Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Pilih mana layanan yang nyaman atau aman? Jika disuruh memilih, pasti dua-duanya, dong.
Namun, pada praktiknya, keduanya sulit diterapkan. Ketika memilih salah satu dari opsi itu, ada dampak yang menyertainya.
Ambil contoh, layanan di industri perbankan. Ada yang mengambil pilihan untuk memberi kemudahan layanan kepada pelanggan, ternyata justru memberi peluang tindak kejahatan.
Hal itu disampaikan oleh Executive Vice Presiden Center of Digital Bank Central Asia (BCA), Wani Sabu, saat menjadi narasumber dalam sedaring bertajuk “Strengthening Industry Collaboration to fight Cyber Threat in Banking Operation”, Rabu (7 Oktober 2020).
Menurut Wani, kadang-kadang perusahaannya menghadirkan kenyamanan untuk nasabah, tapi ternyata berdampak negatif, seperti adanya kasus penipuan.
Ia pun menceritakan kasus yang pernah terjadi di BCA sebelumnya, yaitu ada nasabah terkena penipuan dari modus rekayasa sosial (social engineering). Pelaku tersebut mengibuli nasabah dan akhirnya mendapatkan data pribadi korban.
Selanjutnya, pelaku menelepon call center BCA untuk mengubah data nomor ponsel nasabah itu menjadi nomor ponsel si penipu. Tujuanya apa? Jelas, si pelaku ingin mendapatkan kode one-time password (OTP) dari layanan perbankan yang dipakai korban.
Berkaca dari kasus itu, BCA langsung mengubah prosedur standar operasi (SOP) menjadi sangat ketat; imbasnya tentu pada kenyamanan nasabah yang harus melalui proses beberapa lapis.
“Sekarang kalau mau perubahan data, nasabah harus selfie-lah dan segala macam—nasabah menjadi tidak nyaman. Tapi, dari situ kami belajar, oh kita harus membuat nyaman,” kata Wani yang menjelaskan bahwa keamanan dan kenyamanan sangat penting untuk pelanggan.
Ia pun mendorong agar masyarakat tak perlu cemas atau takut ketika melaporkan kasus tindak kejahatan perbankan.
“Ada nasabah merasa tidak nyaman kalau harus melaporkan case-nya nanti jadi terungkap duitnya hilang. Sebenarnya, dari awal kami sudah mendampingi—orang yang kehilangan uang sangat dilindungi data-datanya. Dari kepolisian juga sangat tahu tentang itu juga dilindungi dan tidak disebut-sebut,” kata Wani.
Sementara, Direktur Deteksi Ancaman, Badan Siber dan Sandi Negara (BSSN), Sulistyo, mengatakan, industri perbankan pasti sudah melakukan analisis risiko dalam bagaimana mengembangkan teknologi perbankan yang digunakan nasabah.
Tak memungkiri, kata dia, ancaman-ancaman siber yang menargetkan perbankan selalu ada. Oleh karenanya, industri perbankan harus berinvestasi di keamanan dan edukasi kepada nasabah.
Menurut dia, manajemen perbankan harus bisa memikirkan bagaimana berinvestasi dalam keamanan juga mengedukasi nasabah. “Saya kira harus berimbang,” kata dia.
Mengapa begitu? Karena dampak yang terjadi dari kegagalan perbankan dalam melindungi nasabahnya menjadi tanggung jawab perbankan, kata Sulistyo.
Di kesempatan yang sama, Wakil Direktur Tindak Pidana Siber Bareskrim Polri, Kombes Suyudi Ario Seto, mengatakan, dari sisi penegakan hukum, tentu faktor sekuriti menjadi yang utama, bukan berarti menyampingkan faktor kenyamanan.
“Sekuriti ini hal paling mendasar, bagian dari kepercayaan yang akan tumbuh dari masyarakat juga. Tanpa sekuriti yang kuat, tentunya lambat laun kepercayaan masyarakat terhadap bank tersebut juga akan menurun. Untuk itu sekuriti adalah hal yang sangat utama, dengan sendirinya kenyamanan itu akan terwujud,” kata Suyudi.
Mengubah tapi tak merepotkan
Sementara, Chief Information Security Officer (CISO) Bank Rakyat Indonesia (BRI), Muharto menilai peningkatan faktor keamanan layanan tidak melulu harus mengubah kenyamanan pada nasabah.
Justru, dalam konsep Muharto, mempertahankan kenyamanan dengan meningkatkan keamanan.
Muharto bercerita bagaimana BRI menerapkan berlapis-lapis pengamanan di belakang layar, bukan di depan layar nasabah.
“Misal aplikasi mobile banking kelihatannya user cuman login pakai username dan password doang, kelihatannya terlalu sederhana. Tapi, di belakang layar, kami misalnya mengambil ID-nya karena aplikasi itu ada ID sehingga itu menjadi tambahan autentikasi lagi, kemudian transaksi ke server sudah ada ID-nya lagi. Sehingga setiap transaksi itu legitimate, itu tambahan layer-layer pengamanan di belakang layar yang user tidak lihat,” kata Muharto.
Intinya, kata dia, pihaknya berusaha mempertahankan kenyamanan dengan meningkatkan level keamanan di belakang layar.
Ia pun secara pribadi jika menempatkan diri menjadi nasabah tentunya melihat dari sisi aman terlebih dulu.[]
Redaktur: Andi Nugroho
Share:
