OJK Soroti Sisi Keamanan dari Lonjakan Transaksi Digital saat Pandemi

ANTARA FOTO/Adiwinata Solihin/aww.
Ilustrasi, penjaga loket menunjukan kode pembayaran digital di pintu masuk objek wisata alam Lombongo, Kabupaten Bone Bolango, Gorontalo, Minggu (12/7/2020).
9/10/2020, 10.00 WIB

Transaksi menggunakan layanan digital melonjak saat pandemi corona. Otoritas Jasa Keuangan (OJK) menyoroti risiko keamanannya, mengingat literasi keuangan dan digital di Indonesia masih rendah.

Kepala Departemen Penelitian dan Pengaturan Perbankan OJK Anung Herlianto menyebutkan, transaksi menggunakan layanan bank berbasis aplikasi atau mobile banking mencapai 2,4 miliar per hari pada tahun lalu. Jumlahnya meningkat saat pandemi virus corona.

Berdasarkan data Bank Indonesia (BI), transaksi digital meningkat 37,8% dibandingkan sebelum adanya pandemi Covid-19. Penggunaan uang elektronik naik 65%, sementara ATM, kartu debit dan kredit turun sekitar 18,9%.

"Di era pandemi akselerasinya menjadi semakin cepat," kata Anung dalam Serial Webinar Nasional bertajuk Semangat Bulan Inklusi Finansial: Aman dan Nyaman Bertransaksi Online, kemarin (8/10).

Peningkatan itu sejalan dengan inklusi keuangan yang mencapai 76,19%, jauh melebihi literasinya yang hanya 38,03%. “Sebanyak 97% transaksi perbankan dilakukan di luar kantor,” ujar dia.

Berdasarkan Peraturan Presiden Nomor 82 Tahun 2016, inklusi adalah setiap anggota masyarakat yang mempunyai akses terhadap berbagai layanan keuangan. Sedangkan literasi ialah pengetahuan, keterampilan, dan keyakinan yang memengaruhi sikap dan perilaku dalam mengambil keputusan dan mengelola keuangan.

Inklusi yang jauh melebihi literasinya itu menunjukkan bahwa pemahaman sebagian pengguna layanan keuangan minim.

Di satu sisi, literasi digital masyarakat Indonesia juga minim. Berdasarkan Global World Digital Competitiveness Index yang dirilis oleh Institute for Management Development (IMD), literasi digital Indonesia menempati urutan 56 dari 63 negara.

Oleh karena itu, ia menyoroti risiko keamanan yang mungkin timbul dari melonjaknya transaksi non-tunai di saat literasi keuangan dan digital masyarakatnya rendah. “Ada isu terkait aspek keamanan siber," kata Anung.

Ia mengatakan, kejahatan siber termasuk pada transaksi digital meningkat selama pandemi corona. Pusat Operasi Kemananan Siber Nasional (Pusopskamsinas) Badan Siber dan Sandi Negara (BSSN) mencatat, ada 88,4 juta serangan siber selama Januari hingga medio April. Bahkan, kasusnya mencapai 3,34 juta per hari pada 12 Maret.

Data Direktorat Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri juga menerima 649 laporan terkait penipuan online per September. Kemudian, ada laporan terkait akses ilegal (138 laporan), manipulasi data (71), dan pencurian data pribadi (39).

Berdasarkan laporan The International Criminal Police Organization (Interpol) 2020, Asia Tenggara menjadi sasaran penjahat siber yang beroperasi dengan cara menipu dan mengelabui korban, atau phishing. Indonesia menjadi target utama pelaku penipuan.

Untuk itu, OJK memusatkan perhatian pada risiko keamanan siber, salah satunya malware. Ini merupakan perangkat lunak (software) jahat yang mampu menyusup dan mengambil alih perangkat.

Berdasarkan data Toronto Centre 2019, ada 350 ribu malware yang disebar oleh pelaku kejahatan siber setiap harinya. Mayoritas dikirimkan melalui email.

Kemudian phising menjadi modus yang paling banyak digunakan oleh pelaku. Lalu serangan memakai software Distributed Denial of Service (DDoS) yang bertujuan melumpuhkan server korban. DDoS membanjiri jaringan korban dengan volume lalu lintas data palsu yang sangat tinggi.

Dari beragam modus tersebut, pelaku mengincar data pribadi korban agar dapat masuk ke akun keuangan. “Oleh karena itu, OJK berinisiatif meningkatkan literasi konsumen awareness," kata Direktur Grup Inovasi Keuangan Digital OJK Dino Milano Siregar.

Regulator rutin menggelar edukasi, termasuk terkait transaksi digital. "Persenjatai diri agar tidak diserang secara siber,” ujar dia.

Selain dari sisi konsumen, OJK mendorong perusahaan untuk meningkatkan keamanan sistem. Ini tertuang dalam Peraturan OJK (POJK) Nomor 13 Tahun 2018 tentang inovasi keuangan digital dan POJK Nomor 38 Tahun 2016 mengenai manajemen risiko teknologi informasi (MRTI).

"Kami juga sedang dalam pendalaman aturan terkait teknologi dan supervisor. Selain itu, ada pendekatan yang kami kembangkan lebih lanjut," ujarnya. Namun, ia tidak memerinci kebijakan yang dimaksud.

Salah satu perusahaan yang menyoroti keamanan siber pada sistem yakni Gojek. Head of Corporate Affairs GoPay Winny Triswandhani mengaku terus memitigasi risiko serangan melalui berbagai program.

Salah satunya, JAGA yakni program edukasi kepada pengguna melalui kanal media sosial dan aplikasi. Perusahaan juga mengedukasi mitra pengemudi dan penjual melalui aplikasi dan menggandeng komunitas.

Perusahaan menekankan agar konsumen tidak bertransaksi di luar aplikasi. Selain itu, mengamankan data penting seperti kode verifikasi atau One-Time Password (OTP), nomor identifikasi pribadi (PIN), dan lainnya.

Gojek juga mengembangkan keamanan sistem dari sisi teknologi. “Kini pelanggan dapat memilih opsi keamanan biometrik dan verifikasi wajah sebelum bertransaksi menggunakan GoPay," ujar Winny.

Layanan keuangan Gojek, GoPay juga memberikan jaminan uang kembali jika saldo hilang di luar kendali pengguna.

Reporter: Fahmi Ahmad Burhan