Oleh Amanda Naurah, Rachmania Isnaini Ardhi, dan Yasinta Rizki Shifanin (Divisi Pembiayaan dan Perbankan)
LATAR BELAKANG
Perkembangan era teknologi masa kini berkembang sangat pesat dan mempengaruhi aspek-aspek kehidupan manusia. Digital banking menjadi salah satu bentuk transformasi baru bagi dunia perbankan syariah yang merupakan bentuk integrasi kegiatan perbankan ke dalam sarana elektronik atau platform digital bank. Hadirnya digital banking juga memberikan dampak yang luas bagi nasabah, yang mulanya transaksi dilakukan secara tatap muka kini dapat dilakukan secara daring melalui internet banking, phone banking, mobile banking, dan SMS banking[1].
Perkembangan teknologi juga mewujudkan perkembangan FinTech yang memberikan solusi terkait intermediasi keuangan dan memecahkan persoalan keuangan, hal ini ditandai dengan munculnya teknologi bisnis keuangan yang mampu merubah perilaku bisnis pada masyarakat saat melakukan transaksi, sehingga sektor perekonomian mengalami perkembangan yang lebih efisien dan efektif. Teknologi keuangan atau FinTech merupakan perkembangan teknologi dalam sektor keuangan atau finansial yang terdapat pada lembaga perbankan yang diharapkan dapat mempermudah proses transaksi keuangan yang lebih praktis, aman, dan modern dengan layanan keuangan berbasis layanan digital. Perkembangan FinTech pada layanan jasa keuangan digolongkan menjadi lima (5) jenis, yaitu: (1) pembayaran; (2) transfer; (3) kliring dan (4) penyelesaian seperti payment, clearing and settlement. Bentuk atau jenis-jenis tersebut bertujuan untuk meningkatkan penggunaan inklusi keuangan dan memastikan kemudahan konsumen dalam mengakses layanan jasa pembayaran yang lebih luas dan kegunaan sistem pembayaran yang baik[2].
Namun, disisi lain terdapat tantangan yang harus kita hadapi dalam perkembangan teknologi di masa sekarang ini, salah satunya adalah Cyberspace. Cyberspace berpotensi menjadi ancaman bagi suatu negara karena dapat digunakan untuk mencuri informasi, propaganda, provokasi, maupun serangan terhadap informasi di berbagai bidang seperti data perbankan, jaringan militer maupun sistem pertahanan negara[3]. Kasus Cyberspace salah satunya terjadi pada Bank Syariah Indonesia. Hacker Ransomware Lockbit telah meretas dan mencuri 15 juta data pengguna dan password untuk akses internal dan layanan yang mereka gunakan. Ransomware adalah jenis perangkat lunak berbahaya yang mengunci akses ke sistem komputer korban dengan mengenkripsi data untuk meminta uang tebusan. Para pelaku ransomware yang dikenal sebagai Lock Bit memberikan batas waktu 72 jam kepada manajemen bank untuk menghubungi mereka. Data nasabah yang bocor diantaranya nama, nomor ponsel, alamat, saldo rekening, dan riwayat transaksi. Hal tersebut mengakibatkan Bank Syariah Indonesia tidak bisa memberikan layanan perbankan kepada nasabahnya untuk beberapa saat[4].
Cyberspace adalah sebuah komunikasi berbasis komputer yang sangat terkenal membawa perubahan terbesar dengan didasarkan pada tatanan sosial serta budaya dalam era global[5]. Dalam perkembangannya, ini juga dapat mempengaruhi masyarakat, komunitas, dan komunikasi, serta interaksi. Kecenderungan masyarakat untuk menggunakan layanan berbasis digital dilatarbelakangi oleh pandemi Covid-19 yang lalu dan perkembangan penggunaan teknologi informasi yang terus menandingi berubahnya zaman. Bank menggunakan teknologi digital untuk meningkatkan layanan dan bisnis mereka. Ini termasuk penggunaan open bank API, blockchain, internet of things, artificial intelligence, pembuatan super apps yang menggabungkan berbagai layanan di luar aplikasi bank, metaverse, dan cloud computing.
Diintegrasikannya teknologi dan perbankan memberikan peluang-peluang positif, di antaranya dengan memanfaatkan kecanggihan teknologi yang ada dan menciptakan produk perbankan yang inovatif. Selain itu, hal ini dapat memperluas jangkauan nasabah karena transaksi dan penggunaan layanan perbankan syariah lainnya dapat dilakukan di mana saja dan kapan saja. Indonesia dengan penduduknya yang mayoritas beragama Islam membuat nasabah bank syariah berjumlah masif. Banyak orang yang semula menggunakan bank komersil umum berpindah menjadi menggunakan bank syariah karena satu atau dua alasan pembeda, seperti bank syariah yang tidak menggunakan konsep bunga melainkan bagi hasil ataupun bank syariah yang memiliki fitur Islami sehingga memudahkan umat Muslim untuk beribadah di kala senggang. Namun, dengan meningkatnya penggunaan layanan perbankan digital telah membawa tantangan baru bagi perbankan syariah dalam menghadapi serangan siber. Beberapa risiko yang teridentifikasi antara lain, perlindungan data nasabah dan risiko ancaman siber atau cyber crime. Kurangnya pengujian keamanan, pengendalian, pemantauan terhadap ancaman, kerentanan keamanan, dan kelemahan sistem, seperti tidak adanya perangkat lunak anti-malware/anti-virus dan sistem yang tidak up-to-date. Sehingga hal inilah yang menyebabkan pada Bank Digital penting adanya cybersecurity. Oleh karena itu, perbankan syariah harus memperhatikan faktor keamanan data dan informasi.
PEMBAHASAN
Perbankan Syariah diatur dalam Undang-Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah[6], yang mendefinisikan Perbankan Syariah sebagai segala sesuatu yang menyangkut tentang bank syariah dan unit usaha syariah, mencakup kelembagaan, kegiatan usaha, serta cara dan proses dalam melaksanakan kegiatan usahanya. Bank Syariah adalah Bank yang menjalankan kegiatan usahanya berdasarkan Prinsip Syariah dan menurut jenisnya terdiri atas Bank Umum Syariah dan Bank Pembiayaan Rakyat Syariah. Sebagaimana ditulis pada Pasal 2, Perbankan Syariah dalam melakukan kegiatan usahanya berasaskan prinsip syariah, demokrasi ekonomi, dan prinsip kehati-hatian.
Otoritas Jasa Keuangan adalah lembaga yang bertugas melakukan pengaturan dan pengawasan terhadap kegiatan jasa keuangan di sektor perbankan, pasar modal, perasuransian, dana pensiun, lembaga pembiayaan, dan lembaga jasa keuangan lainnya. Otoritas Jasa Keuangan dibentuk berdasarkan Undang-Undang Nomor 21 Tahun 2011 yang berfungsi menyelenggarakan sistem pengaturan dan pengawasan yang terintegrasi terhadap keseluruhan kegiatan di dalam sektor jasa keuangan. Tujuan OJK diatur dalam Pasal 4 UU Nomor 21 Tahun 2011 tentang OJK yang menyebutkan bahwa OJK dibentuk dengan tujuan agar keseluruhan kegiatan di dalam sektor jasa keuangan terselenggara secara teratur, adil, transparan, akuntabel, dan mampu mewujudkan sistem keuangan yang tumbuh secara berkelanjutan dan stabil, serta mampu melindungi kepentingan konsumen maupun masyarakat.
Undang-Undang Nomor 21 Tahun 2011 adalah landasan dari pembentukan Otoritas Jasa Keuangan. Sebagai bagian dari perbankan[7], Otoritas Jasa Keuangan juga melakukan fungsi pengawasan terhadap Bank Syariah[8]. Pengawasan terhadap Bank Syariah dan Unit Usaha Syariah dilakukan oleh Bank Indonesia dengan membentuk Departemen Perbankan Syariah. Pasal 34 Undang-Undang Nomor 6 Tahun 2009 tentang Bank Indonesia mengatur bahwa pengawasan terhadap bank tidak selamanya berada di bank Indonesia, yang kemudian dialihkan kepada lembaga lain, yaitu Otoritas Jasa Keuangan[9].
Layanan Bank Syariah Indonesia (BSI) mengalami gangguan sejak tanggal 8 Mei 2023, mengakibatkan nasabah tidak dapat mengakses mobile banking, mesin ATM, dan teller di kantor cabang bank. Pratama mengemukakan pendapat bahwa indikasi gangguan di Bank Syariah Indonesia disebabkan serangan hacker karena sistem mengalami mati total selama beberapa hari, hacker tersebut diduga mengirim malware sehingga peretasan memungkinkan. Serangan ini menyebabkan nasabah terganggu dalam aktivitasnya yang mengandalkan transaksi menggunakan Bank Syariah Indonesia. Menurut Kepala Lembaga Riset Keamanan Siber CISSReC, Dr. Pratama Persadha, sistem pertahanan bank-bank di Indonesia tidak kuat[10]. Sebelumnya pada 2021, Bank Jatim dan BRI Life oleh pihak yang tidak diketahui sehingga data pribadi nasabah diduga bocor. Kejadian serupa juga diakui oleh Bank Indonesia pada awal 2022 yang terkena serangan ransomware. Kasus terbaru dari serangan digital terhadap perbankan di Indonesia ini terjadi pada bulan Mei tahun 2023. Namun, Komaruddin Hidayat selaku Komisaris Independen BSI, mengaku mendapatkan serangan siber, tetapi membantah serangan tersebut dilakukan oleh Lock Bit[11].
Menurut Heru Sutadi, Direktur Eksekutif Institut ICT Indonesia, setiap bank harus memiliki sistem keamanan standar internasional dan minimal menerima sertifikasi ISO 27001. Menurutnya, hal yang tak kalah penting ialah mendidik karyawan internal tentang keamanan data, termasuk cara menghindari serangan phishing. Selama ini, perusahaan yang diretas tidak mengaku data mereka telah dicuri sampai data tersebut dijual di dark web. Ardi Sutedja, Kepala Indonesia Cyber Security Forum, memberi pendapat bahwa penyedia sistem elektronik (PSE) harus transparan tentang serangan siber dan kebocoran data untuk membangun “budaya keterbukaan”. Dengan dilakukannya hal tersebut, dipercaya masyarakat akan sadar bahwa serangan siber itu nyata dan bisa berdampak pada mereka sebagai nasabah. Tanggung jawab masalah siber merupakan tanggung jawab kolektif, masyarakat dapat berpartisipasi untuk bersama-sama mencari solusi dan melindungi serangan berbasis teknologi ini.
Nasabah bank syariah memiliki hak untuk merasa aman dan terlindungi dari serangan siber. Selain itu, nasabah memiliki hak untuk mendapatkan informasi yang akurat dan transparan dari pihak bank. Dalam kasus kebocoran data nasabah, nasabah dapat mengajukan keluhan atau melaporkan pelanggaran kepada Otoritas Jasa Keuangan (OJK). OJK memiliki tanggung jawab untuk mengawasi kegiatan perbankan dan dapat mengambil tindakan hukum terhadap pelanggaran yang dilakukan oleh pihak bank. Dengan adanya perlindungan hukum konsumen Undang-Undang No. 8 Tahun 1999 tentang Perlindungan Konsumen (UUPK), nasabah bank syariah diharapkan dapat merasa lebih aman dan terlindungi dalam menggunakan layanan perbankan digital.
KESIMPULAN
Perkembangan era digital akan terus berkembang pada masanya dan tidak terkecuali pada sektor lembaga jasa keuangan. Indonesia mulai mengintegrasikan teknologi dalam kegiatan pembiayaan dan perbankan. Dengan adanya hal tersebut, menyebabkan masyarakat atau nasabah mulai ketergantungan dalam menggunakan teknologi perbankan, khususnya mobile banking yang mudah untuk digunakan dalam kehidupan sehari-hari dan tidak dibatasi oleh waktu maupun lokasi. Bank Syariah, sebagai salah satu jenis lembaga keuangan di Indonesia, telah turut mengadopsi teknologi ini untuk memberikan kemudahan kepada nasabahnya. Kehadiran teknologi informasi dan komunikasi yang makin pesat dapat mempermudah dalam menyimpan dan menganalisa data nasabah, serta dapat mengembangkan produk atau layanan yang lebih tepat, lebih cepat, murah, jelas, dan transparan bagi konsumen.
Pelayanan melalui digital banking memang memberikan sejumlah keuntungan yang tak terbantahkan dalam mendukung efisiensi layanan bank syariah. Namun, kenyataan di lapangan juga menunjukkan adanya hambatan dan tantangan yang perlu diatasi, terutama dalam menghadapi ancaman serangan siber, seperti yang telah terjadi pada Bank Syariah Indonesia pada 8 Mei 2023 yang diduga disebabkan oleh grup hacker asal Rusia, LockBit.
Beberapa risiko yang teridentifikasi antara lain penyalahgunaan kecerdasan buatan atau Artificial Intelligence, perlindungan data nasabah, dan risiko ancaman siber atau cyber crime. Oleh karena itu, perbankan syariah harus memperhatikan faktor keamanan data dan informasi. Nasabah bank syariah memiliki hak untuk merasa aman dan terlindungi dari serangan siber. Hak ini dilindungi oleh Undang-Undang No. 8 Tahun 1999 tentang Perlindungan Konsumen (UUPK).
Saran
Adopsi teknologi digital di perbankan perlu mengedepankan faktor keamanan data dan informasi serta mempertimbangkan kesesuaian dengan model bisnis bank maupun kecukupan permodalan yang dimiliki. Bank Syariah Indonesia diharapkan dapat memastikan bahwa sistem dan data mereka aman dari serangan siber dengan mengadopsi teknologi keamanan terbaru dan memperbarui sistem secara teratur. Sehingga nasabah bank syariah dapat merasa lebih aman dan terlindungi dalam menggunakan layanan perbankan digital.
Bank Syariah Indonesia berkewajiban mengganti kerugian yang dialami nasabah sebagaimana yang tercantum dalam pasal 37B Undang-Undang Nomor 10 Tahun 1998 tentang Perbankan. Peraturan tersebut menjelaskan bahwa setiap bank wajib menjamin dana masyarakat yang disimpan pada bank bersangkutan, dengan adanya Lembaga Penjamin Simpanan (LPS). Pasal 12 Undang-Undang Nomor 27 Tahun 2022 tentang Perlindungan Data Pribadi menyatakan bahwa subjek data pribadi berhak menggugat dan menerima ganti rugi atas pelanggaran pemrosesan data pribadi tentang dirinya sesuai dengan ketentuan peraturan perundang-undangan, sementara itu Pasal 39 menyatakan bahwa pengendali data pribadi wajib mencegah data pribadi diakses secara tidak sah. Dalam kasus ini, Bank Syariah Indonesia memiliki peran sebagai pengendali data pribadi.
Seluruh bank di Indonesia, tidak hanya Bank Syariah Indonesia, transparan kepada masyarakat umum jika terjadi masalah penyerangan siber, karena hal ini merupakan tanggung jawab kolektif untuk mencegah terulang kembalinya kejadian serupa. Dengan dipublikasikannya berita mengenai hal ini, diharapkan dapat membangun kesadaran masyarakat sehingga percaya bahwa musibah ini dapat terjadi kepada siapa saja.
Pemerintah diharapkan dapat meningkatkan regulasi dan pengawasan terhadap perbankan syariah dalam hal keamanan siber. Hal ini dapat membantu memastikan bahwa perbankan syariah mematuhi standar keamanan yang ditetapkan dan mencegah terjadinya serangan siber.
SUMBER:
[1] Suganda, R., & Mujib, A. (2023). Analisis Terhadap Peluang Dan Tantangan Perbankan Syariah Pada Era Digital. Jurnal Ilmiah Ekonomi Islam, 9(01).
[2] Subagiyo, R. (2019).Era Fintech: Peluang dan Tantangan Bagi Ekonomi Syariah. Jurnal Ekonomi Islam, 7(02).
[3] Beny, W., Churniawan, E., & Silaswaty, F. (2020). Upaya Regulasi Teknologi Informasi Dalam Menghadapi Serangan Siber (Cyber Attack) Guna Menjaga Kedaulatan Negara Kesatuan Republik Indonesia.
[4] Prastiwi, D. (2023). 4 Fakta BSI Jadi Korban Ransomware, 15 Juta Data Nasabah Dicuri hingga Hacker Minta Tebusan. Liputan 6. Diakses 20 Oktober 2023 dari https://www.liputan6.com/news/read/5285688/4-fakta-bsi-jadi-korban-ransomware-15-juta-data-nasabah-dicuri-hingga-hacker-minta-tebusan
[5] Annisa Indah Pertiwi, Eviana, Tiara Febriyanti, dan Warmiyana Zairi Absi. “Tindak Pidana Cyberspace dalam Akses Ilegal Terhadap Bocornya Data Informasi Publik,” Consensus: Jurnal Ilmu Hukum 1, no. 3 (Februari 2023): 140
[6] Undang-Undang Nomor 21 Tahun 2008 tentang Perbankan Syariah
[7] Undang-Undang Nomor 21 Tahun 2011 tentang Otoritas Jasa Keuangan (OJK)
[8] Utary Maharany Barus dan Yudika Dwi Erwanda, “Peran Otoritas Jasa Keuangan (OJK) dan Dewan Pengawas Syariah (DPS) dalam Pengawasan Akad Pembiayaan pada Perbankan Syariah yang Mengandung Klausula Eksonerasi,” Magister Kenoktariatan Universitas Sumatera Utara
[9] Undang-Undang Nomor 6 Tahun 2009 tentang Bank Indonesia
[10] Tim BBC. “BSI Diduga Kena Serangan Siber, Pengamat Sebut Sistem Pertahanan Bank ‘Tidak Kuat’.” https://www.bbc.com/indonesia/articles/cn01gdr7eero (diakses 27 Oktober 2023)
[11] Naufal Ridhwan, “Ragam Bantahan Komisaris BSI: dari 15 Juta Data Nasabah Dicuri Hingga Dewan Syariah Ruqyah Sistem,” https://bisnis.tempo.co/read/1725573/ragam-bantahan-komisaris-bsi-dari-15-juta-data-nasabah-dicuri-hingga-dewan-syariah-ruqyah-sistem (diakses 20 November 2023)