. . .

Dunia modern adalah dunia yang mengandalkan kecepatan (speed) dan kehandalan (robustness) dalam menjalankan bisnis. Kedua karakteristik tersebut dapat dicapai dengan implementasi sistem terkomputerisasi dan mengubah proses bisnis dari yang tradisional menjadi berbasis teknologi. Perubahan ini terjadi di berbagai lini industri, tidak terkecuali industri jasa keuangan. Jaringan komputer sebagai salah satu tulang punggung sistem terkomputerisasi memberikan dampak yang lebih besar terhadap aksesibilitas informasi dan layanan.

Meskipun menawarkan kemudahan-kemudahan kepada konsumen, jaringan komputer juga membawa risiko keamanan yang tidak kecil. Lembaga perbankan dikenal sebagai salah satu yang paling banyak ditarget oleh para penjahat online yang berorientasi keuntungan finansial. Meskipun memiliki keamanan yang berlapis-lapis, tidak jarangan para penjahat tersebut mampu menemukan celah keamanan lembaga tersebut. Sebagai contoh, baru-baru ini bank sentral Bangladesh kebobolan 101 juta dolar AS atas aksi serangan cyber.

Risiko teknologi

Ketua Dewan Audit OJK Ilya Avianti mengatakan bahwa konsumen tidak dirugikan atas risiko teknologi (cyber risk) karena industri jasa keuangan akan langsung menangani masalah yang dialami konsumen ketika ada pengaduan (Kompas.com, 29 Maret 2016). Namun, benarkah demikian?

Serangan cyber merupakan tipe serangan atas sistem digital. Sistem digital tersebut bisa berupa apa saja, mulai dari situs web, basis data online, sistem surel, hingga sistem sekompleks online banking. Luasnya target serangan (cyber surface) tentu saja akan membawa risiko terhadap pemilik sistem dan juga konsumen. Mengapa demikian?

Penyerang tentunya tidak bodoh-bodoh amat dengan menyerang sistem perbankan yang tentu saja dilindungi dengan berbagai proteksi. Kerap kali kelemahan terjadi dari sisi konsumen dan komponen-komponen lemah lainnya. Kita tentunya masih ingat kejadian “sinkronisasi token” yang terjadi pada internet banking sebuah bank ternama di Indonesia. Permasalahannya adalah bagaimana perbankan percaya kepada konsumen yang mengatakan bahwa mereka telah mengalami serangan cyber, jika si penyerang menggunakan metode “spoofing” atau “identity theft“? Bukankah di sini konsumen menjadi pihak yang dirugikan?

Konsumen sebagai taruhan

Risiko teknologi juga menempatkan privasi konsumen sebagai taruhannya. Sebagai contoh, lembaga sekelas IRS pernah mengalami security breach di mana puluhan ribu informasi wajib pajak di AS berhasil dicuri oleh hacker. Apakah wajib pajak mengalami kerugian? Tentu saja akan ada potensi kerugian jika informasi pribadi seseorang berhasil diketahui orang lain. Seorang hacker dapat menggunakan social engineering untuk mengambil alih akun bank seseorang meskipun hanya mengetahui informasi umum seperti nama, tanggal lahir, tempat tinggal, dll.

Kesimpulan

Risiko teknologi tidak hanya dialami pelaku industri jasa keuangan, namun juga para konsumen. Oleh karena itu, konsumen juga bergantung pada cara industri melindungi sistemnya dari serangan cyber yang mungkin dilakukan oleh para penjahat.

 

Sumber gambar: techsert.com

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.