Layanan finansial digital di Indonesia telah berkembang pesat, mengubah wajah industri keuangan dalam beberapa tahun terakhir. Namun, di tengah kemajuan ini, ancaman keamanan siber semakin meningkat. Baru-baru ini, Pusat Data Nasional (PDN) menjadi korban serangan ransomware yang mengakibatkan terganggunya layanan dan kerugian yang signifikan. Serangan ini menjadi pengingat bahwa di balik inovasi digital yang cepat, ada risiko yang harus diwaspadai dan dikelola dengan baik.
Nilai ekonomi digital Indonesia mencapai USD 77 miliar pada tahun 2022 dan diperkirakan akan mencapai USD 130 miliar pada tahun 2025 menurut laporan SEA e-Conomy 2022 oleh Temasek, Google, dan Bain & Company. Berdasarkan laporan Kebijakan Moneter Bank Indonesia Triwulan III 2023, nilai transaksi Uang Elektronik mencapai Rp116,54 triliun, dan transaksi QRIS mencapai Rp56,92 triliun, dengan pengguna sebanyak 41,84 juta dan jumlah merchant 29,04 juta, yang mana sebagian besarnya merupakan UMKM.
Platform peer-to-peer (P2P) lending turut mencatatkan prestasi gemilang, dengan outstanding pinjaman mencapai Rp55,7 triliun per September 2023, tumbuh sebesar 14,28 persen (yoy) menurut data OJK. Inklusi keuangan di Indonesia juga mengalami peningkatan signifikan, didukung oleh adopsi luas layanan finansial digital. Dengan target inklusi keuangan sebesar 90% pada tahun 2024, Indonesia berada di ambang revolusi keuangan digital yang menjanjikan masa depan yang lebih inklusif dan efisien.
Ancaman Dalam Tanjakan
Kemajuan ini juga menunjukkan bahwa Indonesia semakin bergantung pada layanan digital. Ketergantungan yang meningkat ini membuat Indonesia menjadi sasaran empuk baru bagi ancaman keamanan digital. Data dari Badan Siber dan Sandi Negara (BSSN) mengungkapkan bahwa pada tahun 2023, terdapat lebih dari 1,2 juta serangan siber yang menargetkan berbagai sektor di Indonesia. Dan tak ayan lagi bahwa keamanan siber/Cyber Security adalah hal yang perlu diperhitungkan.
Menurut laporan National Cyber Security Index (NCSI) 2023, indeks keamanan siber Indonesia adalah 63,64 dari 100 poin, menempatkannya di peringkat ke-49 dari 176 negara. Peringkat ini didasarkan pada beberapa indikator, termasuk pengembangan kebijakan keamanan siber yang hanya mencapai 43 persen. Meskipun peringkat keamanan siber Indonesia mengalami peningkatan dari posisi ke-77 pada tahun 2021 dan posisi ke-84 pada tahun 2022, Indonesia masih berada di urutan ke-12 di antara negara-negara G20, di bawah Jerman, Inggris, Arab Saudi, Prancis, Italia, Rusia, Kanada, Korea Selatan, India, Australia, dan Amerika Serikat. Negara G20 lainnya seperti Argentina, Jepang, Turki, Brasil, Meksiko, dan Afrika Selatan berada di bawah Indonesia.
Namun, melihat kasus gangguan ransomware data Pusat Data Nasional (PDN) yang hangat baru-baru ini, keamanan siber Indonesia tak sepenuhnya dalam kondisi aman. Pakar keamanan siber dari Vaksincom, Alfons Tanujaya, mengungkapkan bahwa rendahnya literasi digital di Indonesia membuat ruang siber di negara ini sangat rentan terhadap serangan para peretas. Pada tahun 2023, banyak nomor identitas diretas secara signifikan, menunjukkan tingginya risiko keamanan siber di Indonesia. “Ketahanan digital Indonesia sangat rendah di dunia. Selain itu, literasi digital masyarakat kita juga tergolong rendah. Buktinya, pada 2023 terjadi kebocoran data besar-besaran di Indonesia, termasuk data kependudukan, data KTP, data kartu keluarga, data nomor telepon, data vaksin, dan data nomor kendaraan bermotor,” ungkap Alfons.
Serangan siber ini paling banyak menyasar sektor keuangan. Deputi Komisioner Pengawas Perbankan I Otoritas Jasa Keuangan (OJK), Teguh Supangkat, menyatakan bahwa sektor keuangan merupakan industri yang sangat rentan terhadap serangan siber. Sektor keuangan menempati posisi kedua sebagai target serangan siber setelah sektor pemerintahan, terutama dalam bentuk malware. Platform finansial digital, seperti e-wallet, digital banking, dan peer-to-peer lending menjadi target utama karena tingginya volume transaksi dan data sensitif yang diproses.
Mengurai Sebab-Sebab Rentan
Menurut Lembaga Studi dan Advokasi Masyarakat (ELSAM), beberapa lembaga pemerintah mengalami pelanggaran data signifikan, menunjukkan kelemahan dalam pengelolaan data pribadi. Misalnya, Ditjen Perhubungan Udara mengalami kebocoran data karyawan dan data sertifikasi pilot drone. BPJS Ketenagakerjaan mengalami kebocoran data pribadi peserta. BAIS TNI dan INAFIS Polri juga menjadi target serangan yang mengancam data sensitif. Pemerintah Kota Denpasar dan Semarang pun mengalami insiden serupa.
Direktur Eksekutif ELSAM, Wahyudi Djafar, menyebut masalah ini berakar pada kurangnya regulasi perlindungan data di Indonesia. Meskipun UU No. 27/2022 tentang Perlindungan Data Pribadi (UU PDP) seharusnya menjadi dasar hukum, banyak lembaga pemerintah belum sepenuhnya mematuhi ketentuan ini. Rentannya perlindungan data pribadi di institusi publik berdampak pada kerahasiaan, integritas, dan ketersediaan data.
Literasi digital masyarakat yang kurang memperburuk situasi ini. Banyak warga belum memahami pentingnya menjaga keamanan data pribadi, sehingga rentan terhadap serangan siber. Dengan berbagai kasus kebocoran data dan kelemahan penerapan UU PDP, terlihat bahwa ketergantungan Indonesia pada layanan digital harus diimbangi dengan langkah-langkah efektif untuk menjaga keamanan data dan meningkatkan literasi digital. Upaya memperkuat regulasi dan kebijakan keamanan siber menjadi sangat penting untuk masa depan ekonomi digital yang aman dan berkelanjutan.
Masyarakat yang Trust Issue
Kabar serangan ransomware terhadap Pusat Data Nasional (PDN) mengembalikan trauma terhadap perlindungan data pribadi, termasuk data nasabah di industri perbankan. Pada Mei 2023, PT Bank Syariah Indonesia Tbk (BSI) mengalami serangan siber ransomware yang melumpuhkan sistem layanan digital mereka selama beberapa hari.
Kasus BSI adalah contoh nyata tantangan besar dalam keamanan siber, menciptakan trust issue yang mendalam di kalangan masyarakat. Serangan tersebut tidak hanya mengganggu layanan perbankan, tetapi juga menyebabkan ketidaknyamanan dan kerugian bagi nasabah, serta merusak reputasi BSI sebagai lembaga keuangan terpercaya. Insiden ini membuat nasabah kesulitan mengakses layanan perbankan dan meningkatkan kekhawatiran mengenai keamanan data pribadi mereka, yang berdampak pada ketidakpercayaan terhadap sistem perbankan secara keseluruhan
Ketika lembaga perbankan mengalami insiden besar seperti ransomware, dampaknya melampaui kerusakan fisik atau digital. Kepercayaan masyarakat, yang merupakan fondasi utama sistem perbankan, bisa hancur dengan cepat. Kehilangan kepercayaan ini dapat menyebabkan nasabah menarik dana secara massal, menurunkan likuiditas bank, dan memperburuk krisis kepercayaan di sektor perbankan.
Selain itu, ketidakpercayaan pada satu bank bisa meluas ke seluruh sistem perbankan, membuat publik meragukan keamanan lembaga perbankan lainnya. Hal ini memicu biaya tinggi untuk memperbaiki reputasi, termasuk pengeluaran untuk teknologi keamanan baru, audit lebih sering, dan kepatuhan terhadap regulasi yang lebih ketat.
Kerusakan reputasi juga menjadi masalah besar, yang dapat memengaruhi hubungan dengan nasabah dan mitra bisnis serta menyebabkan skeptisisme berkelanjutan terhadap keamanan lembaga perbankan. Krisis kepercayaan ini dapat berdampak pada ekosistem fintech yang bergantung pada bank sebagai mitra dan, dalam skala yang lebih luas, dapat memicu risiko sistemik yang menyebabkan kekacauan pasar dan potensi krisis ekonomi
Kepala Eksekutif Pengawas Perbankan OJK, Dian Ediana Rae, mengonfirmasi bahwa serangan pada PDN tidak akan mempengaruhi industri perbankan karena sektor ini telah memperkuat sistem keamanannya sejak insiden BSI. Menurutnya, otoritas dan industri perbankan telah melakukan perbaikan yang signifikan dalam hal aturan dan enforcement untuk mencegah kejadian serupa di masa depan.
Namun, meski ada upaya perbaikan, trust issue masyarakat tetap menjadi tantangan besar. Insiden BSI menunjukkan betapa satu serangan siber besar dapat menghancurkan kepercayaan masyarakat terhadap sistem perbankan. Untuk membangun kembali kepercayaan publik, penting untuk terus memperkuat regulasi, meningkatkan literasi digital, dan memastikan transparansi dalam penanganan insiden keamanan siber.
Kedepannya bagaimana?
Untuk mengatasi trust issue akibat serangan siber seperti pada BSI dan PDN, pemerintah serta otoritas perbankan telah melaksanakan berbagai langkah strategis. Pemerintah memperkenalkan dan memperkuat regulasi melalui Undang-Undang Perlindungan Data Pribadi (UU PDP) No. 27/2022 dan memperbarui Peraturan OJK tentang Manajemen Risiko Teknologi Informasi untuk meningkatkan standar keamanan siber di sektor perbankan. Selain itu, ada investasi dalam infrastruktur keamanan siber yang mencakup teknologi terbaru seperti sistem deteksi ancaman dan pengelolaan informasi keamanan.
Pemerintah juga meningkatkan kapasitas sumber daya manusia melalui pelatihan dan sertifikasi keamanan siber untuk profesional perbankan, serta mendorong kolaborasi dan pertukaran informasi antara lembaga perbankan melalui forum-forum keamanan siber. Penerapan standar internasional seperti ISO 27001 dan NIST Cybersecurity Framework juga didorong untuk memastikan praktik terbaik global diterapkan di sektor perbankan.
Dalam upaya membangun kembali kepercayaan publik, lembaga perbankan didorong untuk meningkatkan transparansi dan komunikasi krisis serta melakukan audit dan evaluasi berkala terhadap sistem keamanan siber mereka. Pemerintah juga meluncurkan program edukasi dan literasi digital untuk meningkatkan kesadaran masyarakat mengenai pentingnya melindungi data pribadi mereka. Dengan langkah-langkah ini, diharapkan sektor perbankan digital dapat berkembang secara aman dan berkelanjutan.
Referensi:
Bank Indonesia. (2023). Laporan Kebijakan Moneter Triwulan III 2023. Jakarta: Bank Indonesia.
Google, Temasek, & Bain & Company. (2022). SEA e-Conomy 2022 Report. Retrieved from SEA e-Conomy 2022 Report
Otoritas Jasa Keuangan. (2023). Statistik Fintech Lending Periode September 2023. Jakarta: Otoritas Jasa Keuangan.
Kompas.id. (2022, July 21). Menyoal Arah Regulasi Penyelenggara Sistem Elektronik di Indonesia. Retrieved from https://www.kompas.id/baca/riset/2022/07/21/menyoal-arah-regulasi-penyelenggara-sistem-elektronik-di-indonesia
McKinsey & Company. (2022). The Future of Asia: Digital Financial Services. Retrieved from https://www.mckinsey.com/industries/financial-services/our-insights/the-future-of-asia-digital-financial-services
World Bank. (2023). Indonesia Economic Prospects. Retrieved from https://www.worldbank.org/en/country/indonesia/publication/indonesia-economic-prospects
Statista. (2023). Digital Payments in Indonesia – Statistics & Facts. Retrieved from https://www.statista.com/topics/5774/digital-payments-in-indonesia/
KPMG. (2023). Fintech in Indonesia: Growth and Opportunities. Retrieved from https://home.kpmg/xx/en/home/insights/2023/01/fintech-in-indonesia.html
PwC Indonesia. (2022). Indonesian Financial Services Sector: Trends and Outlook 2022.
International Monetary Fund. (2023). Indonesia: Financial System Stability Assessment.