Riset: Hampir Separuh Nasabah Meragukan Keamanan Digital Perbankan

Perusahaan penyedia teknologi keamanan siber F5 Indonesia mengungkapkan bahwa hampir separuh atau 43% nasabah di Indonesia belum percaya pada sistem keamanan layanan jasa keuangan, terutama perbankan.

Pasalnya, bank kerap mendapatkan serangan siber berupa pencurian data pribadi atau serangan bermodus denial-of-service attack (DDoS).

Country Manager F5 Indonesia Surung Sinamo mengatakan keamanan siber sangat penting diperhatikan seiring dengan pertumbuhan sektor keuangan yang masif. Hal tersebut agar sektor perbankan tidak menjadi sasaran serangan siber.

"Berdasarkan riset F5, masih banyak nasabah Indonesia yang belum percaya akan keamanan siber di sektor perbankan itu. Hanya sekitar 57% saja nasabah yang percaya bahwa perbankan cukup efektif dalam menjaga keamanan siber," katanya dalam acara konferensi pers virtual pada Rabu (3/3).

Ia mengatakan, masyarakat Indonesia masih ragu terhadap keamanan perbankan karena berkaca pada kasus serangan siber yang terjadi. Padahal, masih banyak serangan siber yang dialami di industri perbankan hingga saat ini. Simak jumlah kejahatan siber di Indonesia pada databoks berikut:

Pola yang paling banyak dilakukan yaitu pencurian data pribadi mulai dari nama nasabah, alamat, hingga rekening bank dan nama ibu kandung. Data itu kemudian dijual secara daring atau online di dark web atau digunakan untuk melakukan tindakan kriminal lainnya.

Sebagai informasi dark web merupakan bagian terdalam di internet yang berisi banyak forum untuk melakukan berbagai aktivitas ilegal, salah satunya jual beli data pribadi. Dark web hanya bisa diakses menggunakan perangkat lunak (software), konfigurasi atau otorisasi tertentu.

Serangan pencurian data pribadi itu menyumbang 41% dari semua serangan terhadap organisasi jasa keuangan selama periode tiga tahun penuh. Kemudian ada juga serangan dengan modus DDoS yang menyumbang 32% dari semua insiden yang dilaporkan.

DDos dilakukan dengan cara membanjiri lalu lintas jaringan internet pada server. Serangan ini dapat menyebabkan kerusakan dari akun pengguna yang terkompromi hingga gangguan server yang ditargetkan. Pada perusahaan jasa keuangan serangan ini dapat menyebabkan ketidaknyamanan dan hilangnya kepercayaan nasabah.

Simak dampak serangan siber terhadap perusahaan pada databoks berikut:

Surung mengatakan, perbankan memang menjadi sasaran empuk para pelaku kejahatan siber. "Ini karena semua informasi yang dimiliki bank merupakan informasi penting. Transaksi keuangan juga menarik buat para pelaku kejahatan siber mencari keuntungan," ujarnya.

Apalagi, saat ini transaksi keuangan masif dilakukan secara digital. Banyak perbankan juga menawarkan layanan keuangannya secara digital.

Tahun lalu, OCBC NISP dan UOB Indonesia bertransformasi dengan membuat layanan digital. OCBC NISP membuat Nyala dan UOB Indonesia membuat TMRW. Bank Central Asia (BCA) bahkan membuat bank digital sendiri yakni Bank Digital BCA.

Sebelumnya, pada 2016 Bank Tabungan Pensiunan Nasional (BTPN) membuat layanan digital Jenius. Kemudian, Bank DBS Indonesia membuat digibank, Bank Commonwealth membuat Tyme Digital dan Bank Bukopin membuat Wokee pada 2017.

Tiga Cara Mengantisipasi Serangan Siber

Chief Digital Forensic PT DFI Ruby Alamsyah mengatakan, ada risiko keamanan di balik transformasi digital itu yang harus diantisipasi industri. "Ini Pekerjaan Rumah (PR) yang cukup besar,” kata dia kepada Katadata.co.id, Senin (27/7).

Setidaknya, ada tiga hal terkait keamanan yang harus diantisipasi oleh regulator dan perusahaan.

Pertama, penyedia layanan bank harus menyiapkan sistem keamanan dari hulu ke hilir (end to end system). “Itu harus benar-benar dites dan dicek agar tidak ada celah keamanan,” kata Ruby.

Kedua, mempunyai Sumber Daya Manusia (SDM) di bidang keamanan siber yang andal. "Tim keamanan harus memonitor potensi kebocoroan data yang mungkin timbul dalam 24 jam. Juga memastikan sistem peringatan (alert) optimal," ujarnya.

Ia mencatat, banyak kasus serangan siber atas layanan perbankan baru diketahui setelah nasabah melapor. Oleh karena itu, faktor keamanan perlu ditingkatkan untuk memberikan kepastian kepada konsumen, Jika bank ingin merambah layanan digital.

Ketiga, regulasi perlu diperkuat. Jika tidak, data masyarakat akan sangat mudah diperjualbelikan dan menjadi modal penipuan.