Oleh:
Siti Farika Nurul Awaliah
Mahasiswa Ekonomi Syariah
Universitas Sultan ageng Tirtayasa
Pandemi covid-19 telah mengubah hampir seluruh segmen kehidupan menjadi serba digital. Tidak terkecuali dengan industri perbankan dalam upaya mempertahankan nasabah di masa pandemi mendorong akselerasi adopsi teknologi keuangan digital yang semakin pesat.
Hal ini tercermin pada peningkatan outstanding pinjaman online yang mencapai Rp 49,34 triliun pada bulan Oktober 2022.
Dari sisi sistem pembayarannya, nilai transaksi QRIS sejak awal tahun hingga september 2022 mencapai Rp 29,7 triliun, artinya tumbuh 298% secara tahunan.
Adapun nilai nilai transaksi uang elektronik di semua kanal tumbuh 43,2% secara tahunan mencapai Rp35,5 triliun.
Sementara nilai transaksi digital banking meningkat 30,9% secara tahunan menjadi Rp 9.002 triliun sampai November 2022.
Dengan menerapkan digital banking, nasabah sudah merasa puas dan terbantu. Namun meningkatnya aktivitas digital perbankan nyatanya juga diikuti dengan meningkatnya kejahatan siber seperti kebocoran data sehingga data dapat diperjualbelikan (Kadir, 2020).
Lebih mengkhawatirkan lagi banyak masyarakat yang masih menganggap bahwa hal ini murni kesalahan dari pihak bank. Padahal, kejahatan siber yang saat ini marak terjadi disebabkan oleh social engineering dan Technical hacking.
Social engineering sendiri dapat diartikan sebagai kejahatan manipulasi atau memanfaatkan psikologi korban, baik disadari atau tidak, yang umumnya dilakukan melalui telepon, SMS, e-mail, maupun berbagai sosial media untuk mendapatkan data korban.
Sedangkan Techincal hacking dilakukan dengan cara meretas sistem untuk bisa mengendalikan dan mengatur responsnya sehingga bisa disalahgunakan untuk keuntungan mereka.
Aspek Cyber Crime berpengaruh negatif dan signifikan terhadap kepercayaan nasabah karena dapat menjadi salah satu upaya yang dilakukan oleh pihak-pihak yang tidak bertanggung jawab dalam hal membobol semua data atau informasi dari pengguna Internet untuk digunakan demi kepentingan pribadi (Fitri, 2020).
Oleh karena itu, hal ini sangat berpengaruh terhadap kepercayaan para pengguna Internet. Ketika keamanan suatu sistem atau jaringannya tidak terdapat kejahatan maka tingkat kepercayaan pengguna meningkat dan menjadi loyal, begitu juga sebaliknya.
Hampir semua bank dan jasa teknologi finansial (fintech), terutama yang besar, sudah pernah mengalami serangan Social engineering dan technical hacking.
Kerugiannya bisa mencapai miliaran rupiah untuk satu insiden. Hal ini dikarenakan lemahnya tingkat keamanan di bank tersebut dan kurangnya kewaspadaan nasabah sendiri.
Contoh lemahnya keamanan perbankan dapat dilihat dari kasus yang terjadi di PT Bank Mega Tbk. Dimana sejumlah nasabah di Bali kehilangan uangnya yang disimpan dalam bentuk deposito. Kerugian ini ditaksir sekitar Rp 56 Miliar dengan jumlah korban 14 nasabah.
Selain itu terjadi juga pada PT MyBank tbk yaitu atlet e-sport Winda D Lunardi dan ibunya, Flolett Lizzy yang kehilangan uangnya 22 miliar. Di tahun 2019 seorang nasabah bank BRI melaporkan kehilangan dananya Rp 80 juta dalam bentuk tabungan.
Bahkan belum lama ini marak kejahatan siber dengan berpura-pura sebagai jasa ekspedisi. Modusnya adalah pelaku berpura-pura mengirimkan file dengan format APK. Jika itu diklik, maka yang akan terjadi adalah saldo rekening akan habis.
Padahal, korban mengaku tidak pernah menjalankan atau membuka aplikasi apapun dan mengisi user Id maupun password pada situs.
Menurut Alfons Tanujaya, seorang pakar keamanan siber Vaksincom, trik tersebut masuk dalam kategori social engineering (Soceng). Ia menduga, penjahat siber mulai menyasar ini lantaran perilaku masyarakat negeri ini yang telah terbiasa belanja online sehingga berkomunikasi dengan jasa ekspedisi merupakan hal biasa.
Secara sederhana, jika korban mengklik file APK tersebut maka dalam proses instalasi aplikasi ini akan meminta banyak sekali hak akses. Salah satu yang sangat berbahaya bagi pengguna m-Banking adalah hak akses untuk membaca dan mengirimkan SMS.
Jika aplikasi ini berhasil terinstal, maka bot otomatis akan mengirimkan SMS yang masuk ke perangkat ke akun telegram atau WA penipu menggunakan bot SMS untuk kemudian di eksploitasi oleh penerima OTP ini.
Dengan adanya kejahatan Siber ini menjadikan nasabah enggan menyimpan dananya di bank tersebut. Akibatnya, nama bank tersebut menjadi jelek di mata nasabah.
Maka dari itu Industri perbankan sebagai suatu layanan jasa keuangan yang berlandaskan prinsip kepercayaan dari masyarakat maka harus tetap meningkatkan keamanan dari segi cyber security untuk selalu dapat mempertahankan kepercayaan masyarakat tersebut.
Penggunaan teknologi digital itu seperti pedang bermata dua. Jika pelaku industri keuangan menggunakan teknologi digital dengan baik, mereka bisa jadi hebat. Sebaliknya, jika setengah-setengah dan cenderung menganggap enteng, justru diintai berbahaya.
Oleh karena itu perbankan harus mampu memberikan kepercayaan kepada nasabah dengan pemeliharaan sistem keamanan perbankan agar yakin bahwa sistem ini memang kuat dan tidak bisa diretas oleh hacker atau para pelaku cyber crime dan berkomitmen tinggi untuk pemutakhiran dan menjaga security system dalam aktivitas operasionalnya serta menjadikan sisi keamanan menjadi fokus utama dalam pengembangan keuangan digital dan tentunya harus diperkuat edukasi kepada nasabah dan karyawan perbankan untuk selalu waspada dalam menjalankan aktivitas perbankan.
Selain itu peran regulator dan asosiasi industri dalam mitigasi kejahatan transaksi digital pun sangat penting. Strategi dan implementasinya janganlah bersifat reaktif dan tidak komprehensif.
Bentuk perlindungan hukum bagi nasabah atas kejahatan dunia maya telah diatur melalui UUPK, UU Perbankan, UU ITE, UU Telekomunikasi serta secara teknis diatur dalam Peraturan Otoritas Jasa Keuangan.
Sebagai langkah preventif memberikan kewajiban kepada pihak bank untuk selalu menjaga dan melindungi nasabah dari kejahatan dunia maya.
Secara represif apabila nasabah mengalami kerugian finansial atas kejahatan dunia maya maka langkah yang dapat dilakukan melalui jalur non-litigasi dan litigasi dan semua ini bisa direalisasikan ketika pihak perbankan, nasabah, dan pihak regulator bersama-sama dalam menghadapi cyber crime tersebut.
Sumber:
Mahdavifar, S., Kadir, A. F. A., Fatemi, R., Alhadidi, D., & Ghorbani, A. A. (2020, August). Dynamic android malware category classification using semi-supervised deep learning. In 2020 IEEE Intl Conf on Dependable, Autonomic and Secure Computing, Intl Conf on Pervasive Intelligence and Computing, Intl Conf on Cloud and Big Data Computing, Intl Conf on Cyber Science and Technology Congress (DASC/PiCom/CBDCom/CyberSciTech) (pp. 515-522). IEEE.
Indrajit, R. E., Marsetio, M., Gultom, R. A., Widodo, P., Putro, R. W., Djati, P., … & Simbolon, L. (2021, November). The Taxonomy of Cyber Threats to National Defense and Security. In 2021 Sixth International Conference on Informatics and Computing (ICIC) (pp. 1-8). IEEE.
Kurniawan, K. D., & Hapsari, D. R. I. (2021). Kejahatan Dunia Maya Pada Sektor Perbankan Di Indonesia: Analisa Perlindungan Hukum Terhadap Nasabah. Pleno Jure Jurnal Ilmu Hukum, 10(2), 122-133.
Arofah, N. R., & Priatnasari, Y. (2020). Internet Banking Dan Cyber Crime: Sebuah Studi Kasus Di Perbankan Nasional. Jurnal Pendidikan Akuntansi Indonesia, 18(2), 107-119.
Editor : Firman
