berita

Bisnis.com, JAKARTA - PT Bank BCA Syariah tengah bergeliat menyiapkan infrastruktur keamanan digitalnya. Hal ini dilakukan perseroan seiring dengan rawannya sektor perbankan terkena serangan siber.

Transformasi digital di industri perbankan memang sedang berkembang pesat. Bank Indonesia (BI) mencatat nilai transaksi digital banking di Indonesia sampai dengan Juli 2023 telah mencapai Rp5.035,37 triliun, naik 15,5 persen secara tahunan (year on year/yoy).

Direktur Teknologi Informasi BCA Syariah Lukman Hadiwijaya mengatakan pesatnya transaksi digital juga terjadi di BCA Syariah. Jumlah transaksi di BCA Syariah selama semester I/2023 mencapai 6 jutaan transaksi, di mana 63 persen transaksi nasabah dilakukan melalui mobile banking.

"Hal ini menunjukkan bahwa kemudahan transaksi layanan perbankan elektronik saat ini menjadi kebutuhan mutlak bagi nasabah," katanya dalam Media Gathering: Bank Syariah Wujudkan Ekosistem Digital Andal dan Terpercaya pada Selasa (12/9/2023) di Jakarta. Baca Juga : BCA Syariah Incar Porsi Dana Murah 40 Persen Akhir Tahun Namun, di tengah pesatnya transformasi digital, industri perbankan pun diselimuti kekhawatiran akan serangan siber. Berdasarkan data dari Badan Siber dan Sandi Negara (BSSN), terdapat lebih dari 700 juta serangan siber yang terjadi di Indonesia pada 2022.

Mengacu data dari Checkpoint Research 2022, sektor jasa keuangan termasuk perbankan mendapatkan 1.131 kali serangan siber setiap pekannya.

Sementara, data International Monetary Fund (IMF) pada 2020 menyebutkan total kerugian rata-rata tahunan akibat serangan siber di sektor jasa keuangan secara global mencapai sekitar US$100 miliar.

"Di tengah maraknya kejahatan siber, pengamanan data menjadi perhatian utama kami," kata Lukman.

BCA Syariah pun menyiapkan sejumlah siasat agar nasabah aman bertransaksi secara digital dan terhindar dari risiko keamanan siber. BCA Syariah misalnya menerapkan pengamanan berlapis pada setiap transaksi. Terdapat penerapan rekognisi wajah (face recognition) dalam proses pembukaan rekening online. Baca Juga : Kucuran Pembiayaan BCA Syariah Tembus Rp7,88 Triliun, Ini Faktor Pendorongnya Kemudian terdapat kode akses dan m-PIN dalam bertransaksi di mobile banking BCA Syariah. Komunikasi pun dilakukan secara terenkripsi menggunakan secure socket layer.

Pada infrastruktur IT, BCA Syariah pun mempunyai fraud detection system. "Ini berfungsi untuk melihat anomali ketidakwajaran," ungkap Lukman.

Sistem ini akan memberikan perhatian pada transaksi mencurigakan misalnya transaksi nasabah dengan nominal yang besar di luar kebiasaan. Apalagi, sistem mendeteksi adanya penggantian perangkat atau device. "Jangan-jangan mobile banking nasabah ini di-take over. Maka kita lihat anomali-anomali seperti itu. Kita gunakan [sistem] itu secara real time," tuturnya.

BCA Syariah juga telah mendapatkan sertifikasi ISO 27001:2013 yaitu standar internasional yang menetapkan spesifikasi untuk sistem manajemen keamanan informasi. Sertifikasi yang diperoleh oleh BCA Syariah meliputi ruang lingkup penyediaan aplikasi program infrastruktur application programming interface (API) dan host to host network.

Selain infrastruktur bank, BCA Syariah pun terus berupaya mengedukasi nasabahnya melalui berbagai kanal seperti media sosial dan broadcast. Hal ini dilakukan sebab kejahatan siber kerap kali menyasar kelengahan nasabah seperti melalui social engineering.

Managing Director VIDA Adrian Anwar mengatakan keamanan siber memang menjadi tantangan bagi sektor jasa keuangan seperti perbankan di tengah pesatnya digitalisasi. Sementara, salah satu hal yang mesti diperhatikan oleh industri ini dalam menghadapi tantangan keamanan siber adalah trust.

Untuk membangun trust itu, maka bank harus punya landasan yang kuat. "Trust itu bisa difokuskan ke digital identity. Karena 1/3 dari seluruh fraud yang ada bersumber dari digital identity," katanya.

Bank beserta nasabahnya mesti menjaga keamanan data seperti informasi personal, kode akses rahasia yang dibutuhkan dalam mengakses layanan perbankan seperti PIN dan password, debit/credit card information, nomor kartu, CVV, hingga informasi tambahan lainnya seperti metode otentikasi, pertanyaan rahasia, serta token.