Meskipun bank sentral akan melakukan normalisasi kebijakannya, tampaknya bank akan tetap menaruh efek samping dari praktik digitalisasi di puncak mitigasi risiko. Sebabnya kejahatan siber masih akan menjadi ancaman.
Oleh Romualdus San Udika
Ancaman pada perubahan praktik layanan di industri keuangan masih menyergap perbankan, tetapi ancaman lain tidak mau menunggu. Ya, menjelang akhir tahun lalu, ketika perubahan besar pada sektor keuangan sudah mulai terbiasa dijalani, para pengelola bank harus bersiap menghadapi perubahan baru: kebijakan moneter yang lebih ketat.
Perbankan memang telah merasakan banyak kemudahan demi menjaga operasionalnya menjalani masa-masa genting akibat maraknya digitalisasi yang dibarengi pandemi. Kini persoalan itu harus bertambah rumit ketika bank sentral AS akan memutar haluan kebijakan moneternya.
Sembari terus berjaga oleh perkembangan layanan teknologi yang makin gesit, para risk manager harus terus mengawasi apa yang akan dilakukan oleh The Federal Reserve. Belum lagi dengan isu-isu lingkungan yang muncul belakangan.
Yusak Silalahi, SEVP Wholesale Risk Bank Mandiri menegaskan bahwa perubahan yang ada di dunia bisnis dan pola hidup masyarakat juga perkembangan teknologi mendorong akselerasi digitalisasi sehingga menuntut business agility dan manajemen risiko yang ketat. Sebab kemungkinan terjadinya lagi pandemi, krisis atau disrupsi lain membutuhkan kesiapan finansial dan operasional. “Climate action failure risk dan ESG risks akan menjadi fokus di masa datang,” kata Yusak dalam Seminar “Indonesia Risk Management Outlook (IRMO) 2022” yang diselenggarakan Majalah Stabilitas akhir Januari lalu.
Mengutip data Mandiri Institute, volume transaksi digital banking tercatat tumbuh 20.8 persen, nominal transaksi e-commerce tumbuh 50 persen, dan transaksi uang elektronik naik 33 persen. Maka diproyeksi hingga 2025 nanti digital economy di Indonesia diperkirakan tumbuh rata-rata 2 digit pertahun di 23 persen.
Digitalisasi ekonomi memang akan tetap menjadi perhatian utama para pengelola perbankan, melanjutkan apa yang sudah mereka lakukan 2-3 tahun belakangan. Namun begitu bukan berarti terkait risiko yang datang saat ini terkait perubahan kebijakan moneter global, tidak menjadi prioritas.
Melanjutkan kecenderungan dua tahun belakangan ini bank tampaknya akan tetap mementingkan aspek resiliensi perusahaan dari aspek teknologi. Menurut Yusak, akselerasi digitalisasi untuk beradaptasi terhadap perubahan pola hidup masyarakat dan peningkatan kompetisi menjadi keharusan perbankan. Bank Mandiri sendiri, kata Yusak, telah melakukan transformasi digital melalui Financial Super App dan Wholesale Digital Super Platform (Livin dan Kopra).
“Peningkatan transformasi digital perlu didukung dengan penerapan manajemen risiko yang robust dalam teknologi informasi. Salah satunya melalui improve IT risk management dengan cara mengimplementasikan cyber insurance untuk meminimalisir kerugian bank dengan terus melakukan pengembangan cyber control secara berkelanjutan. Kemudian memastikan ketersediaan sistem digital, sejalan dengan pelaksanaan manajemen risiko yang terintegrasi dari first line sampai dengan third line,” papar Yusak.
Kendati demikian, perbankan tetap harus menjaga agar pertumbuhan bisnisnya berkelanjutan. Untuk itu, Yusak mengatakan ada beberapa hal yang perlu dilakukan. Antara lain mempertimbangkan risk appetite dalam menjaga keseimbangan risk vs return dalam jangka pendek dan jangka panjang. Kemudian soal dukungan data dan teknologi untuk mendapatkan pendalaman potensi transaksi dari ekosistem bisnis. Lalu evaluasi performa bisnis yang fokus pada stabilitas bisnis jangka panjang (bukan hanya snapshot jangka pendek.
Selanjutnya, menurut Yusak, perusahaan harus bisa mengantisipasi kondisi tidak terduga (tail risk) untuk menjaga ketahanan kinerja. Ini bisa dilakukan dengan cara diversifikasi portfolio dengan sumber pendanaan yang sehat. Selain itu juga perlu early warning signal atas potensi risiko baik dari faktor internal, market/makro maupun counterparty bermasalah. Kemudian melakukan stress testing dan action plan untuk menghadapi kondisi krisis. “Pastikan juga bahwa permodalan dan likuiditas yang solid, sejalan dengan membangun stabilitas perfoma bottom line,” papar Yusak.
Eduard Guntoro Purba, Executive Vice President of Risk Management BCA menyampaikan pihaknya juga melakukan perubahan secara digital untuk mengikuti kebiasaan masyarakat. Transaksi digital BCA menurut dia terus mengalami peningkatan dari tahun ke tahun yang membuat optimisme berkembang.
“Tren digitalisasi juga membuat kita bergerak dan mampu mengimbangi, BCA membuktikannya. Transaksi digital kami terus meningkat, bagaimana aplikasi bisa melayani kebutuhan ini penting. BCA diuntungkan kualitas nasabah relatif lebih baik karena hubungan lama, juga didukung keberadaan transaksi dan payment sehingga penanganan persoalan lebih baik dan nasabah care bisnis jangka panjangnya,” tandas Eduard.
Menangkal Cyber Crime
Sebagai dampak lanjutan dari tren digitalisasi, bank juga sudah siaga akan risiko yang muncul dari kecenderungan praktik tersebut. Salah satu ancman yang terbesar adalah maraknya kejahatan siber. Direktur Teknologi dan Operasional Bank DKI Amirul Wicaksono menyebut langkah-langkah untuk menangkal serangan siber salah satunya dengan pendekatan IT Security Cyber Architecture. Dengan langkah tersebut, sejauh ini Bank DKI masih aman dari risiko serangan siber karena, bank memiliki regulasi yang ketat. “Di bank ada regulasinya, seperti Peraturan Manajemen Risiko dalam Penggunaan Teknologi (MRTI). Dari OJK juga selalu mengaudit fungsi mitigasi risiko dan fungsi untuk menangkal serangan siber,” jelas dia.
Bank DKI sudah mempunyai produk-produk digital, seperti mobile banking, kartu uang elektronik, server based, serta Mobile Point of Sale (MPOS) yang bertujuan untuk mendigitalisasi masyarakat menengah ke bawah. “Kami punya agen bank yang ada di pasar atau komunitas masyarakat. Digitalisasinya disitu. Agen bank kami tempatkan di MPOS jadi bisa berfungsi sebagai mini ATM untuk bertransaksi dan bisa mendigitalisasikan uang kas diterima dan transkasinya digital,” kata Amirul.
Sementara Direktur Utama Bank Neo Commerce Tjandra Gunawan, mengatakan perlu kebersamaan antara penyedia layanan dan pengguna layanan untuk menangkal risiko cyber crime. Untuk itu dia mengajak nasabah untuk menerapkan praktik cyber hygiene atau pengamanan dalam transaksi secara digital, guna mencegah kejahatan siber.
Tjandra menjabarkan sejumlah langkah cyber hygiene yang bisa dilakukan nasabah, agar terhindar dari praktik kejahatan siber. Pertama, nasabah diminta untuk terus memperbarui aplikasi layanan penyedia jasa transaksi, sebab dalam setiap pembaruan terdapat peningkatan fitur keamanan. Kemudian, untuk memperkuat keamanan dari suatu aplikasi, nasabah perlu mengaktifkan fitur autentikasi dua faktor (two-step authentication), sehingga akun nasabah tidak mudah dibobol oleh oknum.
Selain itu, nasabah dapat memanfaatkan fungsi biometrik seperti identifikasi sidik jari atau pengenal muka pada aplikasi keuangannya. “Selalu ingat untuk melakukan langkah-langkah preventif lainnya seperti tidak membagikan data rahasia, mulai dari username, password, sampai menginformasikan kode OTP kepada pihak yang tidak dikenal,” ujar Tjandra seraya menambahkan langkah terakhir, nasabah diminta untuk selalu melakukan verifikasi apabila dihubungi oleh pihak yang mengatasnamakan bank.
Dalam ekosistem Bank Neo Commerce sendiri, Tjandra menyebutkan, pihaknya telah bekerja sama dengan Huawei, untuk melindungi server dan network perangkat, atau lebih dikenal dengan firewall. Kemudian, bank digital itu juga memanfaatkan sistem pengelolaan data dari Tencent Cloud yang akan membantu bank menjaga data dan privasi nasabah dengan efektif dan juga aman dari data breaching di sisi sistem, melalui solusi Tencent yang disebut Tencent Distributed Database (TDSQL).
Pada kesempatan berbeda, Direktur Departemen Kebijakan Sistem Pembayaran BI Retno Ponco Windarti menegaskan bahwa Bank Indonesia (BI) telah memiliki strategi untuk mengamankan data digital setiap nasabah di sistem pembayaran nasional terhadap ancaman siber. Ancaman siber merupakan risiko paling besar dalam proses digitalisasi di sistem pembayaran. Salah satu caranya adalah dengan melakukan komunikasi intens dengan Penyedia Jasa Pembayaran (PJP) dan Penyelenggara Infrastruktur Sistem Pembayaran (PIP).
Selain itu, Retno menuturkan, pihaknya juga akan memberikan sanksi pada PJP dan PIP yang teledor dalam melakukan kewajibannya. Sehingga, keamanan digital menjadi salah satu faktor yang perlu diutamakan dalam industri jasa keuangan. “Akhirnya kita juga bisa memberikan sanksi kalau memang pada level-level tertentu kejadian tersebut terjadi karena keteledoran dan tidak memenuhi ketentuan yang ada,” katanya.***
