Pencegahan dan Penanganan Kejahatan Pada Layanan Perbankan Elektronik Ronald Waas1
Yang saya banggakan, Ketua Umum dan Jajaran Pengurus Asosiasi Sistem Pembayaran Indonesia, Para Pembicara dari Bank Indonesia, Bareskrim, Visa Internasional, dan Master Card Internasional Hadirin Para Peserta Seminar dan Undangan yang berbahagia,
Selamat pagi, salam sejahtera bagi kita semua, • Pertama-tama, ijinkan saya untuk mengajak kita semua memanjatkan
puji
syukur ke hadirat Tuhan Yang Maha Esa karena atas perkenanNyalah kita dapat berkumpul dan berdiskusi mengenai Pencegahan dan Penanganan Kejahatan pada Layanan Perbankan Elektronik. Saya sendiri gembira karena dalam dua hari berturut-turut penyelenggaraan seminar mengenai Sistem Pembayaran melalui sudut pandang yang berbeda dilakukan. Artinya semakin banyak kita bersinergi dan memiliki kepedulian terhadap sistem pembayaran. • Di tengah ketidakpastian global yang masih terus berlangsung, rasanya kita harus terus berbangga karena stabilitas moneter dan stabilitas sistem keuangan masih tetap terjaga. Pertumbuhan ekonomi yang masih berkisar antara 6.3-6.7%, nilai tukar yang terjaga volatilitasnya pada kisaran Rp 9400, dan tingkat inflasi tahunan yang sampai dengan Juni ini mencapai 4.53%. Kondisi ini tentunya mendorong kepercayaan dan persepsi positif pelaku ekonomi terhadap prospek perekonomian domestik.
1
Ronald Waas, Deputi Gubernur Bank Indonesia, disampaikan pada Seminar Asosiasi Sistem Pembayaran Indonesia: Pencegahan dan Penanganan Kejahatan pada Layanan Perbankan Elektronik, Jakarta 5 Juli 2012.
1
Bapak/Ibu dan Hadirin yang Saya Hormati, • Kestabilan sistem keuangan ini tentunya berdampak pada kondisi Bank di Indonesia, sebagai bagian dari sistem keuangan suatu Negara. Saat ini Bank dalam menjalankan fungsinya dan mempertahankan eksistensi bergantung mutlak pada kepercayaan nasabah dan untuk mendapatkan kepercayaan nasabah Bank berlomba untuk memberikan service yang terbaik. Pesatnya perkembangan teknologi dan keinginan untuk memberikan nilai tambah pada nasabah membuat bergesernya sistem pelayanan Bank. Saat ini dalam melakukan kegiatan usaha atau memberikan layanan kepada nasabah, bank berevolusi dari model konvensional face to face dan didasarkan pada paper document ke model layanan dengan model non face to face dan digital. • Pemanfaatan Teknologi Informasi, media dan komunikasi telah mengubah baik perilaku masyarakat maupun peradaban manusia secara global. Perkembangan teknologi informasi dan komunikasi menyebabkan hubungan dunia menjadi tanpa batas (borderless). • Kenyamanan dan kecepatan bertransaksi saat ini adalah kata kunci Bank dalam memberikan layanan kepada nasabah. Layanan perbankan yang diselenggarakan
kini
menawarkan
berbagai
kemudahan
yang
dapat
dimanfaatkan masyarakat setiap saat dan dimana saja, tidak dibatasi jarak, ruang dan waktu. • Beberapa jenis layanan menggunakan teknologi informasi yang sudah tidak asing lagi kita gunakan, antara lain adalah: Layanan perbankan online, Layanan jaringan mesin ATM (Automated Teller Machine), Layanan jaringan EDC (Electronic Data Capture), Layanan phone banking, Layanan internet banking, Layanan kartu kredit, kartu cicilan dan untuk pembayaran tunda sejenisnya. • Kita menyadari bahwa penggunaan Teknologi Informasi bagaikan dua sisi mata uang. Di satu sisi banyak memberikan kenyamanan dan kelancaran, hal ini tentunya
mempercepat
perpindahan
transaksi dana yang akan
mempengaruhi kegiatan perekonomian di Indonesia namun di sisi lain sarana efektif perbuatan
melawan
hukum. Semakin
canggih
teknologi yang 2
digunakan, dan semakin bertambahnya volume dan nominal transaksi dengan menggunakan layanan elektronik perbankan ternyata berbanding lurus dengan jumlah peningkatan kejahatan elektronik. • Berdasarkan kajian yang dilakukan ID-SIRTII2, ada beberapa titik rawan dalam keamanan dan kasus kejahatan terkait layanan perbankan elektronik di Indonesia. Pertama, kerawanan prosedur perbankan, yaitu lemahnya proses identifikasi dan validasi calon nasabah, sehingga mudah untuk dilakukan pemalsuan identitas. Kedua, Kerawanan fisik, dimana kartu ATM yang digunakan bank saat ini jenisnya magnetic stripe card yang tidak dilengkapi pengaman chip (smart card), sehingga skimming PIN mudah dilakukan. • Ketiga, kerawanan aplikasi, aplikasi yang dikembangkan oleh perbankan harus mengikuti faedah secure programming dari front end sampai dengan back end.
Keempat, Kerawanan perilaku atau faktor manusianya baik dari
sisi perbankan maupun dari sisi nasabah yang cenderung careless dalam bertransaksi. Kelima, Kerawanan regulasi dan kelemahan penegakan hukum. Pemerintah telah mengeluarkan UU No. 11/2008 tentang Informasi dan Transaksi Elektronis (ITE). UU ITE mengakui transaksi elektronik yang dituangkan dalam kontrak elektronik yang mengikat para pihak (transaksi elektronik terjadi pada saat penawaran transaksi yang dikirim oleh Pengirim diterima dan disetujui oleh Penerima). Dalam rangka perlindungan konsumen, UU ITE mengatur adanya teknologi netral yang dipergunakan dalam transaksi elektronik, serta mensyaratkan adanya kesepakatan penggunaan sistem elektronik yang dipergunakan. Selain itu, setiap penyelenggara sistem elektronik diwajibkan untuk menyediakan sistem elektronik secara andal dan aman serta bertanggung jawab terhadap beroperasinya sistem elektronik sebagaimana mestinya. Di masa depan akan semakin banyak peraturan yang digolongkan sebagai cyber law ini akan diberlakukan oleh pemerintah, sehingga ada kepastian hukum bagi para penyelenggara layanan dan pengguna. 2
Indonesia Security Incident Response Team on Internet Infrastructure – ID-SIRTII
3
Bank Indonesia telah menerbitkan berbagai pengaturan terkait penggunaan teknologi informasi bagi perbankan dan lembaga penyelenggara sistem pembayaran dalam bentuk Peraturan Bank Indonesia dan Surat Edaran Bank Indonesia. Pengaturan tersebut antara lain ditujukan untuk meningkatkan keamanan, integritas data, dan ketersediaan layanan electronic banking, misalnya dengan mewajibkan seluruh penerbit kartu kredit untuk menggunakan chip pada tahun 2010. • Disadari jumlah kejahatan terbesar dalam layanan perbankan elektronik adalah pada Alat Pembayaran Menggunakan Kartu, terutama penggunaan kartu kredit. Inisiatif ini terbukti dapat mengurangi jumlah fraud kartu kredit secara signifikan. • Pada bulan Mei 2012 tercatat 1.009 kasus fraud yang dilaporkan dengan nilai kerugian mencapai Rp 2,37 miliar. Jenis fraud
yang paling banyak terjadi
adalah pada pencurian identitas dan Card Not Present (CNP) yaitu masingmasing sebanyak 402 kasus dan 458 kasus dengan nilai kerugian masingmasing mencapai Rp 1,14 miliar dan Rp 545 juta yang dialami oleh 18 penerbit. Walaupun demikian, berdasarkan data Mastercard, peringkat fraud Indonesia berada pada posisi kedua terendah dibandingkan dengan negara lain di Asia Pasifik. Sedangkan berdasarkan data Visa, peringkat fraud Indonesia berada pada posisi ketiga terendah dibandingkan dengan negara lain di Asia Tenggara, jauh lebih rendah dibandingkan Singapore dan Malaysia. Perhitungan ini diperoleh berdasarkan Nilai Fraud dibagi dengan Total Nilai Transaksi dalam periode perhitungan. • Penggunaan chip pada kartu atm/debit juga sudah mulai digagas dan selambatnya harus dilakukan pada akhir 2015, demikian pula dengan penggunaan 6 digit PIN pada kartu kredit yang selambatnya dilakukan pada akhir 2014. Lebih detilnya tentu akan dijelaskan pada sesi pemaparan oleh Departemen Akunting dan Sistem Pembayaran.
4
• Jika berbicara mengenai penanganan, maka saat ini sudah ada UU Perlindungan Konsumen dan Bank Indonesia selaku regulator juga sedang membahas mengenai PBI Perlindungan Konsumen baik untuk perbankan maupun pelaku sistem pembayaran. Kami akan terus menaruh perhatian terkait peningkatan perlindungan konsumen guna menjaga terciptanya hubungan yang saling menguntungkan antara investor-nasabah-lembaga perbankan. Hal ini penting agar dapat terwujud ketahanan industri keuangan dan perbankan, yang selanjutnya diharapkan dapat menopang pertumbuhan ekonomi nasional. • Sebelum saya mengakhiri key note saya hari ini, menurut saya inilah saatnya kita berada pada era kesetaraaan dalam mewujudkan sistem pembayaran yang aman dan efisien. Penanggulangan kejahatan pada layanan perbankan elektronik harus menjadi tanggung
jawab
kita
bersama. Kita
harus
meningkatkan kesadaran dan menanamkan pemahaman tentang resiko dari pemanfaatan teknologi yang digunakan oleh layanan perbankan terutama kepada masyarakat luas, nasabah, pemerintah/regulator, aparat penegak hukum dan penyelenggara layanan itu sendiri (bank, merchant, operator layanan pihak ketiga dlsb.). Karena masalah keamanan adalah tanggung jawab bersama, semua pihak harus turut serta berperan aktif. Ada sebuah jargon dalam dunia security Teknologi Informasi: “your security is my security”, artinya semua pihak pasti memiliki
potensi resiko berbeda yang
dapat dieksploitasi oleh pihak lain yang berniat tidak baik/kriminal. • Misalnya, bank tidak mungkin melakukan pengamanan apabila nasabah tidak memiliki
pemahaman
mengenai
kemungkinan
resiko
kerawanan
dan
kelemahan pada sistem elektronik yang digunakan. Sebaliknya, nasabah yang telah berhati-hati sekalipun akan dapat menjadi korban apabila bank lalai atau gagal di dalam pengawasan dan upaya peningkatan pengamanan sistem tidak dilakukan
secara
terus-menerus.
Demikian
juga
apabila
aturan
dari
pemerintah lemah dan penegak hukum tidak memiliki kemampuan yang memadai untuk terus mengikuti perkembangan sistem dan teknologi maka ketika terjadi insiden akan sulit untuk melakukan penindakan. Hal yang harus 5
diingat adalah pengguna layanan elektonik perbankan mayoritas adalah golongan menengah ke atas, cara edukasi dan sosialisasi kepada mereka dapat dengan mudah dilakukan, tentunya dengan memperhatikan karakteristik demografi mereka.
• Di Jepang, pemerintah menerapkan aturan yang mengubah mindset dunia perbankan di dalam mensikapi terjadinya insiden keamanan. Pemerintah Jepang mewajibkan kepada pihak bank yang mengalami insiden/serangan untuk membuka atau sharing informasi secara detail bukan hanya kepada nasabah melainkan juga kepada publik sehingga terjadi proses pembelajaran dan terbentuk kesadaran terhadap aspek keamanan dan pengamanan. Bank lain dapat secepatnya melakukan antisipasi seandainya memiliki kejadian serupa. Karena ini adalah tanggung jawab semua pihak termasuk negara, “your
security
is
my
security”.
Sekian, Terima Kasih dan Selamat Berseminar. Jakarta, 5 Juli 2012 Ronald Waas
6