Bisnis.com, JAKARTA — Bank dan teknologi finansial (tekfin/fintech) harus terbuka apabila layanannya digital mengalami eror. Pasalnya hal ini sangat mengganggu kenyamanan konsumen.
Teguh Aprianto, Cyber Security Researcher & Consultant mengungkap hal tersebut menanggapi keriuhan di media sosial Twitter beberapa waktu belakangan akibat aplikasi PT Bank Mandiri (Persero) Tbk. (BMRI) dan PT Bank Central Asia Tbk. (BBCA) sempat mengalami gangguan dalam waktu yang terbilang lama.
"Kemarin sempat ramai karena konsumen dua bank tersebut benar-benar tidak bisa memakai layanan. Secara umum, penyebabnya beragam, bukan hanya karena serangan siber, tapi bisa juga masalah internal. Karena ketika merancang infrastruktur yang serba otomatis, pasti ada saja kendalanya," ujarnya dalam diskusi virtual Dana Tech Talk 2022: Enabling Digital Financial Trust with Advanced Security Technology, Jumat (4/3/2022).
Teguh mengungkap bahwa lembaga keuangan merupakan salah satu target utama serangan siber. Oleh sebab itu, Teguh berharap bank dan tekfin terbuka kepada konsumen apabila aplikasi besutannya tidak dapat diakses, baik karena serangan siber, maupun hal-hal lain.
"Pengguna seharusnya mendapatkan informasi yang transparan. Misalnya, salah satu layanan terkait bioskop ngadat karena diserbu penggemar Korea, tapi mereka jujur dan minta maaf karena layanannya terganggu karena traffic tinggi. Ini contoh yang baik, karena tidak berlindung di balik kalimat pemeliharaan sistem. Karena, tidak pernah ada pemeliharaan sistem, kok, berada di jam sibuk," jelasnya.
Menurut Teguh, pada dasarnya konsumen berhak tahu apa penyebab mereka tidak bisa memperoleh layanan yang semestinya. Selain itu, keterbukaan juga bisa dianggap preseden baik demi meningkatkan literasi digital para konsumen.
Baca Juga
Andri Purnomo, VP Information Security DANA Indonesia (PT Espay Debit Indonesia Koe) sepakat bahwa pengguna harus segera mengetahui apa yang sedang terjadi. Dari sisi penyelenggara aplikasi, hal ini juga menggambarkan kredibilitas dan layanan prima di segala kondisi.
"Walaupun untuk menyampaikan informasi secara terbuka memang tidak mudah. Apalagi kalau berbau serangan siber, dinilai akan merusak reputasi. Padahal tidak juga, justru sebaliknya. DANA sendiri apabila ada serangan, apalagi yang merugikan beberapa pelanggan, kami berkomitmen terbuka dan cepat mengatasinya," jelasnya.
Sebagai contoh, DANA telah memiliki fitur jaminan keamanan kepada pengguna yang turut ditopang oleh beragam perlindungan berlapis, termasuk salah satunya kebijakan DANA Protection yang memberikan jaminan proteksi 100 persen uang kembali apabila terjadi gangguan.
Andri menjelaskan memang ada beberapa potensi serangan siber yang bisa membuat platform digital besutan lembaga keuangan ngadat atau down, membuat layanan terhadap konsumen terganggu.
Antara lain, distributed denial of service (DDoS attack) alias membanjiri sistem dengan fake traffic supaya terjadi down dalam sistem penyelenggara aplikasi, atau ransomware yang memanfaatkan serangan malware untuk mengunci sistem penyelenggara aplikasi, yang biasanya berujung pada pemerasan terhadap penyelenggara.
