Forum Komunikasi Direktur kepatuhan Perbankan (FKDKP) menyelenggarakan Webinar bertajuk “ Tantangan dan Strategi Mengatasi kejahatan Siber” secara daring bagi para praktisi industri perbankan, Kamis (7 Oktober 2021).

Webinar ini merupakan salah satu agenda rutin FKDKP yang bertujuan menjadi forum berbagi informasi dan berdiskusi bagi para anggotanya. Tema Webinar kali ini diangkat banyaknya kejadian tindak pidana siber dalam beberapa bulan terakhir yang tidak hanya merugikan nasabah tetapi juga bank sebagai penyedia layanan.

Pada sesi Keynote speech Anggota Dewan Komisioner merangkap Kepala Eksekutif Pengawas Perbankan OJK, Heru Kristiyana menyampaikan bahwa pandemi Covid-19 telah merubah berbagai aspek kehidupan sosial dan ekonomi masyarakat, menuntut akselerasi transformasi digital di sektor perbankan menjadi suatu keniscayaan. Namun demikian, selama beberapa tahun terakhir, ancaman insiden dan serangan siber telah menjadi isu yang penting di sektor jasa keuangan, termasuk di sektor perbankan, tercermin dari jumlah insiden dan serangan siber yang cukup tinggi di sektor perbankan di seluruh belahan dunia, termasuk di Indonesia.

“Dalam rangka mendorong bank melakukan akselerasi transformasi digital, OJK telah menerbitkan Roadmap Pengembangan Perbankan Indonesia (RP2I) yang selanjutnya akan didetailkan dalam Blueprint Transformasi Digital Perbankan. Blueprint dimaksud mencakup 5 (lima) building blocks, terdiri  dari Data, Kolaborasi, Manajemen Risiko, Teknologi dan Tatanan Institusional. Aspek keamanan siber akan menjadi salah satu bagian dalam pilar Manajemen Risiko untuk memitigasi meningkatnya risiko siber di era digital”, ujar Kepala Eksekutif Pengawas Perbankan OJK.

Untuk meningkatkan keamanan bagi nasabah yang memanfaatkan layanan digital perbankan dari ancaman risiko siber, ke depan OJK akan menyusun panduan dan pengaturan mengenai manajemen risiko keamanan siber, yang mengacu pada standard internasional dan best practises dari berbagai negara, terdiri atas Cyber SecurityMmanagement, Cyber Security Exercise, dan Cyber Security Reporting.

Saat ini OJK telah memiliki ketentuan dalam rangka memberikan perlindungan data dan informasi nasabah di sektor perbankan, yang antara lain mewajibkan bank untuk memastikan sistem dan data nasabah terjaga kerahasiaannya. Disamping itu, peran aktif dari Satuan Kerja Kepatuhan (SKK), Satuan Kerja Manajemen Risiko (SKMR), Satuan Kerja Audit Intern (SKAI) terus didorong untuk memastkan agar transformasi digital perbankan yang dilakukan tetap memperhatikan ketentuan dan risiko yang timbul dapat dikelola dengan baik.

Mendukung pernyataan tersebut, Teguh Arifiyadi, Plt Direktur Pengendalian Aplikasi Informastika Kementerian Komunikasi dan Informatika menyampaikan bahwa penggunaan internet oleh masyarakat Indonesia sejak pandemi Covid-19 mengalami peningkatan yang siginifikan yang didorong oleh pergeseran pola penggunaan internet dari kantor ke kawasan pemukiman dan perubahan perilaku belanja masyarakat dari offline menjadi online. Akselerasi digital yang semakin cepat ini tentunya harus diikut dengan kewaspadaan akan beragam modus kejahatan siber yang terus berkembang.

Ada 5000 laporan pengaduan tindakan penipuan (fraud) yang masuk ke website Kemkominfo setiap minggunya. Sejak Maret 2020 hingga saat ini total pengaduan yang kami terima sudah lebih dari 670.000 kasus dengan media yang paling banyak digunakan adalah Whatsapp dan  Instagram. Statistik ini menunjukkan Indonesia sudah dalam situasi emergency kejahatan siber. Salah satu upaya yang dilakukan oleh Kemkominfo untuk mendukung transaksi online bagi konsumen dan pelaku jasa keuangan adalah dengan meluncurkan situs CekRekening.id. Situs ini berfungsi sebagai portal untuk pengumpulan database rekening bank diduga terindikasi tindak pidana,”jelas Teguh.

Peningkatan traffic transaksi online di e-commerce yang mendorong meningkatnya tindak kejahatan siber disektor perbankan juga menjadi perhatian Kepolisian RI. Sepanjang tahun 2017 hingga 2020 tercatat ada 16.845 laporan tindak pidana penipuan siber yang masuk ke Direktorat Tindak Pidana Siber (Ditipdsiber) POLRI.

AKP Jeffrey Bram, Kasubnit 4 Subdit 2 Ditipidsiber Bareskrim POLRI juga menyampaikan komitmen kepolisian dalam hal pemberantasan kejahatan siber di Indonesia, “Semakin maju teknologi maka modus kejahatan digital juga akan terus berkembang. Penyedia layanan perbankan digital serta nasabah dan konsumen harus memahami dan mengenali apa saja bentuk penipuan digital yang marak terjadi untuk meminimalisir risiko kerugian bahkan menghindarinya. Kami di Ditipidsiber terus menindaklanjuti setiap laporan yang masuk sampai proses penangkapan pelaku kejahatan siber di ranah digital.”



Modus kejahatan siber yang terjadi di sektor perbankan meliputi hacking (peretasan), skimming (penyalinan informasi), defacing (penggantian atau modifikasi laman web), phising (pengelabuan), dan social engineering (rekayasa sosial). Rekayasa sosial menjadi modus yang paling sering digunakan sepanjang tahun ini. Rekayasa sosial biasanya terjadi saat korban kurang waspada hingga terpedaya memberikan data-data pribadinya seperti PIN atau password sehingga pelaku kejahatan bisa mengakses akun dan mengambil alih dana nasabah di bank.

Perwakilan praktisi di sektor perbankan yang turut hadir sebagai panelis menyampaikan upaya – upaya yang telah dilakukan oleh pelaku perbankan dalam mencegah serta memitigasi risiko ancaman kejahatan siber.

Andri Medina, GM Divisi Keamanan Informasi BNI menyampaikan akselerasi perkembangan dan adopsi teknologi yang semakin pesat harus diiringi ketanggapan bank dalam menghadapi tindak kejahatan siber yang makin canggih dan multidimensi. “Disamping melakukan peningkatan aspek pengamanan teknologi terus menerus, kami juga melakukan edukasi dan sosialisasi security awareness kepada seluruh nasabah secara berkala melalui beragam fitur dalam aplikasi,” tuturnya.

Hal senada juga disampaikan oleh Yohannes Dedeo Frans SP, VP Dept. Head CISO Office Group Bank Mandiri, “Belajar dari beberapa kejadian cyberattack yang dialami oleh nasabah kami, Bank Mandiri merumuskan Strategi Pengamanan 4 Lapis dan 3 Pilar Eksekusi sebagai pedoman kerangka kerja keamanan siber Bank. Selain itu, kami juga melakukan serangkaian kegiatan “Awareness Program” bagi internal pegawai bank dan nasabah melalui berbagai kanal seperti media komunikasi perusahaan, pelatihan online, serta sosial media. Prinsip kami – always be alert and keep improving!”

“Keamanan dana dan data nasabah adalah prioritas kami di Bank BTPN. Oleh karena itu memasuki usia  5 tahun, Jenius terus melakukan penambahan keamanan untuk mencegah dan melindungi nasabah kami dari kejahatan siber mulai dari penerapan autentikasi berlapis, memberikan akses sepenuhnya kepada nasabah, dan kemudahan pelaporan. Sesuai dengan semangat Jenius untuk terus berkokreasi dan berkolaborasi, ada beberapa inisiatif yang telah Jenius lakukan dalam hal mengedukasi konsumen secara berkelanjutan, seperti kampanye bersama edukasi security awareness dengan sejumlah bank dan Twitter Indonesia, dan edukasi melalui Co.Create secara regular. Agar pemahaman masyarakat mengenai keamanan semakin optimal, Jenius juga memperkenalkan laman www.jenius.com/pages/jeniusaman yang berisikan informasi keamanan digital terkini. Namun kami percaya bahwa mewujudkan ekosistem perbankan digital yang aman adalah tanggung jawab kita bersama. Tidak akan ada dampaknya apabila hanya satu atau dua bank saja yang melakukan,” kata Irwan Tisnabudi, Digital Banking Head Bank BTPN.

Menutup kegiatan webinar, Ketua Umum FKDKP Fransiska Oei juga menegaskan pentingnya sinergi dan kolaborasi lintas lembaga dan sektoral sebagai langkah strategis melawan ancaman kejahatan siber di dunia perbankan. “Memang mengatasi kejahatan siber ini merupakan PR bagi kita semua agar jangan sampai perbankan tempat kita bekerja menjadi sumber penipuan atau digunakan sebagai alat penipuan. Caranya bisa dengan membangun pengamanan melalui teknologi yang tangguh, edukasi kepada nasabah, ditambah dengan penguatan aspek manajemen risiko keamanan siber sesuai pedoman yang akan diterbitkan oleh OJK. Selain itu, dapat dipertimbangkan juga adanya kerja sama antar Bank dengan Bareskrim dan Kemkominfo khusus untuk menghadapi kejahatan siber maupun kejahatan perbankan lainnya. Dengan semua upaya tersebut, menjadi harapan kami juga bahwa bersama kita bisa mewujudkan transaksi digital melalui perbankan menjadi transaksi yang aman,” pungkas Fransiska