Berapa kali kamu pergi ke bank dalam beberapa tahun ini, dan untuk keperluan apa?
Saat ini hampir mayoritas aktivitas perbankan dapat dilakukan tanpa pergi ke bank. Bahkan membuka rekening baru pun sudah dapat dilakukan melalui aplikasi yang tidak memerlukan hadir menghadap petugas bank.
Setor uang dapat dilakukan melalui ATM setoran tunai. Transfer dana antar rekening dapat dilakukan via aplikasi atau via ATM. Tarik tunai apalagi. Sudah sejak lama dapat dilakukan melalui ATM saja, tanpa harus pergi ke kasir. Mencetak laporan transaksi? Bisa via aplikasi juga. Buku tabungan hampir tidak terlalu bermanfaat.
Membeli produk investasi, juga bisa dilakukan via aplikasi dimana cara pembayarannya bisa dipilih sendiri karena payment gateway sudah umum digunakan untuk menghubungkan pembayaran dari bank untuk sesuatu, yang pada dasarnya hanyalah transfer dana atau pindah buku dari rekening pembeli ke rekening penjual.
Dengan teknologi yang berkembang seperti sekarang ini, bagaimana menurut Anda mengenai keamanannya?
Kalau saya sih tidak mau pusing dengan keamanannya, karena itu adalah tanggung jawab perbankan atau institusi keuangan lain yang mengimplementasikan fintech (financial technolog). Apakah tabungan kita aman di bank digital atau tidak, sebenarnya bukan urusan kita sebagai nasabah. Yang punya produk kan perbankan. Nasabah hanya sebagai pengguna produk. Jika produk tidak aman digunakan, sudah semestinya produk itu tidak ditawarkan ke masyarakat.
Sama dengan regulasi Artificial Intelligence (AI) yang sedang diusahakan oleh banyak pihak, demikian pula dengan regulasi fintech. Bank digital tidak bisa begitu saja meluncurkan sebuah produk untuk ditawarkan kepada masyarakat tanpa jaminan keamanan dana nasabah dan transaksi-transaksi yang dilakukan oleh nasabah. Jika itu terjadi, tentu saja masyarakat berhak menuntut.
Sebagai contoh, ketika seorang nasabah menjadi nasabah sebuah bank (digital), maka dia menyetor sejumlah dana. Dana itu dapat ditarik dan dipindah bukukan hanya atas perintah nasabah. Tanpa perintah nasabah, maka transaksi tidak sah. Perintah ini dapat diberikan via aplikasi atau datang langsung ke bank dengan mengisi formulir yang sesuai.
Apapun cara yang dipakai, sudah mutlak ada bukti “perintah” melakukan transaksi. Jika melalui aplikasi, maka ada pencatatan transakdi di database, dan nasabah mendapatkan bukti transaksi yang dapat di-download atau dilihat pada menu terkait. Jika ternyata ada transaksi tarikan dana tetapi bukti penarikan tidak ada, maka bisa dikatakan kesalahan ada pada bank.
Pertanyaannya, kok bisa? Pengawasannya bagaimana? Siapa yang harus bertanggung jawab?
Sekalipun nasabah lama tidak mencetak laporan transaksi, hal seperti itu tetap tidak dapat dibenarkan. Seharusnya pemerintah, dalam hal ini pihak yang bertanggung jawab dalam mengawasi operasional institusi keuangan di suatu negera, menurut saya, juga harus bertanggung jawab. Karena mereka berperan meloloskan peluncuran suatu produk fintech tanpa pengawasan. Bank digital adalah juga salah satu produk fintech.
Contoh lain, transaksi online menggunakan kartu kredit atau debit, selalu meminta CVV (tiga digit kode yang ada di bagian belakang kartu). Jika kemudian setelah melakukan suatu transaksi online, dana kita di bank langsung kebobolan atau kartu kredit kita tiba-tiba dipakai orang lain untuk bertransaki, kemungkinan besar ada yang salah dengan aplikasi pembayarannya.
Dalam hal seperti ini, jika terbukti pihak bank menyalin dan menyimpan data kartu secara lengkap termasuk CVV nya sehingga karyawan banknya dapat membaca informasi kartu secara lengkap, bank tersebut akan mendapatkan sangsi karena hal itu merupakan pelanggaran.
Sekali lagi, implementasi fintech ada regulasinya. Pelanggaran terhadap regulasi, yang menyebabkan kerugian pada nasabah adalah suatu kesalahan yang menjadi tanggung jawab provider fintech. Hal itu bukanlah tanggung jawab nasabah. Regulasi ini bisa berupa audit terhadap sistem digital dan infrastuktur keamanan perbankan, untuk memastikan aplikasi fintech sudah sesuai atau masih sesuai aturan yang berlaku.
Jadi menurut saya, mengenai keamanan bank digital, kita serahkan sepenuhnya kepada pihak bank.
Sebagai nasabah, yang perlu kita tahu dan laksanakan adalah melindungi data pribadi kita agar tidak digunakan oleh pihak yang tidak berwenang secara tidak bertanggung jawab.
Data dan informasi keuangan seseorang termasuk dalam kategori data pribadi, yaitu data yang tidak dapat disebar luaskan secara sembarangan, karena dapat disalah gunakan dan merugikan pemilik data.
Kebanyakan orang sudah tahu bahwa data-data pribadi menyangkut keuangan sebaiknya tidak disebar luaskan oleh pemiliknya. Permasalahannya adalah ada oknum-oknum yang berusaha mendapatkan data-data itu untuk menarik keuntungan pribadi. Maka itu, sebagai nasabah, kita harus waspada terhadap modus-modus pencurian data keuangan pribadi ini. Beberapa teknik upaya pencurian data diantaranya:
1. Phishing dan Typosquatting (Phishing, Salah Satu Upaya Pencurian Data Digital)
2. Usaha pencurian data lewat pesan text atau telpon (contoh yang sering terjadi pada akun di aplikasi-aplikasi tertentu seperti marketplace, telekomunikasi, atau aplikasi pesan).
Si oknum akan melakukan sesuatu untuk masuk menggunakan user ID kita. Pihak aplikasi kemudian mengirimkan OTP ke nomor HP kita. Si oknum calon pencuri akan menghubungi kita dan berpura-pura berakting sebagai customer service dan meminta calon korban menyebutkan OTP yang dikirimkan dari aplikasi.
Teknik seperti ini biasa dipakai pada aplikasi telekomunikasi, marketplace, telegram, whatsapp dll.
Aplikasi chating? Ya, aplikasi chat seperti telegram dan whatsapp. Calon pencuri berusaha mengakses akun kita, kemungkinan untuk menipu orang-orang di daftar kontak kita, atau juga untuk mengases aplikasi fintech yang kita pakai.
Baru-baru ini saya mendapat telpon dari seseorang yang berlaku seperti robot atau sistem yang mengabarkan bahwa akun telekomunikasi kita, yaitu nomor handphone, akan segera diblokir dan dimohon untuk segera melakukan pembayaran. Suara yang terdengar seolah suara mesin.
Dalam kasus yang pernah saya alami, suaranya masih bisa dikenali sebagai suara “manusia” yang kurang garing/kurang bagus untuk ukuran rekaman mesin. Maka, ketika saya tanya, “Ini siapa?” tidak ada jawaban sampai pertanyaan diulang tigak kali. Di kali keempat, telpon langsung dimatikan.
Entahlah bagamana pula jika nanti, ada orang yang menggabungkan ChatGPT dengan whatstapp atau aplikasi chat lainnya?
Kesimpulan, biarlah bank digital atau intitusi keuangan lainnya yang sudah digital mengikuti regulasi pemerintah tentang penyelenggaraan fintech demi menyediakan produk perbankan yang aman bagi nasabah, dan marilah kita sebagai individu untuk melakukan bagian kita, yaitu waspada terhadap upaya-upaya pencurian data.
Terakhir, semoga ada jalur untuk mengadukan kecurigaan terhadap “lubang” pada sebuah aplikasi perbankan digital. Karena segala yang digital, semuanya tergantung aplikasinya.
Sudah bukan rahasia umum jika implementasi suatu sistem, terutama pada institusi pemerintah, bayak kesalahan-kesalahan sistem yang menurut saya tidak masuk akal karena mungkin asal jadi.
Untuk menghindari semacam aplikasi asal jadi itu, ada baiknya masyarakat juga boleh mengawasi dan melaporkan “bug” yang ditemukan pada sistem digitalisasi suatu institusi keuangan, demi kebaikan bersama. (VRGultom)
