Hati-hati! Ini Risiko Mengintai Bank Digital di Masa Depan

Jakarta, CNBC Indonesia - Di tengah prospek cerah industri perbankan RI di era digital saat ini, terdapat sejumlah tantangan dan risiko yang siap mengintai kapan saja yang perlu diwaspadai oleh pelaku perbankan, mulai dari kebocoran data nasabah hingga risiko serangan siber.

Menurut penjelasan OJK dalam Cetak Biru Transformasi Digital Perbankan, terdapat sejumlah potensi dan peluang digital bagi perbankan di era revolusi industri 4.0 ini.

Pertama, soal struktur demografi Indonesia didominasi oleh Generasi Z (perkiraan usia sekarang 8-23 tahun), Generasi Milenial (24-39 tahun), dan Generasi X (40-55 tahun), yang dianggap melek digital.

Kedua, potensi ekonomi digital RI yang kian tumbuh dan merupakan negara dengan perkembangan ekonomi digital terbesar di kawasan Asia Tenggara.

Nilai transaksi ekonomi digital Indonesia merupakan yang tertinggi di kawasan ASEAN, yakni mencapai US$44 miliar. Nilai ekonomi digital RI diprediksi akan mencapai US$124 miliar pada tahun 2025.

Ketiga, potensi penetrasi penggunaan internet. Menurut data We Are Social dan Hootsuite (2021), penetrasi pengguna internet di Indonesia telah mencapai 202,6 juta jiwa atau 73,7% pada Januari 2021. Angka ini meningkat 15,5% dari Januari 2020.

Keempat, mengenai populasi masyarakat yang belum punya rekening bank (unbanked) dan memiliki keterbatasan akses terhadap layanan keuangan (underbanked) di Indonesia yang masih tinggi dengan jumlah masing-masing mencapai 92 juta jiwa dan 47 juta jiwa (menurut data Bain, Google, dan Temasek, 2019). Angka tersebut tertinggi di kawasan ASEAN.

Pilihan Redaksi Sederet Bank Ini Siap Pangkas Biaya Transfer Jadi Rp 2.500 Gaspol! Saham Bank Digital Moncer, Tak Terhentikan Semua Bakal Digital, Begini Masa Depan Perbankan RI

Kelima, soal perilaku digital masyarakat--penggunaan gawai untuk berkomunikasi dan berbelanja, misalnya--yang terbilang semakin intens. Hal tersebut juga turut mendorong peningkatan tren yang tercermin dari tren kenaikan transaksi e-commerce (e-niaga), digital banking, dan uang elektronik dalam kurun waktu beberapa tahun terakhir.

Lalu, apa saja tantangan bagi industri perbankan di era serba internet saat ini?

Menurut catatan OJK, ada beberapa tantangan bagi upaya transformasi digital perbankan ke depan, mulai dari perlindungan data pribadi dan risiko kebocoran data, risiko serangan siber, literasi keuangan digital yang masih rendah, hingga infrastruktur teknologi informasi yang belum merata di Indonesia.

Mari kita bahas satu per satu secara singkat.

Pertama, mengenai perlindungan data pribadi dan risiko kebocoran data nasabah.

Mengutip OJK, perlindungan data pribadi nasabah akan sangat mempengaruhi perkembangan layanan perbankan digital ke depan. Dalam hal ini, perlindungan tersebut merupakan faktor penentu akan adanya kepercayaan daring (online trust) yang menjadi hal penting dalam transaksi digital.

Karenanya, ancaman-ancaman yang timbul dari lemahnya perlindungan data pribadi nasabah tersebut akan sangat berdampak pada perkembangan layanan perbankan digital.

Uni Eropa (UE) adalah kawasan yang patut dicontoh perihal perlindungan data pribadi.

Uni Eropa memiliki European Union General Data Protection Regulation (EU GDPR) yang sebuah peraturan tentang perlindungan data pribadi yang diterapkan bagi seluruh perusahaan di dunia yang menyimpan, mengolah, dan memproses data pribadi penduduk dari 28 negara yang tergabung dalam Uni Eropa.

Menurut penjelasan OJK, perusahaan-perusahaan Eropa yang beroperasi di Indonesia patuh kepada aturan EU GDPR. Ini karena di dalamnya juga diatur terkait kegiatan perusahaan Eropa di luar wilayah Uni Eropa.

Sayangnya, sejumlah perusahaan lokal Indonesia justru belum sama sekali mengadopsi kebijakan perlindungan data pribadi dalam kebijakan internalnya (berdasarkan riset Reynaldi dan Tifana, 2020).

Nah, belum tersedianya payung hukum yang mengatur terkait perlindungan data pribadi menjadi alasan utama mengapa perusahaan lokal belum selaras dengan aturan perlindungan data

Berdasarkan hemat OJK, dalam konteks industri perbankan ke depan, dengan semakin tingginya dorongan akan integrasi layanan perbankan digital dalam sistem ekonomi digital, adopsi regulasi internasional mengenai perlindungan data pribadi untuk konsumen perbankan menjadi hal yang tidak bisa ditawar lagi.

Tanpa adanya regulasi yang mengatur perlindungan data nantinya akan menimbulkan ancaman terkait privasi dan pengelolaan data pribadi seperti kebocoran data.

Apalagi, ancaman kebocoran data semakin mengemuka seiring dengan semakin berkembangnya ekonomi digital di Indonesia.

Sepanjang tahun lalu, menurut catatan OJK berdasarkan pemberitaan media massa, telah terjadi serangkaian kasus kebocoran data, baik yang dialami pemerintah maupun perusahaan swasta seperti platform e-commerce.

Ambil contoh, pada 2020, ada sebanyak 91 juta data pengguna dan lebih dari tujuh juta data merchant e-commerce Tokopedia dikabarkan dijual di situs gelap (dark web).

Contoh lainnya, pada tahun lalu juga ada kebocoran 279 juta data penduduk yang dibobol dari halaman BPJS Kesehatan.

Kemudian, ada sekitar 2,9 juta data pengguna platform fintech Cermati dikabarkan diretas dan dijual secara bebas melalui forum hacker bersama 34 juta data dari 17 perusahaan lain.

Kedua, terkait risiko investasi teknologi informasi yang tidak sesuai strategi bisnis. Saat ini, digitalisasi adalah suatu keniscayaan yang tidak dapat dihindari dalam upaya transformasi digital perbankan.

Untuk menopang digitalisasi tersebut, bank tentu perlu mengalokasikan belanja modal dalam jumlah besar untuk penyediaan infrastruktur teknologi informasi.

Namun, seperti catatan OJK, transformasi menjadi bank digital tidak menjamin profitabilitas suatu bank jika tidak disertai dengan business plan yang jelas dan manajemen risiko yang baik.

Karenanya, mengingat besarnya belanja modal untuk teknologi informasi maka Bank perlu menyusun strategi yang tepat dalam mengembangkan teknologi informasi dengan mempertimbangkan cost and benefit.

Apabila rencana strategis teknologi informasi dan strategi bisnis bank tidak berjalan secara selaras, nantinya akan berdampak pada ketidaksesuaian produk dan layanan bank dengan kebutuhan dan ekspektasi pasar sehingga bisa berujung pada kegagalan.

Kasus bank digital di Britania Raya, seperti Bό dan Monzo, bisa memberikan pelajaran soal pentingnya keselarasan antara strategi teknologi informasi dengan strategi bisnis Bank.

Mengacu pada penjelasan OJK, Bό ditutup setelah 6 bulan diluncurkan dan hanya berhasil merekrut sekitar 11.000 pengguna karena produk dan layanan yang ditawarkan tidak memiliki uniqe selling point untuk membedakan dengan produk dan layanan serupa yang ditawarkan oleh Bank Digital lain.

Sementara, Monzo mengalami kerugian yang luar biasa karena mengembangkan produk akun premium yang tidak mampu menghasilkan pendapatan sehingga menimbulkan kerugian sebesar US$131 juta.

Biang kerok kerugian lainnya dari Monzo soal adanya ekspansi besar ke pasar Amerika Serikat yang tengah mengalami kontraksi hampir 33% pada kuartal kedua tahun 2020 sebagai dampak dari pandemi Covid-19. Alhasil, agar tetap bertahan Monzo bergantung pada monetisasi 4,3 juta nasabah yang sudah dimilikinya dibandingkan memperluas pasar baru.

Ketiga, adanya risiko penyalahgunaan teknologi artificial intelligence (kecerdasan buatan).

Di sektor perbankan, artificial intelligence telah dimanfaatkan pada beberapa bidang antara lain otomatisasi beberapa pekerjaan (mendeteksi fraud, transaksi money laundering, atau decision engine proses pengajuan kartu kredit).

Kendati demikian, potensi penyalahgunaan artificial intelligence yang dapat merugikan konsumen Bank juga terbilang tinggi.

Beberapa risiko artificial intelligence yang teridentifikasi antara lain bias algoritma, deepfakes, dan kemampuan membuat keputusan sendiri.

Kita ambil contoh deepfakes, yang dapat dipergunakan untuk profil seseorang yang tampak sangat nyata.

Deepfakes dapat disalahgunakan untuk melanggar privasi konsumen dan melakukan pembobolan akun konsumen terutama apabila teknologi informasi menggunakan sistem pengenalan wajah (face recognition) sebagai metode autentifikasi.

Keempat, mengenai risiko serangan siber. Serangan siber merupakan salah satu ancaman yang perlu diwaspadai di era industri 4.0 ini. (Data di bawah ini).

Data dari Pusat Operasi Keamanan Siber Nasional BSSN yang disitir OJK menunjukkan bahwa sepanjang tahun 2020 terjadi 495 juta serangan siber atau naik 5 kali lipat dibanding tahun sebelumnya sebesar 228 juta serangan siber.

Mengacu pada Laporan Penerapan Strategi Anti Fraud periode Semester I 2020 - Semester I 2021, terdapat 7.087 laporan kejadian fraud yang dilakukan dengan menggunakan siber, dimana 45% kejadian fraud tersebut dilaporkan pada Semester II 2020. Dari jumlah tersebut, mayoritas kejadian fraud dengan menggunakan siber (71,6%) dilaporkan terjadi pada Bank Umum milik Pemerintah, disusul oleh Bank Swasta (28%), dan Bank Asing (0,3%). Jenis fraud dengan penggunaan siber yang memiliki persentase terbesar adalah jenis Tindakan Lain (48%), yang diikuti dengan Kecurangan (42%).

Jika ditinjau dari pihak yang dirugikan, didominasi oleh Bank dengan 77% dari total kejadian, 20% dialami oleh Nasabah, dan sisanya dialami oleh Pihak Lain sebesar 3%

Keempat, soal risiko alih daya (outsourcing risk). Bank acapkali mengalihdayakan teknologi informasi kepada pihak ketiga. Namun demikian, kegiatan alih daya (outsourcing) berpotensi meningkatkan risiko bagi perbankan.

OJK mencatat, beberapa potensi risiko yang dapat timbul dari kegiatan alih daya antara lain risiko strategis, risiko operasional, risiko regulasi dan kepatuhan, risiko reputasi, serta risiko konsentrasi.

Kelima, mengenai kesiapan organisasi dalam mendukung transformasi digital (talent, leader digital, budaya, desain organisasi).

Dalam konteks transformasi digital perbankan saat ini, pemanfaatan teknologi canggih dalam proses bisnis bank perlu diimbangi oleh transformasi atas tatanan institusi secara keseluruhan, termasuk dari segi manajemen, struktur, kelembagaan, dan kualitas sumber daya manusia

Keenam, mengenai inklusi keuangan bagi penyandang disabilitas.

Hasil studi yang dilakukan Bappenas, OJK, KOMPAK, dan DEFINIT (2017) menunjukkan bahwa sebanyak 84,47% lembaga jasa keuangan di tingkat pusat tidak memiliki kebijakan khusus terkait pelayanan keuangan kepada penyandang disabilitas.

Selain itu, sebanyak 91,26% lembaga jasa keuangan di tingkat pusat tidak memiliki Petunjuk Teknis Operasional (PTO) khusus terkait pelayanan keuangan kepada penyandang disabilitas.

Adapun di tingkat daerah, studi tersebut juga menunjukkan bahwa sebanyak 88,57% lembaga jasa keuangan tidak memiliki kebijakan khusus terkait pelayanan keuangan kepada penyandang disabilitas.

Ketujuh, literasi keuangan yang masih rendah. Menurut OJK, tingkat literasi keuangan digital konsumen bank yang rendah bisa menjadi salah satu faktor pemicu kejahatan siber.

Berdasarkan data Direktorat Tindak Pidana Siber Bareskrim Polri yang disitir OJK, terdapat 2.259 laporan masyarakat tentang kejahatan digital pada Januari-September 2020.

Sebanyak 18 aduan di antaranya tentang peretasan sistem elektronik, 649 penipuan daring, 39 pencurian data atau identitas, dan 71 manipulasi data (CISSREc, 2020).

Berdasarkan laporan tersebut terlihat bahwa penipuan daring menjadi aduan tertinggi dan hal ini menunjukkan rendahnya pemahaman masyarakat atas risiko transaksi digital.

Kedelapan, berkaitan dengan infrastruktur teknologi informasi yang belum merata. Menurut penjelasan OJK, pembangunan 22.000 titik belum beroperasi sampai dengan Satelit Satria beroperasi. (Grafik di bawah ini).

Belum lagi, sebagian besar wilayah Indonesia--kecuali Sumatra, Jawa, dan Bali--masih dalam rencana pengembangan infrastruktur teknologi informasi.

Kesembilan atau terakhir, mengenai dukungan kerangka regulasi perbankan. Pihak regulator pun memiliki pekerjaan rumah terkait pemutakhiran peraturan untuk mengakomodasi perkembangan industri di era digital saat ini.

Dalam hal ini, regulator perlu mengeluarkan kebijakan yang dapat mendorong pengembangan layanan berbasis digital secara cepat, seperti pemutakhiran kebijakan dan regulasi terkait produk dan kelembagaan dalam upaya transformasi digital perbankan.

TIM RISET CNBC INDONESIA

(adf/adf)
[Gambas:Video CNBC]
Next Article OJK Rilis Cetak Biru Transformasi Digital Bank RI, Cek Isinya