Urgen! Keamanan transaksi digital di tengah rendahnya literasi

Bulan April silam, Gandhi Gumelar (25) menerima pesan dari seseorang yang tak dikenal. Si pengirim pesan hendak memesan paket menanam Microgreen yang dijualnya melalui media sosial. Paket tersebut terdiri dari benih, media tanam, tray, nutrisi, dan panduan menanam. Dia memang mencantumkan kontaknya di akun media sosial yang digunakannya untuk berbisnis.

“Biasanya pembayaran bisa online, bisa mobile banking, atau transfer. Kita enggak usah lakuin apa-apa sebagai penjual, tinggal pembeli saja yang transfer. Kalau yang penipu ini, dia minta aku untuk ikutin langkah-langkah dia supaya dia bisa transfer,” tuturnya beberapa waktu lalu. 

Sang pelaku meminta Gandhi untuk mengajukan virtual card number (VCN) dari fitur debit online pada aplikasi mobile banking dalam ponselnya. Kemudian, sang pelaku menyuruhnya untuk mengirim nomor tersebut.

Alih-alih mendapatkan pembayaran dari sang 'pembeli', saldo rekening banknya malah terkuras hingga Rp3,4 juta. Ia langsung melihat keterangan catatan transaksi di sejumlah e-commerce dan dompet elektronik dari aplikasi mobile banking yang digunakannya.

“Selama aku jualan belum pernah ada pembeli yang nipu. Aku berpikir positif mungkin ini cara baru buat transfer. Ditambah aku belum pernah menggunakan Debit Online. Aku enggak tahu itu untuk membuka akses buat ambil nominal dari rekening aku,” cerita pria yang berdomisili di Yogyakarta ini.

Keesokan harinya, Gandhi berniat melaporkan peristiwa penipuan itu ke pihak kepolisian. Namun, rencana itu ia urungkan lantaran tidak ada jaminan uangnya bakal kembali. Belum lagi kekhawatirannya jika data pribadinya akan tersebar lebih luas. Akhirnya ia memutuskan untuk mengganti rekening bank miliknya. Beruntung, saldo tabungannya masih tersisa.

“Sisa dikit sih. Alhamdulillah lah masih ada. Kenapa masih ada sisa? Soalnya aku maksain ke ATM ambil uang mumpung belum dibobol lagi,” ungkap ayah satu anak ini.

Inklusi digital semakin masif, ancaman keamanan meningkat

Pandemi Covid-19 sejak Maret lalu telah memicu perubahan gaya hidup masyarakat Indonesia. Menurut survei yang dilakukan oleh Jakpat selama 29 Mei – 2 Juni 2020, sebanyak 83% responden mengaku lebih banyak beraktivitas secara daring, termasuk transaksi keuangan digital. Sebanyak 41% responden lebih banyak berbelanja secara daring, 36% lebih sering menggunakan platform pembayaran daring, dan 25% makin sering memesan makanan melalui aplikasi daring.

Inklusi keuangan Indonesia juga terus meningkat. Survei Nasional Literasi dan Inklusi Keuangan (SNLIK) yang dikeluarkan Otoritas Jasa Keuangan (OJK) mencatat inklusi keuangan naik dari 59,74% pada 2013, menjadi 67,82% pada 2016, dan 76,19% pada 2019.

Menurut Managing Director Asia Pacific GBG Plc. June Lee, layanan transaksi digital daring menjadi primadona bagi institusi keuangan di Indonesia. Empat layanan transaksi daring yang paling banyak dikeluarkan oleh institusi keuangan di Indonesia adalah dompet elektronik (67%), e-banking (65%), aplikasi mobile banking (63%), dan pinjaman daring (47%). GBG memprediksi rata-rata harian transaksi keuangan digital akan mengalami peningkatan dari 690 juta kali pada 2020 menjadi 739 juta kali pada 2022.

Di sisi lain, meningkatnya penetrasi platform keuangan digital turut mengerek risiko ancaman keamanan di industri jasa keuangan. Berdasarkan laporan X Force Intelligence Index 2020 yang dikeluarkan oleh IBM Security, industri ini paling rentan mendapat serangan siber dengan kontribusi sebesar 16%. Bahkan, GBG memprediksi kerugian yang ditimbulkan oleh kejahatan siber bagi institusi keuangan di Asia Pasifik mencapai US$171 miliar.

“Para penipu-penipu digital tersebut juga mengunakan berbagai teknologi digital, sehingga serangan penipuan tersebut semakin canggih juga. Walaupun perusahaan jasa finansial sudah menggunakan berbagai teknologi, tapi bagaimana kedepannya penyelengara jasa ini bisa bersaing dengan pelaku kejahatan tadi siapa yang paling cepat bisa mengatasi pelaku kejahatan tersebut,” tuturnya dalam telekonferensi, Rabu (30/9).

GBG memproyeksi praktek penipuan dalam transaksi digital semakin meningkat sepanjang tahun ini. Jenis penipuan yang akan meningkat paling signifikan adalah money mule, yakni praktek pembukaan rekening bank dengan iming-iming upah bagi nasabahnya. Sang pelaku mendapatkan uang melalui rekening korban yang dikelolanya.

June melihat pengembangan teknologi anti fraud (penipuan) menjadi kunci untuk melindungi transaksi keamanan digital. Perusahaan kecerdasan data yang berasal dari Inggris ini mencatat, rata-rata anggaran pencegahan fraud yang digelontorkan oleh satu perusahaan keuangan di Indonesia bisa mencapai US$88,9 juta.

Masifnya serangan siber juga ditunjukkan dari data Badan Siber dan Sandi Nasional (BSSN). Lembaga ini melaporkan adanya kenaikan serangan siber dari 39,33 juta pada Januari-Agustus 2019 menjadi 189,94 juta pada Januari-Agustus 2020 atau naik sebesar 382,94%.

Direktur Deteksi Ancaman BSSN Sulistyo menilai ancaman siber berasal dari tiga komponen yaitu niat, lingkungan yang memungkinkan serangan, dan kapabilitas sistem. Sayangnya, ruang siber yang tak memiliki batas negara menjadi tantangan dalam mengatasi ancaman siber. 

Sulistyo melihat kecepatan dan kemudahan akses internet dimanfaatkan oleh threat actor (pelaku ancaman) untuk melancarkan gangguan terhadap sistem keamanan siber. Menurutnya, ada beberapa hal yang akan memicu peningkatan serangan siber di masa-masa mendatang yaitu pemanfaatan komputasi awan (cloud computing), interkonektivitas IoT (Internet of Things), dan malware.

“Kita lihat misalkan posisi penyerang akan berusaha bagaimana membangun kemampuan tools-tools yang digunakan untk mengganggu sebuah sistem. Mereka akan mencoba celah atau standar sistem yang dibuat sebuah organisasi dan perusahaan. Kemudian, kembali melakukan penguatan dari kapabilitas yang dilakukan,” jelasnya dalam webinar yang diadakan oleh Perbanas, Rabu (7/10).

Wakil Direktur Tindak Pidana Siber Badan Reserse Kriminal Kepolisian RI (Bareskrim Polri) Suyudi Ario Seto menambahkan para pelaku kejahatan siber umumnya bersifat anonim (anonymous), tidak terbatas jarak dan waktu (borderless), terorganisir, dan masing-masing anggotanya memiliki peranan masing-masing. 

Menurutnya, pembobolan uang melalui penyerangan siber cenderung menimbulkan kerugian lebih besar daripada praktek konvensional. Berdasarkan data dari Patroli Siber, dari 2.889 laporan kejahatan siber yang dilaporkan ke pihak kepolisian selama Januari-Agustus 2020, hanya 673 kasus berhasil diselesaikan.

"Mereka saling melindungi, militansinya ada, dan saling memeberikan informasi, bahkan membentuk grup di medsos. Kalau ada kelemahan di share ke grup-grup mereka untuk bertukar informasi. Apabila ada upaya penindakan dari kita, ini menjadi sebuah kegiatan yang tidak mudah untuk menerobos jantung pertahanan mereka karena memiliki informan-informan yang disebar ke kampung itu (lokasi pelaku),” ungkapnya.