Digital Banking dalam Bayang-bayang Kejahatan Siber

Sementara Digibank by DBS mengedukasi para nasabahnya melalui aplikasi maupun berbagai media di luar aplikasi. Di dalam aplikasi, bank memberikan kondisi bahwa password yang digunakan harus memenuhi syarat tertentu agar tidak mudah ditebak oleh orang lain.

"Sedangkan, di luar aplikasi, edukasi dilakukan melalui event-event virtual maupun melalui media sosial, serta distribusi SMS dan email secara berkala," ujar Managing Director, Head of Digital Banking, PT Bank DBS Indonesia, Leonardo Koesmanto kepada redaksi Warta Ekonomi belum lama ini.

Baca Juga: Pembobolan Dana Makin Marak, Apa Jurus Bank Commonwealth?

Hal yang sama juga dilakukan Bank Commonwealth. Rian E Kaslan, Head of Digital Strategy & Delivery, berkata, "kami mengedukasi nasabah tentang perlindungan kerahasiaan data melalui SMS, email, atau relationship manager, dan juga melalui akun media sosial resmi Commbank (FB & Instagram)."

Meski begitu, edukasi yang dijalankan perbankan tergolong masih minim. Selain menyediakan fitur edukatif di dalam platform, CfDS menyarankan edukasi juga dilakukan lewat kampanye anti-penipuan rekasaya sosial dan forum diskusi lintas industri.

Inovasi Digital Banking Tangkal Kejahatan Siber

Kejahatan siber, termasuk dengan teknik rekayasa sosial, merupakan risiko yang harus dihadapi sektor perbankan di tengah perkembangan teknologi saat ini. Meskipun begitu, risiko ini bukan berarti tak bisa dicegah dengan kecanggihan teknologi itu pula.

Pratama Persadha menilai bahwa faktor keamanan siber harus menjadi prioritas utama bagi digital banking lantaran hal ini menyangkut sejumlah uang nasabah.

"Bila terjadi peretasan dan fraud, dikhawatirkan bisa menimbulkan rush pada bank, dan bila viral bisa menjadi faktor penyebab rush money secara nasional. Tentu ini sangat berbahaya," ungkapnya.

Sambungnya, faktor keamanan siber harus diutamakan sejak melakukan proses perencanaan dan desain. Mulai dari SDM hingga teknologi yang digunakan, harus menyertakan faktor keamanan siber.

"Dari sisi SDM, harus disiapkan SDM organik yang mengerti proses dari sistem digital banking tersebut. Artinya, juga mengerti bagaimana melakukan maintenance maupun langkah mitigasi saat terjadi serangan dan kegiatan yang anomali pada sistem mereka," jelasnya.

Dalam beberapa aplikasi digital banking milik perbankan besar Tanah Air diketahui transaksi hanya memerlukan password saja, tanpa otentikasi tambahan semisal SMS atau sidik jari.

"Ini menjadi kelemahan. Artinya, bila ada orang lain tahu password digital banking kita, orang ini bisa melakukan transaksi digital banking kita di gawai mereka. Jelas, ini sangat berbahaya," beber Pratama.

Mengetahui kejahatan siber makin berkembang, Digibank by DBS menjaga keamanan digitalnya mulai dari awal seseorang menjadi nasabah. Dalam proses know your customer (KYC), verifikasi menggunakan e-KTP dan berbasis biometrik dengan sidik jari.

Bahkan, saat ini, kata Leonardo, "Bank DBS tengah mengembangkan teknologi face recognition sebagai metode verifikasi nasabah yang lebih mudah dan lebih aman. Sistem ini akan diimplementasikan usai mendapat restu dari regulator."

Sementara dalam transaksi perbankan, DBS menerapkan verifikasi dua langkah atau two factor authentication (2FA). Bank menanamkan teknologi soft-token di dalam aplikasi Digibank by DBS yang memungkinkan transaction authentication dapat dilakukan tanpa tambahan OTP ataupun hard token lagi. Bisa dipastikan transaksi dilakukan di perangkat yang benar dan tidak diretas dari perangkat lain.

Teknologi 2FA juga digunakan Bank Commonwealth dalam proses standar verifikasi nasabahnya sebagai upaya meningkatkan keamanan digital banking-nya.

Berbeda dari kedua digital banking di atas, Jenius BTPN lebih menekankan pada upaya edukasi, mengajak nasabah mengikuti anjuran pengamanan akun agar tetap terlindungi. Caranya dengan tidak membagikan informasi yang bersifat rahasia, seperti PIN, password, OTP, juga data di aplikasi serta kartu Jenius kepada pihak lain.