Masih segar dalam ingatan kita, awal Mei lalu dunia perbankan Indonesia dihebohkan dengan lumpuhnya layanan salah satu bank besar, yaitu Bank Syariah Indonesia (BSI). Error-nya layanan tersebut pernah pula terjadi pada bank-bank besar lainnya. Hal yang membedakan adalah periode matinya sistem BSI tercatat cukup lama, hampir seminggu. Umumnya, kendala sistem dapat diselesaikan dalam hitungan jam.
Wajarlah, pada akhirnya muncul berbagai spekulasi terkait kondisi BSI. Dari pihak internal mengumumkan adanya maintenance system. Adapun berita yang lebih banyak beredar yakni BSI terkena serangan siber. Mana yang benar? Sulit memastikannya. Dari sisi bank, tidak mudah mengakui jika memang terjadi serangan siber. Pengambilan sikap itu tentunya untuk menjaga kepercayaan nasabah. Ingat, bank adalah bisnis kepercayaan.
Terlepas karena persoalan perawatan sistem atau serangan siber, terhentinya sistem layanan perbankan masih mungkin terjadi baik di BSI ataupun bank-bank lainnya. Kejadian semacam itu tidak bisa diprediksi, khususnya oleh nasabah.
Patut diakui, nasabah sulit menentukan bank mana yang memiliki sistem pengamanan siber terbaik. Identitas prestige bank dengan aset ratusan triliun pun belum tentu bisa menjamin kualitas keamanan sibernya. Contohnya, BSI, bank dengan aset fantastis mencapai Rp313 T (triwulan I 2023), ternyata sempat gagal membuktikan kehandalan sistemnya. Â
Lalu, apabila terjadi serangan siber, para nasabah sukar mengetahui dampaknya bagi mereka. Saya lebih fokus pada serangan yang berakibat kebocoran data nasabah. Efek dari kebocoran data tidak mudah diukur. Kita tahu, data sekarang merupakan aset yang mahal karena pemanfaatnya yang luas. Data bisa menghasilkan keuntungan finansial yang besar (monetisasi), misalnya untuk advertisement. Atau juga, bisa dimanfaatkan untuk kepentingan politik, ingat kasus bocornya data pengguna Facebook beberapa tahun yang lalu. Tentunya, data juga potensi disalahgunakan untuk aktivitas kejahatan.
Jadi, apakah data kita pernah bocor atau tidak? Lagi-lagi tidak tahu. Tapi coba, mungkin diantaranya kita pernah memperoleh SMS/ pesan WA mengenai tawaran produk atau jasa tertentu yang menyebutkan nama kita (bahkan sampai titel kesarjanaan). Ya, mungkin saja itu salah satu dampak data kita yang sudah menyebar tanpa sepengetahuan kita. Â Â Â Â Â
Dengan segala dampak risiko sibernya, ketergantungan kita dengan layanan bank masih tetap tinggi. Apalagi dengan adanya perluasan layanan berbasis digital, tingkat risiko siber pun tentunya bakalan semakin meningkat. Akhirnya, pilihan kita sebagai nasabah adalah menerima risiko itu untuk selanjutnya meminimalisasikan dampaknya. Ada beberapa langkah sederhana yang dapat dipertimbangkan nasabah untuk mengurangi risiko dimaksud.
Memiliki Rekening Cadangan
Jika dimungkinkan, nasabah perlu membuka lebih dari 1 rekening bank. Umumnya, kendala sistem layanan terjadi per-individu bank. Dengan demikian, ketika terjadi gangguan, kita masih bisa bertransaksi menggunakan rekening lainnya. Memang, tantangannya adalah bagi nasabah yang fanatik dengan layanan bersifat khusus, seperti nasabah yang hanya akan menggunakan bank berbasis syariah. Pilihan banknya tidak sebanyak bank konvensional dan biasanya menu layanannya belum selengkap bank non-syariah.
Upaya Perlindungan Diri
Nasabah tidak mungkin turut campur dalam mencegah serangan sistem keamanan siber di bank, namun kejahatan siber juga bisa terjadi karena kelalaian nasabah atau disebut social engineering. Untuk itu, setidaknya perlu adanya usaha perlindungan diri dari nasabah. Langkah-langkah preventif sederhana diantaranya tidak menggunakan public Wi-Fi (free Wi-Fi) untuk transaksi perbankan. Banyak pakar IT mengingatkan bahwa pelaku kejahatan berpotensi mengirimkan malware, phising email, dll pada unsecured public Wi-Fi sehingga dapat mencuri informasi sensitif penggunanya. Selain itu, perlunya nasabah berhati-hati ketika menerima kiriman pesan dengan attachment file apk. Belakangan memang marak kiriman file semacam itu melalui WA atau email. Potensi penyebaran malware juga bisa terjadi ketika penerima menginstall file dimaksud.
