Pada awal minggu pertama bulan Maret 2016, industri perbankan Bangladesh terguncang akibat tindakan kriminal yang diyakini dilakukan oleh sekelompok peretas (hacker).
Sebabnya, ketika itu Bank Sentral Bangladesh kehilangan sekitar 81 juta dolar AS dari rekening mereka yang ada di Bank Sentral Amerika di New York.
Walau keyakinan ini disanggah oleh Federal Reserve, pengalaman empiris menunjukkan pada tahun 2014, sistem The Fed pernah dibobol oleh seorang warga negara Inggris yang berhasil mengakses mesin penyedia bank sentral tersebut dan mengunggah ke publik berbagai informasi dari para pemilik rekening.
Kejadian ini pun membangkitkan kembali kesadaran akan pentingnya keamanan dunia maya (cyber security), apalagi untuk dunia perbankan yang hampir 100 persen kegiatannya dilakukan secara online atau dalam jaringan/daring.
Kabar tersebut pun sampai ke Indonesia, negara kepulauan dengan pengguna internet mencapai 82 juta orang, menurut data Kementerian Komunikasi dan Informatika (Kominfo), tetapi belum dilengkapi dengan pertahanan mumpuni melawan “cyber crimeâ€.
Indonesia nir undang-undang “cyber†dan tidak punya badan khusus untuk menangani kejahatan dunia maya. Negeri yang dipimpin Presiden Joko Widodo ini masih kalah dibandingkan, katakanlah Malaysia, yang telah memiliki Cyber Security Malaysia, pengawas keamanan cyber Negeri Jiran yang berada di bawah Kementerian Sains, Teknologi dan Inovasi Malaysia (MOSTI).
Indonesia sendiri sebenarnya akan membentuk sebuah Badan Cyber Nasional (BCN), tetapi penyelesaiannya masih terus digodok oleh Kementerian Koordinator Bidang Politik, Hukum dan Keamanan (Kemenkopolhukam).
Karena belum memiliki sebuah badan cyber terintegrasi, para praktisi, baik perusahaan maupun individu menggantungkan keamanan dunia maya pada kekuatan masing-masing.
Begitu pula dengan para lembaga jasa keuangan. Menurut Otoritas Jasa Keuangan (OJK) selama ini perbankan belum “berteriak†karena sistem keamanan cyber mereka masih bisa membendung peretasan-peretasan.
Kalaupun ada kerugian, jumlahnya tidak seberapa. Namun karena menyangkut konsumen, maka OJK hadir sebagai mediator.
“Biasanya yang melapor itu jumlah kerugiannya tidak besar, jadi bisa diselesaikan dengan mediasi,†kata Ketua Dewan Audit yang juga anggota Dewan Komisioner OJK Ilya Avianti.
Namun walau sepertinya Indonesia dalam keadaan aman-aman saja, pakar keamanan dunia maya Gildas Deograt Lumy mengingatkan agar semua pihak tetap berhati-hati.
Pria yang juga Ketua Tim Koordinasi dan Mitigasi Desk Ketahanan dan Keamanan Informasi Cyber Nasional (DK2ICN) Kemenkopolhukam itu menyebutkan masih banyak kelemahan sistem keuangan, khususnya perbankan, di Indonesia.
Penegakan Peraturan Gildas mengatakan kelemahan lembaga jasa keuangan, khususnya perbankan, bersumber dari belum diterapkannya hukum secara benar dan maksimal.
Salah satu penyebabnya, lanjut dia, adalah sifat kompetitif antarbank. Demi mengalahkan saingannya, bank tidak segan untuk mengurangi prosedur seharusnya dan tidak menerapkan manajemen risiko dengan sungguh-sungguh.
“Saya mengibaratkan ini seperti angkutan kota atau angkot. Kalau mereka beroperasi sesuai aturan, mengambil penumpang di tempat yang ditentukan, menerapkan standar keamanan sesuai peraturan, apakah akan banyak dapat penumpang?†ujar Gildas.
Intinya, jika ingin keamanan “cyber†di sektor keuangan benar-benar diterapkan, pemerintah dan pengambil keputusan lain harus terlebih dulu dibereskan.
Sebenarnya Inddonesia memiliki aturan yang bisa dijadikan acuan perbankan terkait transaksi dunia maya yaitu Peraturan Bank Indonesia Nomor: 9/15/PBI/2007 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum, yang di antaranya berisi tentang pengamanan informasi.
Pasal 14 huruf (a) PBI itu menyebutkan “pengamanan informasi ditujukan agar informasi yang dikelola terjaga kerahasiaan (confidentiality), integritas (integrity) dan ketersediaannya (availability) secara efektif dan efisien dengan memperhatikan kepatuhan terhadap ketentuan yang berlaku.
Gildas menuturkan, salah satu yang perlu diperhatikan adalah terkait audit keuangan di bank.
“Audit harus dilakukan auditor independen, yang tidak ada hubungannya dengan bank,†ujar dia.
Sistem perbankan yang berlum terkelola dengan baik membuat lembaga keuangan rawan diretas untuk pendanaan tindakan kejahatan utamanya terorisme.
Apalagi, tindak pidana pendanaan terorisme (TPPT), yang tujuan dananya tidak diketahui, secara teknis sudah bercampur dengan tindak pidana pencucian uang (TPPU) yang sumbernya tidak jelas.
“Ini sangat berbahaya,†tutur dia.
TINGGINYA “CYBER CRIMEâ€Survei yang dilakukan perusahaan konsultan internasional PricewaterhouseCoopers (PwC), bertajuk Global State of Information Security Survey (GSISS), di 127 negara sepanjang tahun 2015 menyebutkan bahwa serangan dunia maya (“cyber attackâ€) terjadi rata-rata 160.000 kali perhari atau sekitar 60 juta serangan pertahun.
Pengambilan data GSISS dilakukan pada Juni hingga September 2015 di 67 negara, termasuk 25 sektor industri, dengan 1.755 responden.
Keresahan akan kemanan dunia maya terlihat dari ribuan orang responden itu, 59 persen di antaranya meyakini serangan cyber bersumber dari sindikat kriminal, meningkat enam persen dari tahun sebelumnya.
Kemudian 35 persen responden meyakini serangan itu berasal dari penyerang yang didukung negara, meningkat dari 27 persen pada 2014.
Sebanyak 54 persen responden meyakini serangan cyber berasal dari gerakan peretas yang berhubungan dengan kampanye politik dan isu sosial atau “hacktivistsâ€, lebih banyak delapan persen dari tahun 2014.
Tentu ini menjadi alarm bagi lembaga jasa keuangan di Indonesia, baik perbankan maupun pasar modal seperti Bursa Efek Indonesia (BEI).
Direktur Utama BEI Tito Sulistio mengatakan pihaknya melayani transaksi sebesar Rp6—7 triliun perhari dalam bentuk saham, dengan jumlah transaksi rata-rata 236.000—300.000 kali transaksi, dan semuanya dilakukan secara daring. Selain itu mereka memiliki sekitar 4.000 akses gerbang keluar masuk data (access gateway).
“Ini yang membuat pertahanan ‘cyber’ pasar modal harus kuat. Transaksi-transaksi berbasi teknologi seperti ini sangat rentan,†ujar Tito, sambil menambahkan bahwa pihaknya memiliki tim “cyber†sendiri yang bertugas mengamankan jaringan.
Keamanan dunia maya ini juga menjadi perhatian bagi pemerintah yang memasang target nilai transaksi perdagangan elektronik atau “e-commerce†senilai 130 juta dolar AS pada tahun 2020.
“Pemerintah berupaya memberikan keamanan dan perlindungan ‘cyber’ demi mengamankan transaksi dan data pelanggan,†kata Kepala Subdit Teknologi dan Infrastruktur Kominfo Noor Iza.
Keamanan “cyber†merupakan salah satu dari tujuh poin peta jalan perdagangan elektronik yang telah menjadi program nasional dan secara resmi dipublikasikan pada Februari 2016.
Pemerintah pun mempersiapkan tindakan-tindakan pemulihan kalau serangan dunia maya (cyber attack) terjadi dan menjalin kerja sama dengan berbagai terkait.
“‘Cyber crime’ bisa datang dari mana saja,†tutur Noor.
(Ant/d)
