Oleh Eko B. Supriyanto, Pimpinan Redaksi Infobank
DUNIA PERBANKAN DIKELILINGI OLEH RISIKO. Setiap waktu risiko terus bertambah. Salah-salah, para bankir bisa masuk bui. Kejahatan di bidang perbankan terus menemukan bentuknya yang baru. Bahkan, kejahatan siber (cyber crime) seperti penyakit diabetes yang menimbulkan keretakan pada organ-organ vital lainnya, seperti ginjal dan jantung. Juga, cyber fraud yang tak kalah maraknya. Cyber crime dan cyber fraud bergerak sejalan secara masif.
Sejalan dengan itu, kejahatan primitif perbankan masih tetap subur, seperti kasus debitur Ted Sioeng yang menjadi buronan Interpol. Ted Sioeng dilaporkan meninggalkan kredit macet Rp1,55 triliun. Selain Ted Sioeng, di beberapa bank lain mulai muncul debitur-debitur “sontoloyo” – debitur yang tidak kooperatif, malah melaporkan bank pemberi kredit kepada pihak penegak hukum. Sebelum Ted Sioeng, ada Bank Mandiri yang pernah dilaporkan oleh debiturnya.
Berbagai bentuk kejahatan, yaitu cyber fraud, cyber crime atau “tuyul” digital dan “pencoleng” kredit, hari-hari ini pasca-COVID-19 atau pasca restrukturisasi kredit (Maret 2023) terus bermunculan. Selain menyebabkan kerusakan terhadap reputasi, gangguan layanan, dan masalah psikologi, cyber crime berdampak pada kerugian finansial yang besar. Bahkan, Otoritas Jasa Keuangan (OJK) sudah menutup 5.700 platform investasi abal-abal atawa “tuyul” digital ini.
Tak hanya “tuyul” digital, “pesugihan” digital pun masih marak dengan menggunakan robot-robot investasi dan start up digital yang mendewakan valuasi, meski mulai sepi peminat. Start-up model “pesugihan” digital ini tetap saja “bergentayangan” – yang bisa jadi untuk “pencucian uang” dari negara-negara lain berkedok investasi digital.
Menurut Checkpoint Research tahun 2022, sektor jasa keuangan mendapatkan 1.131 kali serangan siber setiap minggu. Hal ini menjadi tekanan besar bagi industri perbankan agar meningkatkan penerapan manajemen risiko. Itu perlu untuk memitigasi risiko kegagalan transaksi akibat kejahatan (digital crime) dan digital fraud yang merugikan.
Statista Technology Market Outlook memproyeksikan kerugian akibat kejahatan siber akan meningkat hampir tiga kali lipat menjadi UU$23,82 triliun pada 2027. Di Indonesia sendiri tercatat ada 239,74 juta serangan siber pada 2021. Jumlahnya terus meningkat pada 2022.
Menurut data yang sama, kerugian akibat kejahatan siber di dunia diperkirakan dapat mencapai US$8,44 triliun atau sekitar Rp129.643 triliun (kurs Rp15.361/US$1) pada 2022. Angka tersebut melonjak 40,9% dibandingkan dengan tahun sebelumnya sebesar US$5,99 triliun. Kepala Badan Siber dan Sandi Negara (BSSN) mencatat ada 888.711.736 serangan siber yang menerpa Indonesia selama Januari-Agustus 2021. Jumlah itu tentu meningkat sejalan dengan masifnya penggunaan teknologi digital dalam banyak kehidupan ekonomi di Indonesia, belakangan penipuan tiket pertunjukan.
Beberapa contoh kejahatan siber yang marak antara lain phising, spoofing, cracking, malware, dan serangan ransomware. Yang terbaru ada denial of service (DoS) dan distributed denial of service (DDoS) – serangan-serangan ini tujuannya untuk mengganggu ketersediaan layanan dengan lalu lintas layanan yang over atau berlebihan untuk menimbulkan kekacauan.
Salah satu contoh adalah Bank Syariah Indonesia (BSI) yang pernah menjadi korban ransomware. Jujur saja, tidak hanya BSI yang menjadi korban, tapi juga sejumlah lembaga keuangan lainnya. Bahkan, Bank Indonesia (BI) pernah terkena serangan, namun segera dapat diatasi dengan cepat. Lembaga-lembaga keuangan lainnya pun tak luput dari serangan siber.
Semua bisa saja terkena serangan. Yang membedakan hanya dalam hal penanganannya, apakah cepat atau lambat. Dan, sekaligus komunikasi ke publik. Jangan sampai publik kebingungan akibat salah komunikasi. Apalagi, membiarkan publik mencari jawaban sendiri di media sosial (medsos) yang juga tak semuanya tidak mengandung hoaks.
Untuk itu, keamanan siber atau cyber security harus menjadi prioritas manajemen puncak, bukan hanya di bagian IT. Organisasi tidak dapat hanya mengandalkan tindakan reaktif untuk mengelola risiko siber, tapi juga harus proaktif. Pendekatan proaktif mencakup penerapan kontrol keamanan praktis. Juga, pentingnya rencana tanggap insiden atau manajemen krisis. Bank harus mengidentifikasi protokol komunikasi.
Cyber security adalah proses yang berkelanjutan. Bank harus gigih dan terus-menerus menginvestasikan sumber daya untuk menangkal serangan siber ini. Tak hanya itu – bank juga harus profesional dalam hal keamanan siber ini, dan terpenting mengembangkan budaya yang kuat untuk cyber security.
Dunia perbankan penuh risiko. Selain saat ini, pascarestrukturisasi kredit (Maret 2023), bank-bank harus waspada terhadap para debitur “pencoleng” kredit yang satu-satu mulai muncul. Banyak debitur yang lancar karena restrukturisasi kini kembali normal. Banyak moral hazard dari debitur. Kabar terakhir, debitur Ted Sioeng, pengusaha keturunan India yang melempar tanggung jawab, yakni meninggalkan kredit macet, kabur ke luar negeri. Pasca restrukturisasi kredit berakhir.
Bank-bank harus waspada dari kejahatan digital dan tentu tetap awas terhadap kejahatan “primitif” dari debitur sontoloyo yang meninggalkan kredit macet dengan banyak alasan dan menyusahkan bank pemberi kredit. Untuk itu pula, OJK dan pihak berwajib perlu proporsional, dalam kasus kredit macet – sesungguhnya bank adalah korban.
Ibarat di pasar, ada seseorang kecopetan dompet, lalu lapor ke pihak keamanan, tapi justru pemilik dompet yang lapor kalau dirinya kecopetan malah diperiksa, disalahkan kenapa tidak hati-hati, sudah tahu di pasar banyak copet, kok tidak hati-hati. Dan, sang pencopet pun dengan tenang bisa kabur, tidak ditangkap. Justru sang pemilik dompet yang dibuat repot dan disalahkan kenapa tidak hati-hati.
Saat ini, serangan bank tidak hanya kejahatan primitive dengan menggangsir bank dengan kredit macet. Namun soal cyber fraud, cyber crime atau “tuyul” digital makin marak. Kerugian tidak hanya dialami oleh sektor perbankan, tapi juga masyarakat. Semua ini harus menjadi perhatian oleh sektor perbankan dan masyarakat.
Apalagi di Indonesia, tidak hanya literasi keuangan dan literasi digital yang dangkal. Masalah literasi cyber crime pun bisa jadi juga rendah. Obralnya data-data pribadi dan kesadaran masyarakat terhadap literasi keuangan, digital, dan cyber crime yang masih rendah, menjadi unsur utama dari kerawanan sektor perbankan.
Bank-bank perlu menyiapkan senjata pamungkas menghadapi rendahnya literasi keuangan, digital, juga cyber crime ini. Termasuk, bagaimana berbicara kepada public jika sedang terjadi serangan cyber. Jangan menimbulkan keresahan baru. Untuk itu tim komunikasi krisis juga harus canggih. Apalagi ini menyangkut uang simpanan di bank.
Dan, cyber fraud, cyber crime, “tuyul” digital, “pesugihan” digital, dan aksi debitur “sontoloyo” setelah program restrukturisasi kredit berakhir. Semua bisa terjadi pada siapa saja. Waspada!