Inilahsultra.com- Indonesia memiliki potensi ekonomi digital yang cukup besar untuk dikembangkan di masa mendatang. Kendati demikian, optimalisasi peluang perlu diikuti dengan upaya peningkatan literasi digital masyarakat guna meminimalisir kejahatan siber.
Berdasarkan data Badan Siber dan Sandi Negara (BSSN) menunjukkan sektor keuangan menempati posisi kedua sebagai target serangan siber pada tahun 2021, yakni sebesar 45,5 persen. Dimana, pada tahun sebelumnya, sektor ini menduduki posisi pertama.
Keseluruhan serangan siber di Indonesia meningkat setiap tahun jika ditelisik dari tahun 2021 lalu. Pada tahun lalu, jumlah serangan meningkat hampir dua kali lipat jika dibandingkan dengan tahun sebelumnya.
Data BSSN periode Januari hingga September 2021 mencatat 927 serangan, sementara pada 2020 tercatat 495,3 juta serangan.
Terkait dengan perlindungan data dan informasi perbankan, Otoritas Jasa Keuangan (OJK) menyebut Indonesia memiliki 55 juta pekerja profesional alias skilled workers dan diproyeksi akan meningkat menjadi 113 juta pada 2030. Seiring dengan tren tersebut, pengguna internet di Indonesia tumbuh 52,68% year on year (yoy) menjadi 202 juta orang per Januari 2021.
Data OJK mencatatkan bahwa tingkat inklusi keuangan Indonesia baru mencapai level 76,9% pada 2019. Sedangkan tingkat literasi keuangan masih relatif rendah di posisi 38,03%. Bahkan, indeks literasi digital masih 3,49%.
Direktur Literasi dan Edukasi Keuangan OJK, Horas V.M. Tarihoran, dalam acara worskhop daring bertema Literasi Keamanan Digital Perbankan, Peduli Lindungi Data Pribadi, yang digelar Asosiasi Media Siber Indonesia (AMSI) bekerjasama dengan Bank Negara Indonesia (BNI), Jum’at, 19 Agustus 2022, memaparkan, inovasi di era keuangan digital membuat banyak potensi ekonomi menjadi lebih terbuka. Kendati demikian, semua pihak masih perlu mewaspadai risiko keamanan siber yang terus terbuka yang utamanya disebabkan oleh literasi digital masyarakat yang masih rendah.
“Sejauh ini, kita melihat ada sebanyak sekitar 38% dari masyarakat yang sudah mengakses produk keuangan yang rentan diserang oleh kejahatan siber,” paparnya.
Oleh sebab itu, Horas menyampaikan literasi keuangan tidak akan bisa ditingkatkan oleh OJK sendirian, diperlukan peran sektor jasa keuangan termasuk perbankan. Terlebih, ada sekitar 3.100 lembaga jasa keuangan yang terdaftar di OJK dan sepertinya harusnya baru 40% yang memenuhi telah melakukan kegiatan edukasi minimal 1 kali setahun.
“Bank–bank besar seperti PT Bank Negara Indonesia (Persero) Persero Tbk. atau BNI melakukan kegiatan edukasi sudah lebih dari satu kali. Saya berterima kasih juga dengan kawan – kawan perbankan dan inklusi keuangan kita paling besar di perbankan, 73% ada di perbankan, maka wajar kalau kawan-kawan di perbankan yang melakukan kegiatan literasi,” katanya.
Pada kesempatan yang sama, Pemimpin Divisi Manajemen Risiko Bank BNI Rayendra Minarsa Goenawan mengungkapkan, ada beberapa jenis kejahatan pengambilalihan data nasabah yang cukup dikenal. Cara paling konvensional berupa skimming dan cara kedua yang sangat soft berupa Social Enginering.
Dijelaskan, Skimming ialah praktik kejahatan perbankan yang mengincar nomor PIN, password, atau pun nomor CVC kartu kredit atau ATM nasabah. Pelakunya biasanya memasang bezel palsu di mulut mesin ATM, memasang router, memakai skimmer, hingga memasang kamera tersembunyi di mesin ATM.
Sedangkan Social Enginering, yakni praktik kejahatan perbankan dengan memanipulasi kesadaran calon korban dengan rekayasa drama memainkan perasaan, seperti mama minta pulsa, kabar gembira mendapat hadiah atau undian, hingga ancaman anggota keluarganya sakit dan permintaan mengirim sejumlah uang.
“Teknik ini sangat lembut, sehingga korban acapkali tak terasa telah memberikan informasi sensitif seperti password, PIN dan sistem keamanan lainnya. Kalau aset data korban sudah diambil, mereka bisa mengirim malware. Apalagi kalau malware nonclik, maka mereka bisa masuk menguasai data selular, tanpa mengklik link apapun,” terangnya.
Olehnya itu, sambung Rayendra, BNI berkomitmen penuh melindungi nasabahnya 24 jam selama sepekan penuh melalui call center yang bisa diakses untuk berkonsultasi dan meminta bantuan tentang keamanan digital atas aset-asetnya. Selain itu, BNI juga mempunya tim khusus fraud detection yang selalu memantau anomali-anomali transaksi.
“Kami terus mengedukasi nasabah, seperti misalnya jangan pernah menggunakan wifi publik karena potensi phising saat memasukkan OTP (One Time Password) sangat mungkin terjadi. OTP kita bisa tercapture. Lakukan terus pengkinian data, dan hindari transaksi di web atau e-commerce yang tidak dikenal atau tidak mengimplementasi 3D secure. Jangan pinjamkan kartu kredit kepada orang lain,” tambah Rayendra.
Selain itu, BNI telah bersinergi dengan regulator baik OJK maupun Bank Indonesia dalam menerapkan perlindungan konsumen. Ia mengaku literasi sebagai garda utama dalam perlindungan data konsumen.
“Keamanan itu tidak hanya dari pelaku jasa keuangan saja, tapi paling utama dari pemilik data sendiri dalam menjaganya. Maka end user SEBAGAI pemilik DATA adalah setiap orang yang menggunakan produk sehingga literasi harus ditingkatkan seiring kenaikan inklusi,” jelas Rayendra dalam kesempatan yang sama.
Guna memberikan perlindungan bagi nasabah BNI telah menyiapkan berbagai langkah strategis. Mulai dengan menyediakan pusat pengaduan melalui BNI Contact Center (BCC) yang beroperasi 24 jam selama 1 minggu. Nasabah dapat menyampaikan keluhan melalui telepon 1500046, mengirim email bnicall@bni.co.id. atau bahkan mendatangi kantor cabang BNI terdekat.
Selain itu, BNI telah memiliki unit yang memantau transaksi nasabah dan menerima laporan pengaduan nasabah dalam 24 jam dalam 7 hari. BNI juga telah menjalankan fungsi fraud detection yang berfungsi mendeteksi aktivitas fraud secara real time.
Tak sampai di situ, BNI juga telah mengikuti aturan Bye Laws yang dirilis oleh Bank Indonesia. Bye Laws merupakan pedoman pelaksanaan pemblokiran rekening simpanan nasabah dan pengembalian dana nasabah dalam hal terjadinya indikasi tindak pidana. Bye Laws dipergunakan oleh Perbankan untuk keseragaman pelaksanaan dalam praktik Perbankan bagi bank peserta Bye Laws.
Tujuan utama dari Bye Laws adalah agar uang hasil kejahatan dapat segera diblokir dan dikembalikan ke nasabah.
“BNI terus berupaya untuk mematuhi arahan OJK sebagai pengawas perbankan untuk melakukan edukasi kepada nasabah terkait perlindungan data nasabah melalui berbagai channel,” tukasnya.
BNI mengimbau untuk nasabah selalu menjaga kerahasiaan informasi pribadi termasuk PIN dan OTP transaksi. Segera menghubungi call center bank bila kartu hilang, dicuri orang lain, atau terjadi kejanggalan dalam transaksi perbankan.
Nasabah pun diharap untuk tidak memberikan maupun meminjamkan kartu kredit maupun debit kepada siapapun. Lengkapi pula gawai telepon genggam dengan anti virus dan tidak menggunakan fasilitas WIFi publik dalam melakukan transaksi.
Daftarkan email atau SMS notifikasi transaksi dan melakukan pembaruan data kepada pihak bank bila ada perubahan data. Terakhir, menghindari transaksi melalui web yang tidak dikenal maupun pada merchant e commerce yang tidak mengimplementasikan 3D secure.
Seperti tertera website resmi terkait Kebijakan Perlindungan Datan Nasabah BNI, dikatakan sebagai Bank yang sangat menghargai kepercayaan nasabahnya dan menjadi bank yang dipilih nasabah, BNI tunduk terhadap undang-undang mengenai informasi/Data personal nasabah (the Customer’s Personal Information”).
“Kami tidak akan menggunakan data nasabah untuk tujuan lain tanpa mendapatkan ijin dari nasabah, klaim/teguran nasabah segera akan kami tindak lanjuti pada kesempatan pertama. Kami menyimpan data nasabah pada tempat yang aman. Perbaikan struktur administrasi dan penanganannya selalu kami upayakan untuk melindungi data nasabah bank kami,” tulisnya.
Tujuan Permintaan Informasi (Data nasabah)
Data nasabah yang diminta untuk menjamin bahwa transaksi pihak bank dengan nasabah dilakukan dengan aman dan baik, sehingga dapat memberikan jasa dan produk kami kepada nasabah kami dengan lebih baik.
Jenis informasi yang dibutuhkan
Informasi yang dibutuhkan pada umumnya meliputi alamat, nama, tanggal lahir, tempat bekerja, jenis kelamin serta nomor telpon. Informasi ini kami minta sebelum traksaksi dengan nasabah.
Metode permintaan informasi :
Selain pada saat nasabah datang di kantor, informasi yang diperlukan mungkin dapat dikirim melalui surat (pos) dan perlatan elektronic lainnya seperti internet dan telepon.
Tujuan Penggunaan Informasi :
Kami menggunakan informasi nasabah untuk keperluam seperti yang disebut didalam titik 1) dan dalam kerangka untuk mencapai tujuan yang digambarkan dalam titik 2) berikut ini. Apabila berdasarkan hukum yang berlaku membatasi penggunaan informasi tertentu, maka informasi yang ada tidak akan digunakan selain untuk tujuan tertentu.
1) Produk dan jasa perbankan yang membutuhkan data nasabah adalah :
a. Tabungan, Deposito, Pemberian pinjaman, Kiriman uang, Penukaran uang dan lainnya.
b. Bisnis lainnya yang diijinkan baik yang dilakukan saat ini atau nanti.
2) Tujuan :
a. Sebagai kelengkapan aplikasi atas transaksi produk dan jasa keuangan termasuk pembukaan rekening di bank.
b. untuk memperkuat/mempertegas kualitas transaksi keuangan termasuk konfirmasi atas identitas nasabah, hal ini sesuai dengan ”Undang-Undang Pencegahan Transfer Uang Hasil Tindak Pidana (Act on Prevention of Transfer of Criminal Proceeds)”
c. sebagai bahan pertimbangan untuk menentukan kelayakan suatu transaksi yang dilakukan oleh nasabah bank.
d. Untuk menjaga kepercayaan dari pihak ketiga bahwa bank telah melakukan proses yang benar dalam bertransaksi dengan nasabahnya.
e. Untuk menguji hak dan kewajiban berdasarkan perjanjian dengan nasabah ataupun berdasarkan undang-undang.
f. Untuk bahan penelitian atau pengembangan produk dan jasa keuangan, menjawab pertanyaan dan lain sebagainya.
g. Untuk memperkenalkan produk dan jasa keuangan termasuk pengiriman melalui surat
h. Untuk kelengkapan administrasi penutupan rekening.
i. Agar transaksi dapat dilaksanakan dengan baik dan lancar.
Penggunaan Informasi :
Bank tidak akan menggunakan Data Nasabah untuk tujuan lain selain untuk hal-hal berikut ini :
a. Data nasabah akan digunakan dalam kerangka tujuan yang telah ditentukan sebelumnya.
b. Data nasabah akan digunakan untuk tujuan yang jelas diketahui pada saat informasi tersebut diminta.
c. Atas ijin nasabah.
d. Berdasarkan undang-undang dan peraturan yang berlaku.
Ketentuan penggunaan informasi untuk pihak ketiga
a. Bank tidak akan memberikan informasi/data nasabah kepada pihak ketiga kecuali untuk kasus-kasus berikut ini :
b. Atas dasar ijin nasabah
c. Dimana data nasabah tersebut dipercayakan kepada pihak ketiga untuk tujuan kegiatan outsourcing
d. Berdasarkan undang-undang dan peraturan yang berlaku
Metode Pengelolaan Informasi
Penyimpanan data nasabah dilakukan secara akurat, layak dan up to date.
Untuk mencegah kehilangan, perusakan, pemalsuan, kebocoran dan sebagainya atas data nasabah, kami melakukan prosedure pengamanan yang layak terhadap akses-akses yang tidak berwenang ataupun terhadap virus2 computer yang ada. Disamping itu kepada perusahaan yang menangani penyimpanan data nasabah kami tekankan untuk bertindak secara hati-hati.
*Permohonan untuk Membuka (disclose), Mengoreksi atau tidak digunakan
Membuka dan mengoreksi
Kecuali ada alasan tertentu, kami menyetujui permintaan nasabah untuk membuka (disclose) data miliknya setelah kami meneliti kebenaran bahwa pemohon adalah pemilik data tersebut.
Jika data nasabah tersebut tidak akurat, kami akan merubahnya menjadi akurat. Permohonan tersebut dapat disampaikan pada tempat dan waktu seperti terlihat di point 7 dibawah ini. Permohonan penyampaian (membuka) data nasabah akan dibebankan biaya sesuai dengan tarip yang berlaku di bank.
Keberatan Penggunaan informasi
Jika nasabah tidak menginginkan untuk menerima sesuatu yang berhubungan dengan penggunaan informasi/data tersebut baik yang diterima melalui surat, pos, telepon, email dan sebagainya dapat menyampaikan keberatannya kepada inquiry desk dialamat dibawah ini. Selanjutnya kami akan menghentikan penggunaan data dimaksud. (dar)
Editor : Tino Vedrian
