Penguatan Keamanan Siber Industri Jasa Keuangan

“Most significant opportunities will be found in times of greatest challenge”. Perkembangan industri jasa keuangan di era digital dewasa ini dibarengi dengan maraknya tantangan kejahatan siber (cyber-crime). Secara finansial, International Monetary Fund (IMF) telah mencatat kerugian kejahatan keuangan di dunia siber pada tahun 2020 mencapai secara global sebesar US$100 miliar atau lebih dari Rp1.433 triliun. Sedangkan dari segi kasus, Kementerian Komunikasi dan Informatika (Kominfo) menyebutkan bahwa sepanjang 2021 terdapat 888.711.736 ancaman siber di Indonesia.

Dalam empat tahun terakhir, Bareskrim Polri mencatat maraknya kasus pencurian data pribadi di Indonesia. Pada tahun 2017 tercatat 47 kasus, 2018 hampir dua kali lipatnya yaitu sebanyak 88 kasus. Terakhir pada pada 2019 dan 2020 meningkat drastis hingga 182 kasus (Katadata, 2021).

Otoritas Jasa Keuangan (OJK) menyebutkan bahwa kejahatan siber di sektor keuangan Indonesia kerap terjadi diantaranya dalam bentuk malware (perusakan perangkat lunak), ransomware atau malware yang meminta tebusan data/informasi, aktivitas trojan, gangguan ketersediaan layanan dan kebocoran data.

Adapun kebocoran data yang kerap terjadi di masyarakat adalah penyebaran data nasabah atau penyalahgunaan data kontak nomor sebagai jaminan pinjaman online. Hal ini dipicu dengan mudahnya proses pengajuan platform pinjaman ilegal, seperti hanya mensyaratkan e-KTP, nomor rekening bank dan nomor telepon. Selain itu, data pribadi masyarakat Indonesia riskan tersebar dan dipalsukan seperti yang dilakukan pada saat registrasi.

Bicara mengenai penguatan tentunya erat kaitannya terhadap peningkatan yang lebih baik dari segala aspek. Aspek penguatan dimaksud dapat mencakup aspek pengaturan, mitigasi, penegakan hukum dan pengawasan. Secara umum, aspek tersebut tercakup dalam Undang undang Nomor 11 tahun 2008 mengenai Informasi dan Transaksi Elektronik yang berdiri sebagai payung hukum keamanan siber di Indonesia. Namun tentunya perbaikan yang berkesinambungan dan pengaturan yang lebih spesifik tetap dibutuhkan. Terlebih dengan tantangan kejahatan siber yang semakin kompleks dan dinamis.

Financial Stability Board (FSB) selaku standard setting body, telah mengidentifikasi strategi nasional cybersecurity dalam Stocktake of Publicly Release Cybersecurity Regulations, Guidance and Supervisory Practices. Di dalamnya FSB menyimpulkan bahwa area prioritas yang digunakan dalam strategi nasional cybersecurity tersebut meliputi pertahanan, edukasi, pertumbuhan & inovasi, kemitraan & kolaborasi, serta kerjasama internasional. Diantara kelima aspek tersebut, aspek pertahanan, kolaborasi dan edukasi dapat menjadi bahan pertimbangan dan evaluasi bagi strategi penguatan keamanan siber pada industri jasa keuangan Indonesia.

Pertama, dalam hal pertahanan dikaitkan dengan langkah spesifik keamanan sistem pemerintah dan infrastruktur nasional yang kritis. Di Indonesia secara fundamental aspek ini telah diatur dalam Undang-undang RI nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE). Pada pasal 40, menyatakan bahwa pemerintah memfasilitasi pemanfaatan teknologi dan elektronik. Selain itu, pemerintah juga telah menetapkan instansi atau institusi yang memiliki data elektronik strategis yang wajib dilindungi. Namun seiring dengan tantangan serangan siber yang semakin kompleks dan dinamis aspek dasar pertahanan tersebut harus disesuaikan. Oleh karena itu, perlu peran aktif dan pasif institusi industri jasa keuangan dalam dalam pertahanan siber. Secara pasif, diperlukan pedoman yang mengatur secara spesifik dan kompleks isu keamanan siber. Contohnya adalah tidak hanya fokus kepada perlindungan data konsumen sebagai isu utama keamanan siber di industri jasa keuangan. Sedangkan secara aktif, sumber daya manusia (SDM) merupakan faktor penting penunjang pertahanan siber. SDM berperan secara aktif pada operasional teknologi informasi dalam keseharian. Terlebih kasus siber ransomeware umumnya berasal dari media email, website dan flash drive. Media email dan website merupakan media paling rentan dan dioperasikan oleh manusia. Untuk SDM terkait di sektor keuangan harus diberikan pengetahuan dan kewaspadaan secara berkesinambungan terhadap potensi serangan siber dalam beraktivitas internet sehari-hari.

Kedua dalam hal kemitraan dan kolaborasi, FSB melaporkan bahwa kemitraan publik-swasta menjadi fokus strategi nasional dalam penguatan keamanan siber. Di Indonesia, hal ini telah didukung pemerintah melalui Peraturan Pemerintah Nomor 28 tahun 2021 mengenai Badan Siber dan Sandi Negara (BSSN). Pada Pasal 3 poin g menyatakan bahwa BSSN menjalankan fungsi pelaksanaan dukungan yang bersifat substantif kepada seluruh unsur organisasi dilingkungan BSSN. Dalam hal ini termasuk sektor publik dan swasta. Salah satu kerja sama sektor publik dan swasta ini terefleksi dalam pembentukan Dewan Eksekutif Keamanan Siber Sektor Publik Asia Pasifik pertama oleh perusahaan Microsoft Pada tahun 2021. Dewan ini merupakan gabungan dari pembuat kebijakan dari sektor publik yaitu pemerintah dan lembaga negara serta sektor swasta yaitu pemimpin teknologi dan industri. Kolaborasi sektor publik dan swasta ini bertujuan membangun saluran komunikasi yang kuat dalam menghadapi ancaman siber serta wadah berbagi praktik terbaik antar negara yang berpatisipasi. Bentuk konkret dari kolaborasi ini adalah tersedianya forum dalam berbagi praktik terbaik, pelatihan sertifikasi keamanan Microsoft, lokakarya khusus, serta paningkatan keterampilan digital tenaga kerja bagi seluruh negara partisipan (Indonesia News Center, 2021).

Ketiga, edukasi atau sosialisasi yang secara berkesinambungan penting untuk meningkatkan kesadaran masyarakat mengenai isu keamanan siber. Sosialisasi berkala telah dilakukan OJK sebagai regulator. Namun sosialisasi dan edukasi tersebut dapat dilakukan kepada masyarakat lebih luas lagi seperti kaum milenial, generasi Z (rentang rentang usia remaja hingga usia 23 saat ini), pebisnis dunia digital, dan kalangan UMKM. Mengingat komunitas tersebut merupakan bagian dari pengguna digital aktif sehingga rentan terkena risiko serangan siber. Menurut hasil sensus penduduk tahun 2020, dari total komposisi usia produktif, didominasi generasi Z sebanyak 27,94%, milenial 25,87% dan generasi X sebanyak 21,88% (Katadata, 2021). Sedangkan dari sisi potensi bisnis, Kemenko mencatat nilai transaksi e-commerce di Indonesia mencapai total Rp108,54 trilliun pada kuartal I-2022 meningkat 23% dari periode yang sama tahun lalu. Dimana sektor ini menjadi penyumbang ekonomi digital Indonesia pada tahun lalu (Katadata, 2022).

Terakhir, aspek-aspek penguatan tersebut diharapkan dapat mengimbangi perkembangan digitalisasi keuangan dan mengantisipasi risiko kejahatan siber pada industri jasa keuangan. Namun tentunya jalannya ketiga aspek penguatan keamanan siber di atas harus didukung dengan komitmen dan konsistensi semua pihak.

Annisa Ika Rahmawati

Penulis adalah mahasiswi Graduate School of Public Policy, University of Tokyo, Afiliasi pada PPDI dan Pegawai Otoritas Jasa Keuangan.

Tulisan ini merupakan pandangan pribadi penulis.