GoPay, OVO hingga Bank Hadapi Risiko Sindikat Penipuan dan Deepfake
Permintaan layanan startup teknologi finansial (fintech) seperti GoPay dan OVO hingga perbankan melonjak saat pandemi corona. Namun, tantangan kejahatan siber seperti penipuan (phising) sampai penggunaan teknologi deepfake juga meningkat.
“Perubahan perilaku masyarakat disertai dengan peningkatan risiko keamanan siber, salah satunya phising. Keamanan siber harus menjadi fondasi pengembangan ekosistem digital,” kata Deputi Bidang Koordinasi Ekonomi Digital, Ketenagakerjaan, dan Usaha Mikro, Kecil, dan Menengah Kemenko Perekonomian Rudy Salahuddin dalam acara FinTech Talk bertema ‘Rolling in the Deep: The Role of Cyber security in Accelerating the Adoption of Innovation in Digital Financial Services Ecosystem’, Kamis (25/3).
Phising yakni penipuan dengan cara mengelabui calon korban. Pada akhir tahun lalu, Kepolisian bahkan menangkap sindikat pembobol rekening perbankan dengan modus meminta one time password (OTP) ke nasabah serta pengguna aplikasi ojek online.
Ada sekitar 10 pelaku yang terlibat dalam komplotan tersebut. Kepolisian mencatat, mereka berhasil membobol setidaknya 3.070 akun nasabah bank sejak 2017.
Kerugian dari pembobolan akun bank diperkirakan Rp 19 miliar. Sedangkan untuk akun aplikasi ojek online Rp 2 miliar. Maka totalnya Rp 21 miliar.
Selain phising, serangan siber dengan mengirimkan malware meningkat. Badan Siber dan Sandi Negara (BSSN) mencatat, jumlah serangan siber melonjak lima kali lipat dari 29,63 juta pada semester I 2019 menjadi 149,78 juta di paruh pertama tahun lalu.
Berdasarkan hasil pengawasan BSSN pada berbagai aspek dan parameter keamanan siber nasional 2020, terdapat anomali traffic 495,33 juta sepanjang tahun lalu. “Yang tertinggi terjadi pada Desember 2020 yakni 7,3 juta anomali,” kata Direktur Proteksi Ekonomi Digital BSSN Retno Artinah.
Kejahatan siber lainnya yang menyasar sektor keuangan yakni penggunaan teknologi deepfake. Ini merupakan bentuk manipulasi suara dan wajah seseorang dalam bentuk video dengan mengandalkan deep learning.
Teknologi deep learning merupakan bagian dari kecerdasan buatan atau artificial intelligence (AI), yang secara umum mampu mengolah audio dan video. Client Technologist, Cybersecurity Function Lead, Lenovo Central Asia Pasific Chris Tan mengatakan, deepfake menjadi salah satu tantangan perusahaan finansial.
SVP Head of IT Governance, Risk and Compliance and Information Security GoPay Ganesha Nara Saputra misalnya, tidak memungkiri adanya potensi penipuan menggunakan deepfake. “Apakah GoPay pernah mengalami ini? Pasti ada saja oknum yang berupaya mengelabui dengan cara ini,” ujar dia.
Meski begitu, ia cukup percaya diri dengan keamanan sistem GoPay. Selain itu, perusahaan menempatkan petugas khusus yang menangani keamanan siber dan data pengguna. Ini bertujuan memastikan verifikasi akun dilakukan oleh pengguna sah.
Selain itu, perusahaan bisa menerapkan prosedur khusus untuk mengantisipasi penipuan dengan deepfake. “Misalnya, ‘oke, tolong angkat tangan kiri’ atau meminta pengguna mengedipkan mata kiri,” ujar dia.
Lagipula, Ganesha menilai bahwa penggunaan deepfake untuk mengelabui sistem tidak mudah dan belum tentu sempurna. “Butuh waktu dan computing,” kata dia.
Sebelumnya, Presiden Direktur OVO Karaniya Dharmasaputra mengungkapkan adanya sindikat pembobol akun yang menyasar penyelenggara pembayaran digital (e-payment) seperti OVO, GoPay hingga bank. Ia tidak menjelaskan, apakah komplotan ini terkait dengan sindikat yang ditangkap oleh kepolisian akhir tahun lalu.
Ia hanya mengatakan bahwa lokasi sindikat pembobol akun itu sudah diketahui. Namun, belum ada penyelidikan dan tindakan tegas dari penegak hukum.
"Ada satu daerah yang luar biasa, menjadi tempat sindikat pembobolan akun e-money," ujar Karaniya dalam acara Katadata Indonesia Data and Economic Conference (IDE) 2021, Rabu (24/3).
Ia menyampaikan, rata-rata penyelenggara e-payment seperti OVO mengetahui adanya sindikat tersebut. "Pelakunya itu lagi, itu lagi," ujar dia.
Ia pun meminta aparat penegak hukum melakukan investigasi lebih lanjut dan menindak tigas pelaku. “Sindikatnya terbuka. Daerah sudah jelas. Ini dikhawatirkan semakin meluas, volumenya semakin masif," katanya.
Katadata.co.id sudah mengonfirmasi kabar tersebut kepada Direktur Tindak Pidana Siber Bareskrim Polri, Brigjen Slamet Uliandi. Namun belum ada tanggapan hingga berita ini dirilis.