Oleh: Dedi Iskamto, Ph.D (Dosen Fakultas Ekonomi dan Bisnis Telkom University)
Bank Syariah Indonesia (BSI) mengalami serangan hacker pada 8 Mei 2023. Insiden ini diklaim telah berhasil mencuri 1,5 TB data nasabah, dokumen finansial, dokumen legal, perjanjian kerahasiaan, serta password akses internal serta layanan perusahaan. Sementara itu data nasabah yang diduga bocor terdiri atas nama, nomor HP, alamat, nomor rekening, saldo rekening rata-rata, riwayat transaksi, pekerjaan, serta tanggal pembukaan rekening (BBC.com). Akibat serangan ini, layanan ATM dan BSI Mobile lumpuh beberapa hari. Dalam keterangannya, BSI menginformasikan layanan BSI Mobile, baru pulih pada 11 Mei 2023, sementara layanan ATM telah normal sehari setelah serangan.
Melihat kasus tersebut perlu dipahami bahwa perkembangan Teknologi Informasi (TI) dan penggunaan TI oleh bank membawa sejumlah masalah yang perlu dihadapi dalam melindungi privasi nasabah dan operasional bank. Perkembangan TI juga berarti munculnya ancaman keamanan siber yang semakin kompleks. Bank harus menghadapi serangan siber seperti hacking, serangan malware, dan pencurian data yang dapat mengancam privasi nasabah dan mengakibatkan kerugian finansial. Menghadapi ancaman ini memerlukan keahlian dalam mengidentifikasi, mencegah, dan menanggapi serangan siber yang terus berkembang.
Selain itu Penggunaan TI dalam bank berarti data nasabah yang sensitif dan rahasia disimpan dalam sistem. Masalah yang dihadapi adalah risiko kebocoran data atau penyalahgunaan data oleh pihak yang tidak berwenang. Perlu dilakukan upaya untuk memastikan perlindungan data yang kuat, seperti enkripsi data, kontrol akses yang ketat, dan tindakan pencegahan lainnya.
Penggunaan teknologi atau infrastruktur TI yang tidak memadai dapat menjadi masalah dalam melindungi privasi nasabah dan operasional bank. Sistem yang rentan terhadap serangan, kurangnya pembaruan perangkat lunak yang terkini, atau kurangnya sumber daya untuk mengelola infrastruktur TI yang modern dapat mengakibatkan kerentanan yang dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab.
Nasabah bank sangat bergantung pada keamanan dan privasi data mereka. Jika bank tidak dapat melindungi privasi nasabah dengan baik, ini dapat mengakibatkan penurunan kepercayaan nasabah. Penurunan kepercayaan ini dapat berdampak negatif pada reputasi bank dan mengakibatkan kehilangan nasabah. Kurangnya Kesadaran dan Pendidikan: Salah satu masalah yang dihadapi adalah kurangnya kesadaran dan pemahaman tentang ancaman keamanan TI di kalangan karyawan bank dan nasabah. Kurangnya pendidikan tentang praktik keamanan siber dan pentingnya melindungi privasi dapat meningkatkan risiko yang dihadapi oleh bank.
Untuk mengatasi masalah ini, bank harus mengadopsi pendekatan proaktif dalam manajemen risiko TI. Ini melibatkan penerapan kebijakan dan prosedur keamanan yang ketat, pelatihan karyawan tentang keamanan siber, penggunaan teknologi yang aman, pemantauan terus-menerus terhadap sistem, dan kerjasama dengan ahli keamanan siber dan konsultan manajemen risiko untuk mengidentifikasi dan mengurangi risiko yang ada.
Manajen Resiko pada Teknologi Informasi
Manajemen risiko adalah proses sistematis dalam mengidentifikasi, menganalisis, mengevaluasi, dan mengelola risiko yang terkait dengan kegiatan atau operasional suatu organisasi. Tujuan utama dari manajemen risiko adalah untuk mengurangi atau mengendalikan kemungkinan terjadinya kerugian atau dampak negatif, operasional.
Bentuk kerugian yang terjadi umumnya dikarenakan proses internal yang tidak berjalan sebagaimana mestinya, kegagalan proses internal, kesalahan manusia, kegagalan sistem, atau terdapat kejadian-kejadian eksternal yang mengakibatkan kegagalan pengendalian pada risiko operasional. Risiko operasional sulit untuk diukur hal ini terjadi karena risiko operasional adalah risiko yang sangat kompleks, Secara garis besar ada empat faktor penyebab risiko operasional yaitu faktor manusia, faktor sistem IT, faktor kegagalan proses internal, dan faktor karena kejadian eksternal.
risiko sistem IT (Informasi dan teknologi) juga merupakan penyebab terjadinya risiko operasional. Jenis risiko pada sistem IT pada perbankan mencakup data yang tidak lengkap, kesalahan input data, pengendalian perubahan data yang tidak memadai, gangguan pelayanan sebagian/seluruhnya. E-Banking adalah salah satu layanan perbankan yang berkerja memanfaatkan elektronik. Jenis jenis layanan E-Banking pada umumnya seperti, ATM/Kartu Debit, Kartu Kredit, Phone Banking, Mobile Banking, Internet Banking, SMS Banking”.
E-banking dibuat dengan tujuan untuk meningkatkan kinerja bank dalam hal mutu pelayanan kepada nasabah, dan juga untuk menambah efisiensi kegiatan operasional bank. Sekarang ini bank diharapkan dapat mengembangkan berbagai strategi bisnis dengan cara mengkolaborasikan dengan kemajuaan teknologi informasi. Dampak yang timbul dari penggunaan teknologi informasi selain meningkatkan kecepatan dan keakuratan transaksi serta pelayanan kepada nasabah, juga meningkatkan risiko operasional.
Penggunaan teknologi informasi memberikan banyak manfaat, seperti efisiensi operasional, aksesibilitas nasabah yang lebih baik, dan inovasi produk dan layanan. Namun, penggunaan teknologi informasi juga membawa risiko yang signifikan bagi bank dan nasabah mereka. Oleh karena itu, manajemen risiko dalam penggunaan teknologi informasi menjadi kritis dalam dunia perbankan modern.
Manajemen resiko dapat mengurangi Risiko Keamanan Data. Manajemen risiko dalam penggunaan teknologi informasi membantu bank dalam melindungi data sensitif dan pribadi nasabah. Dengan menerapkan kebijakan keamanan yang ketat, bank dapat mengurangi risiko kebocoran data, serangan siber, dan pencurian identitas. Melalui penggunaan sistem keamanan yang memadai, seperti enkripsi data dan firewall yang kuat, bank dapat menjaga integritas dan kerahasiaan informasi nasabah.
Pencegahan Kegagalan Sistem. Bank bergantung pada sistem teknologi informasi yang andal untuk menjalankan operasional sehari-hari. Dalam hal ini, manajemen risiko membantu bank mengidentifikasi risiko yang dapat menyebabkan kegagalan sistem, seperti kerusakan perangkat keras atau bencana alam. Dengan melakukan pemantauan dan pemeliharaan yang teratur, serta memiliki rencana pemulihan bencana yang solid, bank dapat mengurangi dampak dari kegagalan sistem dan memastikan kelancaran operasional.
Perlindungan terhadap Penyalahgunaan Data Pribadi Nasabah. Manajemen risiko membantu bank melindungi data pribadi nasabah dari penyalahgunaan. Dalam era di mana serangan phishing dan pencurian identitas semakin umum, bank harus mengambil langkah-langkah pencegahan yang kuat. Dengan mengedukasi nasabah tentang praktik keamanan digital, mengimplementasikan sistem verifikasi yang kuat, dan memperkuat kebijakan akses data, bank dapat mengurangi risiko penyalahgunaan data pribadi nasabah.
Peningkatan Kepercayaan Nasabah.Manajemen risiko yang baik dalam penggunaan teknologi informasi dapat meningkatkan kepercayaan nasabah terhadap bank. Nasabah cenderung lebih percaya pada bank yang memiliki sistem keamanan yang tangguh dan prosedur manajemen risiko yang jelas. Dalam lingkungan bisnis yang penuh dengan ancaman keamanan, bank yang efektif dalam manajemen risiko memberikan keyakinan kepada nasabah bahwa keamanan data dan privasi mereka menjadi prioritas utama.