Jakarta – Otoritas Jasa Keuangan (OJK) memaparkan ada setidaknya 3 aspek yang menjadi perhatian regulator dalam mengawasi keamanan dan kepatuhan di ranah siber bagi pelaku usaha jasa keuangan (PUJK).
Menurut Rinto Teguh Santoso, Direktur Pencucian uang dan Pencegahan Pendanaan Terorisme OJK mengatakan hal pertama yang menjadi sorotan adalah keterbatasan teknologi dari pelaku industri itu sendiri.
“Ada PUJK yang size-nya kecil, di mana untuk membangun atau membeli teknologi, itu mereka tidak memiliki kemampuan. Jadi mereka melakukannya masih secara manual,” ujar Rinto dalam acara Expert Lab AFTECH Bersama Sijitu bertajuk Revolutionizing RegTech Compliance for a Secure Digital Finance Ecosystem, pada Kamis, 27 Februari 2028.
Rinto menilai, masih ada sejumlah PUJK yang merasa kalau operasional cukup dilakukan secara manual. Hal tersebut sah-sah saja, mereka mampu melakukan kewajiban dan menghindari larangan dari OJK.
Baca juga: PPATK Soroti Laporan Transaksi Janggal dari Industri Fintech Sering Terlambat
Selanjutnya, Rinto menegaskan pentingnya kolaborasi dengan pihak-pihak lain. Dalam kasus pengawasan transaksi ilegal, misalnya, OJK bekerja sama dengan Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK), Kementerian Luar Negeri (Kemenlu), sampai dengan Direktorat Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil).
Selain dengan pemerintah, OJK juga melangsungkan kerja sama dengan pihak swasta atau lembaga dari negara tetangga untuk melangsungkan pelatihan keamanan digital.
“Kemudian, tantangan terbesar lainnya adalah adanya penyalahgunaan teknologi, di mana penyalahgunaan tersebut bisa dalam bentuk penipuan,” lanjut Rinto.
Dewasa ini, kata Rinto, semakin banyak modus penipuan yang berpotensi merugikan nasabah. Ada yang dengan menggunakan aset kripto, teknologi deepfake, dan beragam serangan siber lainnya. Rinto memastikan, kalau sudah menjadi tugas OJK untuk memitigasi modus penipuan macam ini.
“Kita harus memitigasi, bagaimana cara mengurangi atau bahkan meniadakan kemungkinan adanya penipuan, pemalsuan, deepfake ataupun serangan siber lainnya,” tegas Rinto.
Selaras dengan OJK, pelaku fintech, termasuk fintech lending, juga perlu mewaspadai ancaman yang datang dari ranah digital. Terlebih, jika terjadi sesuatu, dampaknya bisa langsung terasa ke nasabah.
Sementara, Nucky P. Djatmiko, PT Indonesia Fintopia Technology (Easycash), mengungkapkan salah satu cara dalam memitigasi serangan siber adalah dengan memanfaatkan teknologi yang paling baru dan termutakhir.
“Jadi, kami harus bisa lebih one step ahead daripada hacker atau orang-orang yang bisa memanfaatkan data tersebut,” terang Nucky.
Easycash juga menjalin kemitraan dengan pihak luar untuk memitigasi risiko siber. Misalnya, mereka bekerja sama bersama dengan fintech bernama Sistem Uji Tuntas (SiJiTu), guna memastikan kepatuhan terhadap regulasi, termasuk sistem keamanannya.
Selain itu, Nucky memastikan bahwa Easycash punya tim khusus yang berfungsi memonitor kejadian janggal di dunia digital. Tim ini berisikan orang-orang yang andal di bidangnya dan punya integrasi tinggi.
“Kami ada beberapa orang tim spesialis. Dan mereka juga melapor secara berkala kepada BOD dan POC. Mereka terpilih sebagai SDM yang mumpuni, dan yang terpenting adalah memiliki integritas yang tinggi,” katanya.
Baca juga: 11 Fintech P2P Lending Dikejar Deadline Penuhi Ekuitas, AFPI Kasih Solusi Ini
Terakhir, Nucky menekankan pentingnya peran regulator dalam mendukung pelaku fintech dalam menjaga ekosistem agar tidak bobol dari serangan siber. Dalam hal ini, regulasi yang sesuai dan tepat sasaran menjadi krusial, dibarengi pula dengan sinergi dari kedua belah pihak.
“Peran regulator sangat penting, agar selalu bisa membuat regulasi dan memanfaatkan regulasi untuk mengantisipasi segala macam kejahatan siber. Dan harapan kami adalah, bisa terciptanya sustainable ecosystem untuk mencegah kejahatan finansial secara efektif dan komprehensif,” pungkasnya. (*) Mohammad Adrianto Sukarso
