Hampir semua bank dan fintech pernah mengalami serangan siber atau berbagai bentuk kejahatan digital lainnya. Karena itu, dunia perbankan dan fintech, perlu mengantisipasi risiko kejahatan siber dengan baik, standardisasi keamanan TI perbankan dan fintech perlu segera dilakukan. Perbankan dan fintech sudah diatur cukup ketat oleh OJK dan BI. Namun, OJK dan BI masih mengandalkan internal resources dalam proses perizinan dan pengawasan. Keterbatasan kemampuan teknis dan sumber daya internal regulator membuat standardisasi keamanan TI perbankan dan fintech menjadi lama, tak menentu, dan kurang memadai. OJK dan BI perlu mempertimbangkan outsourcing sertifikasi keamanan TI dengan menunjuk beberapa perusahaan sertifikasi sebagai kepanjangan tangan mereka.

Sehingga proses perizinan dan pengawasan serta standardisasi keamanan TI bisa mengimbangi pertumbuhan jumlah pelaku dan kecepatan perkembangan industri dan teknologi. Walau direktorat TI berperan penting, aspek-aspek lain juga perlu diperhatikan dalam mencegah kejahatan siber. Tidak semua penjahat menggunakan pendekatan teknis yang memerlukan keahlian tinggi. Banyak kejahatan siber justru dimulai dari pendekatan sosial dengan mengeksploitasi ketidaktahuan atau kekurangwaspadaan nasabah atau pegawai. Seperti phising, dengan mengirim e-mail berisi link ke situs tertentu dan penerimanya dijebak untuk memasukkan user ID dan kata kunci (password). Modus lain adalah meminta nasabah memberitahukan OTP dengan iming-iming hadiah.

Karena itu, edukasi nasabah merupakan bagian penting dari pencegahan kejahatan siber. Keterlibatan orang dalam di perbankan atau fintech dalam kejahatan siber jangan dianggap remeh. Beberapa bank pernah mengalami serangan segera setelah upgrade sistem. Celah keamanan sistem yang dimigrasikan pada malam hari dapat dieksploitasi pagi dini harinya, yang hanya bisa dilakukan jika penjahat siber tersebut sudah mengetahui lubang keamanan tersebut. Perusahaan switching dan juga BI yang saat ini mengoperasikan BI-Fast perlu meningkatkan keamanan sistem mereka agar sistem pembayaran nasional tidak terganggu. Dari sisi informasi dan data, OJK dan BI yang berfungsi sebagai data controller dari data perbankan dan finansial, merupakan target yang menggiurkan.

Kecepatan transaksi sistem pembayaran yang semakin tinggi tersebut belum diimbangi kemampuan perbankan melakukan pemblokiran jika dana hasil kejahatan sudah ditransfer ke bank lain. Kemudahan pembukaan rekening secara online dan maraknya fasilitas virtual account banyak disalahgunakan sebagai rekening penampungan hasil kejahatan. Selain ditransfer ke bank lain, uang hasil kejahatan umum juga sering dibelikan pulsa atau voucer game. Seyogianya, BI bersama dengan ASPI membangun sistem pemblokiran dana yang bisa dilakukan suatu bank secara real time untuk mengimbangi kecepatan transfer online atau transaksi digital lain, yang memerlukan payung hukum, dimana bank bisa memblokir dana di bank lain, operator telekomunikasi, atau institusi lain dalam kasus dugaan kejahatan siber tanpa harus mengurus surat dari kepolisian. Jika surat polisi masih diperlukan, uangnya sudah keburu raib. (Yoga)