan mempunyai tiga pendekatan, yaitu:
- Menerapkan kompetisi regulasi keuangan dan aturan perlindungan data
- Mengadaptasi aturan lama dan mengadopsi aturan baru di area ini
- Menyediakan infrastruktur publik untuk id digital, pembayaran cepat, dan lainnya
Penting bagi bank sentral dan regulator untuk bekerja erat dengan otoritas perlindungan data dan turut membangun mekanisme yang ada dengan ketiga pendekatan ini. Ada juga kebutuhan dalam koordinasi internasional antar bank sentral dan otoritas perlindungan data untuk mempromosikan konsistensi aturan.
OJK juga dikatakan sedang menyiapkan peraturan baru yang lebih ketat memuat pengawasan sehingga diharapkan dapat mempersempit ruang gerak pelaku kejahatan cyber. Dari sisi lain, bank penyelenggara layanan perbankan digital juga diwajibkan untuk menerapkan prinsip perlindungan konsumen sebagaimana dimaksud dalam ketentuan peraturan perundang-undangan mengenai perlindungan konsumen sektor jasa keuangan.Â
Bank penyelenggara layanan perbankan digital wajib memiliki fungsi dan mekanisme penanganan setiap pertanyaan dan/atau pengaduan dari nasabah yang beroperasi selama 24 jam sehari. Kewaspadaan akan risiko-risiko dari digital banking juga dapat ditingkatkan dengan beberapa cara, antara lain:
1. Kesiapan organisasi dalam mendukung transformasi digital
Dalam menghadapi transformasi digital banking saat ini, pemanfaatan teknologi canggih dalam proses bisnis bank perlu diimbangi oleh transformasi atas tatanan institusi secara keseluruhan, termasuk dari segi struktur, manajemen, kelembagaan, hingga kualitas sumber daya manusianya (talent, digital leader, budaya, desain organisasi).
2. Dukungan kerangka regulasi perbankan
Untuk mengakomodasi perkembangan industri di era digital saat ini, regulator perlu mengeluarkan kebijakan yang dapat mendorong pengembangan layanan berbasis digital secara cepat, seperti pembaharuan kebijakan dan regulasi terkait produk serta kelembagaan dalam upaya transformasi perbankan digital.
3. Meningkatkan literasi digital
Semua risiko bisa dikatakan kembalilagi pada pengguna jasa layanan nya sendiri, bagaimana mereka bisa "pintar-pintar" menghindari risiko itu. Oleh karena itu, Â bank sudah sepatutnya lebih aktif mengedukasi nasabahnya terkait literasi digital. untuk meningkatkan kewaspadaan terhadap segala risiko digital banking yang ada.
Nasabah dapat lebih cermat menilai setiap hal di dunia maya, dengan tidak mudah tergiur ketika seseorang mengarahkan untuk menuju link tertentu tanpa mengecek lebih dahulu keamanannya dan keasliannya. Selain itu, nasabah diharapkan tidak sembarangan memberikan akses rahasia berupa kata sandi, pin, dan lainnya.Â
Perangkat keras yang digunakan layanan digital juga merupakan salah satu aspek yang rentan, belum lagi aplikasi yang juga digunakan untuk menjalankan layanan keuangan tersebut. Perangkat akan lebih baik jika di-update secara dan aplikasinya sendiri harus di-upgrade dalam sisi keamanannya secara berkala. Pengguna pun juga diharapkan melakukan tes keamanan dengan rajin, didukung dengan IT support dari pihak bank untuk sertifikasi keamanan digital informasi.
