oleh: Safri Haliding
Perkembangan teknologi informasi dan komunikasi yang semakin canggih telah berdampak pada perkembangan produk dan jasa keuangan perbankan dan lembaga keuangan non bank. Kemajuan teknologi tersebut telah mengubah dan memaksa perbankan dan lembaga keuangan lainnya mengubah dan mengikuti inovasi strategi bisnis yang menggunakan teknologi sebagai komponen penting dalam pengembangan produk dan jasa keuangan seperti pelayanan electronic transaction (e-banking) melalui ATM, transaksi transfer phone banking dan Internet Banking, layanan online Payment (Telpon, HP, Listrik), Layanan Transfer (Kliring, RTGS, Western Union, Moneygram).
Namun selain teknologi informasi dan komunikasi mendatangkan manfaat, kemudahan fleksibilitas, efisiensi dan kesederhanaan pelayanannya bagi produk dan jasa keuangan perbankan, di sisi lain mempunyai potensi sebagai sarana melakukan kejahatan teknologi (cyber crime) yang dapat memberikan dampak kerugian yang jauh lebih besar dari kejahatan konvesional.
Saat ini di Indonesia kejahatan siber keuangan semakin meningkat dan meresahkan, berdasarkan data dari Norton by Symantec di Indonesia pada bulan Januari 2015 hingga Februari 2016, tercatat kerugian finansial akibat tindak kejahatan cyber mencapai Rp 7,6 juta orang per korban dan secara keseluruan total kerugian di Indonesia mencapai Rp 194,6 miliar. Sementara berdasarkan data BI, pada tahun 2007 jumlah pengaduan nasabah yang menjadi korban penipuan melalui transfer bank sebanyak 2.558 kasus dengan nilai penipuan Rp3,4 miliar. Sementara pada 2008, jumlah pengaduan mencapai 6.347 kasus dengan nilai penipuan Rp19,4 miliar, dan tahun 2009 sebanyak 6498 kasus dengan nilai Rp62,9 miliar. Sedangkan tahun 2010 sampai semester pertama mencapai 694 kasus dengan nilai Rp954 juta, bahkan dana itu bisa lebih besar karena biasa pihak bank kurang transparan (tertutup) menyampaikan ke publik dan regulator karena terkait dengan efeknya terhadap citra perbankan.
Selain itu, survei PwC bertajuk Kejahatan Ekonomi Global 2014 (2014 Global Economic Crime Survey), dengan melibatkan sebanyak 5.128 responden dari 95 negara yang diwawancarai antara Agustus dan Oktober 2013, ditemukan sebanyak 37 persen responden mengatakan mereka pernah menjadi korban kejahatan ekonomi. Angka ini meningkat 3 persen dari data temuan 2011 dan 56 persen kejahatan keuangan melibatkan orang internal perusahaan.
Modus
Pelaku kejahatan siber keuangan selalu mengembangkan modus operandi dan terus berubah-ubah berdasarkan perkembangan teknologi dan selalu mencari celah dan peluang untuk mencuri uang nasabah namun biasanya pelaku kejahatan siber memanfaatkan terlebih dahulu kekurangan dan keteledoran nasabah dalam bertransaksi dengan fasilitas information technology(IT) perbankan atau lembaga keuangan lainnya seperti dengan mudahnya memberikan data pribadi yang digunakan sebagai profil nasabah, personal identification number (PIN) yang mudah ditebak dan tidak diganti secara berkala serta mudah percaya pada orang yang menawarkan jasa keuangan yang mengaku dari pihak bank yang meminta data pribadi dan PIN padahal pihak perbankan secara berkala mengingatkan bahwa pihak bank tidak pernah meminta data nasabah.
Sementara itu, modus yang paling umum digunakan dalam kejahatan siber keuangan seperti skimming (pencurian data kartu), pencurian ponsel yang digunakan sebagai sarana sms banking dan mobile banking, mencuri PIN nasabah (phishing, typosite, keylogger), card traping, pelayanan call center palsu dan masih banyak lagi.
Modus yang paling dominan skimming kartu kredit atau debet dan pembobolan data nasabah umumnya melibatkan jaringan sindikat kejahatan yang kadang melibatkan pihak internal perbankan dan lembaga jasa keuangan.
Moral Hazard & Profesional
Kejahatan siber keuangan yang terjadi karena melibatkan pihak internal perbankan (jaringan sindikat), diakibatkan karena perilaku moral hazard, di dunia perbankan-jasa keuangan sudah sering terjadi moral hazard bahkan dikatakan menjadi “langganan” dari para pelaku industri jasa keuangan, baik itu skalanya kecil maupun besar, terungkap oleh publik maupun yang tertutup secara internal. Hal ini dipertegas oleh Caprio dan Levine (2007) bahwa perbankan-jasa keuangan sangat besar potensi moral hazardkarena tingginya asymmetric information (informasi yang tidak simetris).
Hal ini disebabkan pemilik dana (nasabah) tidak dapat melakukan monitoring kepada pengelola dana (bank-jasa keuangan) secara menyeluruh ditambah lagi, tidak semua pemilik dana memiliki kemampuan monitoring (financial literacy) yang memadai.
Menurut teori fraud triangle, “kesempatan” merupakan faktor utama yang mendukung terjadinya tindakan fraud selain motivasi dan rasionalisasi. Sehingga meningkatkan profesionalisme karyawan sangat penting. Selain itu, fungsi pengendalian internal yang memadai dapat mengurangi potensi fraud dan moral hazard seperti fungsi manajemen risiko, pengendalian intern dan kepatuhan. Di samping itu juga, mengenali karakter karyawan juga menjadi penting, atau “know-your-employee (KYE)” juga mendesak diperhatikan dan diterapkan oleh bagian HRD.
Kehadiran pengawasan dan kontrol dari pihak regulator sangat dibutuhkan dari OJK dan BI serta pihak kepolisian dengan menindak tegas pelaku jasa keuangan apabila terlibat dalam sindikat jaringan kejahatan siber finansial. Selain itu, langkah pencegahan dari pelaku jasa keuangan dengan segera memberlakukan penerapan teknologi chip nasional atau standar nasional kartu ATM/Debit sehingga risiko pencurian data pribadi dan pemalsuan kartu dapat dikurangi.
Terakhir, perkembangan produk teknologi jasa keuangan yang makin pesat seperti financial technology (fintech), bitcoin, e-walletdan lainnya yang demikian pesatnya haruslah diantisipasi dengan regulasi yang memadai sebab tanpa adanya peraturan dan lembaga yang menjalankan maka dapat menimbulkan masalah di masa depan.
Analis Perusahaan Investment & Venture Capital, Komite Ekonomi Mata Garuda Institute
(sumber : http://thinktank.matagaruda.org, dimuat pada 8 Des 2016. Dan telah dimuat di Koran Sindo edisi : Rabu, 7 Desember 2016)