Bisnis.com, JAKARTA — Peningkatan level keamanan utamanya pada produk bank digital harus terus digaungkan sebelum muncul lebih banyak kasus baru yang pada akhirnya akan merugikan nasabah.
Pakar keamanan siber CISSReC Pratama Persada mengatakan semakin tingginya pengguna internet dan semakin maraknya pengguna ponsel pintar di Indonesia, membuat berbagai industri atau institusi perbankan kini berlomba-lomba melakukan transformasi digital.
Transformasi ini tidak hanya dilakukan oleh institusi perbankan yang sudah lama berdiri, tetapi juga oleh lembaga-lembaga rintisan yang populer disebut dengan startup.
“Layanan keuangan digital atau fintech ini dinilai memberikan berbagai kemudahan bagi nasabah untuk bertransaksi. Namun, dibalik semua kemudahan ini juga menjadi salah satu target paling rentan dari serangan penjahat siber,” katanya kepada Bisnis, Senin (2/9/2019).
Menurut Pratama, layanan keuangan digital dianggap menjadi institusi yang berpotensi menghasilkan keuntungan yang menggiurkan.
Baru-baru ini terjadi kasus pencurian dana di bank digital yang dialami Wisnu Kumoro. Ia mengaku bahwa akun uang dalam akun rekening Jenius miliknya ludes kurang dari 24 jam.
Sebelumnya Wisnu mengaku rekeningnya diretas lantaran mendapatkan notifikasi permintaan verifikasi. Meskipun notifikasi tersebut diabaikan dan melakukan pemblokiran rekening, pada kenyataannya akunnya tetap dapat dibobol.
Sementara itu, pihak Bank BTPN pemilik produk bank digital Jenius, sedang melakukan proses pemeriksaan menyeluruh terhadap sistem IT mereka. Menurut Pratama, dugaan sementara adalah adanya indikasi penyalahgunaan data oleh pihak yang tidak bertanggungjawab.
“Sambil menunggu hasil investigasi dari Bank BTPN, kejadian yang menimpa Wisnu tentu perlu menjadi perhatian serius bagi penyelenggara layanan fintech terhadap sistem IT mereka. Keamanan siber adalah salah satu risiko yang harus dipikirkan,” ujar Pratama.
Dia menegaskan keamanan sistem IT harus dijaga dan ditingkatkan level keamanannya secara terus menerus. Seiring dengan pesatnya perkembangan teknologi, semakin meningkat pula kemampuan pihak-pihak yang berkeinginan meretas teknologi tersebut.
Layanan tekfin juga perlu menyiapkan langkah taktis dan melakukan tindakan cepat jika serangan siber terjadi. Pihak BTPN juga perlu menyiapkan backup yang baik, sehingga uang nasabah bisa dikembalikan.
Selain sistem, kesadaran terhadap keamanan siber juga perlu dimiliki oleh para pegawai di instansi tersebut. Pasalnya, dalam beberapa kasus serangan siber mudah dilakukan karena adanya kesalahan manusia.
Edukasi terhadap nasabah juga perlu terus menerus dilakukan. Misalnya edukasi untuk mengganti PIN dan kata sandi secara berkala, edukasi terhadap bahaya phising, dan edukasi lain yang diperlukan.
Sebagai catatan Wisnu dikenal sebagai Youtuber bidang teknologi yang sangat waspada dalam hal memakai jaringan internet. Bahkan hampir semua akses log masuk ke aplikasi memakai fingerprint.
“Jadi pelajaran bahwa pelaku selain canggih, ada kemungkinan melakukan penggandaan nomor seluler. Namun semuanya harus menunggu digital forensik pihak Jenius,” kata Pratama.