- antaranews.com
VIVA.co.id – Tahun lama berganti baru, dengan harapan lebih baik. Namun, pergantian tahun malah tak membuat kenyamanan dalam dunia teknologi keamanan. Sepanjang tahun ini, diprediksi akan dihiasi dengan tren kejahatan siber.
Laboratorium keamanan teknologi, Kaspersky Lab memprediksi sepanjang tahun ini aksi kejahatan siber makin berani. Salah satunya, ditandai kelompok peretas makin terang-terangan mengungkapkan identitas mereka, dengan membagi nomor telepon. Dari sisi teknik, kejahatan siber pada tahun ini diprediksi juga makin canggih.
Salah satu yang menjadi perhatian ahli Kaspersky, yaitu keamanan uang elektronik, atau e-money. Sistem pembayaran non tunai ini, diprediksi menjadi salah satu sasaran kejahatan siber sepanjang tahun ini.
Bukan tanpa alasan, uang elektronik diincar peretas dan penjahat siber. Meski penetrasi penggunaan uang elektronik di Tanah Air belum begitu luas, tetapi pertumbuhan uang elektronik di Indonesia cukup seksi di mata penjahat siber.
Territory Channel Manager Kaspersky Indonesia, Donny Koesmandarin mengatakan, uang elektronik merupakan salah satu prediksi Kaspersky soal kejahatan siber global sepanjang 2017.
Penggunaan uang elektronik masih tergolong belum lama di Indonesia. Sejumlah perbankan dan operator telekomunikasi terus menggenjot pemanfaatan uang elektronik untuk mempercepat terwujudnya inklusi layanan keuangan digital untuk semua masyarakat Indonesia.
Donny mengatakan, dengan rilis hasil riset Kaspersky Lab itu, dia berharap, ekosistem yang terlibat dalam uang elektronik menjadi sadar atas kerawanan potensi tersebut.
Menurut Donny, para penyedia uang elektronik harus terus memproteksi sistem mereka untuk tetap aman, meski terus diincar oleh para peretas.
"Paling tidak, merek concern dengan sistem mereka yang terhubung jaringan," ujar Donny.
Denyut uang elektronik ini memang sedang berkembang di Indonesia. Uang elektronik mulai diatur oleh Bank Indonesia sejak April 2009, melalui Peratuan Bank Indonesia Nomor 11/12/PBI/2009 tentang Uang Elektronik.
Peraturan itu mengatur tata cara perizinan dan peralihan perizinan, tata cara penyelenggaraan, pengawasan, peningkatan keamanan teknologi dan sanksi atas pelanggaran pengelolaan uang elektronik.
Kemudian, menyesuaikan perkembangan, aturan tersebut direvisi dua kali melalui Peraturan Bank Indonesia Nomor 16/ 8 /PBI/2014 tentang Perubahan Atas Peratuan Bank Indonesia Nomor 11/12/PBI/2009 tentang Uang Elektronik. Revisi terakhir, yaitu Peraturan Bank Indonesia No. 18/17/PBI/2016 tanggal 29 Agustus 2016 perihal Perubahan Kedua atas Peraturan Bank Indonesia Nomor 11/12/PBI/2009 tentang Uang Elektronik.
Sampai September 2016, Bank Indonesia telah menetapkan 21 daftar penyelenggara uang elektronik yang memeroleh izin.
Seksinya pasar uang elektronik di Indonesia bisa dilihat dari makin berkembangnya nilai dan volume transaksi. Catatan Bank Indonesia menunjukkan, dari tahun ke tahun nilai dan volume transaksi terus meningkat.
Data bank sentral itu, transaksi uang elektronik pada volume transaksi 17,436 juta keping dan nilai transaksi Rp519,213 miliar (2009), volume transaksi 26,541 juta keping dan nilai transaksi Rp693,213 miliar (2010), volume transaksi 41,060 juta keping dan nilai transaksi Rp981,297 miliar (2011), volume transaksi 100,632 juta keping dan nilai transaksi Rp1,971 triliun (2012), volume transaksi 137,900 juta keping dan nilai transaksi Rp2,9 triliun (2013), volume transaksi 203,369 juta keping dan nilai transaksi Rp3,3 triliun (2014), volume transaksi 535,579 juta keping dan nilai transaksi Rp5,2 triliun (2015).
Dengan meluasnya penggunaan uang elektronik untuk kebutuhan parkir, pembayaran tol, maka makin menegaskan seksinya pasar uang elektronik.
Apalagi, terdengar kabar empat perbankan berencana melahirkan gebrakan dengan menggabungkan sistem uang elektronik mereka. Keempat bank tersebut antara lain, PT Bank Mandiri Tbk, PT Bank Negara Indonesia Tbk, PT Bank Rakyat IndonesiaTbk, dan PT Bank Central Asia Tbk.
"Dengan penggabungan itu makin menggiurkan bagi upaya pembobolan," ujar ahli digital forensik, Ruby Alamsyah, Rabu 25 Januari 2017.
Doktor Institut Teknologi Bandung itu mengatakan, pada awal kemunculan uang elektronik di Indonesia, celah keamanan uang elektronik mengiringi kehadirannya. Malah, kata Ruby, pada awal uang elektronik, celahnya cukup signifikan dan dalam kasus pembobolan, perbankan menjadi pihak yang dirugikan.
Dia mengatakan, saat awal perkembangan uang elektronik, penjahat siber mampu mengubah data pada uang elektronik.
Ruby menuturkan, salah satu celah kerentanan pada sistem uang elektronik, yaitu pada keamanan aplikasi dan keamanan dari sisi perangkat keras.
Dia menjelaskan, keamanan utama pada uang elektronik ada pada hardware, berupa kartu kendali akses model kartu 1443A maupun Kartu 1443B. Di dalam kartu tersebut, diterapkan Security Acces Module (SAM).
"Ini kunci utama keamanan. Begitu bisa membobol itu, maka bobol seluruh informasi pada modul tersebut," jelasnya.
Celah pada SAM, kata Ruby, bisa terjadi saat ada perbaikan update pada kartu uang elektronik. Meski pada SAM tersebut data telah dienkripsi oleh perbankan, penjahat siber bisa mengelabui keamanan perbankan yang dikenal cukup tinggi.
Berikutnya, peningkatan teknologi keamanan>>>
Peningkatan teknologi keamanan
Bank Indonesia memang tak tinggal diam untuk terus memperbaiki keamanan teknologi uang elektronik.
Bank Indonesia melakukan perubahan dalam materi penerbitan Surat Edaran Bank Indonesia (SEBI) nomor.16/11/DKSP tanggal 22 Juli 2014 perihal penyelenggaraan uang elektronik.
Dalam perubahan materi tersebut, Direktur Departemen Kebijakan dan Perizinan Sistem Pembayaran BI, Farida Peranginangin memaparkan, BI memperketat keamanan teknologi uang elektronik guna meningkatkan kepercayaan masyarakat terhadap uang elektronik.
BI meminta, agar penyelenggara uang elektronik wajib meningkatkan keamanan dan keandalan teknologi penyelenggaraan uang elektronik.
Selain itu, penyelenggara juga wajib melakukan audit teknologi informasi melalui auditor eksternal dan menyampaikan laporan hasil audit secara berkala setiap tiga tahun.
Kemudian, cakupan audit teknologi informasi harus meliputi aspek teknologi informasi dan aspek bisnis. Aspek teknologi informasi meliputi keamanan operasional; keamanan jaringan, aplikasi dan sistem; keamanan dan integritas data, atau informasi; keamanan fisik dan lingkungan termasuk kontrol terhadap akses sistem dan data; manajemen perubahan sistem; manajemen implementasi sistem; dan prosedur tertulis terkait keamanan teknologi.
Sementara itu, audit teknologi informasi aspek bisnis meliputi transaksi dan rekonsiliasi, terminal dan manajemen perangkat dan lingkungan, fungsionalitas dan pengiriman.
Selanjutnya, antisipasi>>>
Antisipasi
Mengingat menjadi incaran penjahat siber, sistem uang elektronik dipandang harus siap membentengi dari upaya kriminal tersebut.
Ruby mengatakan, sebagai antisipasi, sistem uang elektronik harus betul-betul memastikan Fraud Detecting System (FDS) berjalan. Sistem tersebut, bagi perbankan adalah hal yang umum. Namun, dia mengingatkan FDS harus berfungsi performanya.
Dia menggambarkan FDS setidaknya menjadi ‘benteng’ terakhir dari sistem keamanan uang elektronik. Dalam kasus keamanan SAM mampu ditembus peretas, maka FDS akan turun gunung untuk dengan cepat merespons insiden tersebut.
Jika berjalan dengan baik, jelas dia, FDS akan mampu melihat anomali transaksi uang elektronik yang mencurigakan.
"FDS ini mampu melokalisir dan melakukan langkah, sehingga bisa menekan kemungkinan kerugian yang lebih besar terjadi," tuturnya.
Sementara itu, penerbit uang elektronik melapisi keamanan, konsumen juga perlu sadar secara dini dengan upaya peretasan, atau pembobolan.
Ruby menyarankan, pemakai uang elektronik agar teliti, cermat dan memantau perkembangan transaksi akun uang elektroniknya.
Jika merasa ada transaksi yang tidak wajar dari pemakaian, segera pengguna harus mengambil langkah penyelidikan. Dan, jika perlu menghubungi penerbit uang elektronik tersebut.
"Banyak kasus terkendala dengan komplain saldonya berubah. Kalau ada perubahan transaksi segera tahan. Cukup perhatikan jumlah nilai e-money," kata Ruby.
Untuk bisa teliti, memang perlu komitmen dari sang pengguna. Sebab, Ruby mengingatkan, pemegang rekening bank saja yang sudah ada sistem notifikasi dan rekening koran, nyatanya belum begitu menjadi perhatian nasabah. Maka bukan tak mungkin, dalam kasus uang elektronik makin lemah sikap ketelitian dan kecermatan pengguna untuk memantau transaksi uang elektroniknya.
"Konsumen uang elektronik, tak terlalu melihat transaksinya. Konsumen cukup pengecekan jumlah nilai dan transaksi uang elektroniknya. Sesuai, atau tidak," ucapnya.
Sementara itu, Donny berpesan, bagi masyarakat yang ingin menggunakan layanan uang elektronik jangan khawatir. Guna mengatasi segala macam keburukan, ia menyarankan, masyarakat bisa memakai antivirus untuk mencegah adanya malware, sumber kejahatan siber.
"Bantu pakai tools antivirus untuk mendeteksi. Sebab, tren kejahatan siber melalui uang elektronik sudah banyak terjadi di luar negeri, bahkan dengan aplikasi US$10 saja bisa menyusup," ucapnya. (asp)
