Kabar dugaan kebocoran data perbankan yang beredar di dark web sempat memicu kekhawatiran luas. Namun, nasabah diminta tidak langsung menyimpulkan bahwa sumber masalahnya berasal dari sistem inti bank.
Di tengah ramainya isu itu, Otoritas Jasa Keuangan dan praktisi keamanan siber menekankan pentingnya penelusuran sumber data terlebih dahulu. Data yang muncul di ruang gelap internet belum otomatis menandakan server utama perbankan benar-benar ditembus.
Sistem bank diawasi berlapis
Chief Executive Officer Veda Praxis, Syahraki Syahrir, menilai industri perbankan berada dalam pengawasan yang ketat. Menurut dia, standar keamanan digital di sektor ini terus diperbarui agar mampu mengikuti perkembangan ancaman siber.
Syahraki menjelaskan bahwa pengawasan terhadap industri keuangan tidak hanya dilakukan oleh satu lembaga. Otoritas Jasa Keuangan, Bank Indonesia, Badan Siber dan Sandi Negara, serta Kementerian Komunikasi dan Digital disebut ikut terlibat dalam pengawasan itu.
Ia juga menilai perbankan termasuk sektor yang paling matang dalam mengelola keamanan teknologi informasi. Hal itu tidak lepas dari kewajiban bank untuk melindungi dana dan data nasabah yang sangat sensitif.
Dark web tidak cukup jadi bukti
Syahraki menjelaskan bahwa dark web merupakan bagian internet yang tidak terindeks secara umum. Ruang ini kerap menjadi tempat penyebaran data ilegal atau data yang belum terverifikasi.
Karena itu, kemunculan data di dark web tidak bisa langsung dijadikan bukti adanya kebocoran pada sistem inti bank. Data tersebut dapat saja berasal dari pihak ketiga yang terhubung dengan layanan bank, bukan dari infrastruktur utama perbankan.
Sistem perbankan modern juga bekerja dalam ekosistem yang luas. Banyak penyedia layanan teknologi, infrastruktur, dan mitra bisnis saling terhubung, sehingga jalur kebocoran dapat muncul dari berbagai titik.
Nasabah tetap punya peran penting
Ketua Dewan Komisioner OJK, Friderica Widyasari Dewi, mengingatkan masyarakat untuk menjaga kerahasiaan data pribadi. Ia menekankan bahwa keamanan bank tetap memerlukan dukungan perilaku nasabah dalam melindungi informasi sensitif.
Friderica mengatakan kejahatan siber masih bisa terjadi meski bank sudah menerapkan sistem keamanan berlapis dan mematuhi regulasi perlindungan data pribadi. Risiko akan meningkat apabila nasabah lengah dalam menjaga informasi pribadinya.
Ia juga menyoroti bahwa risiko kejahatan siber di industri jasa keuangan terus naik seiring perkembangan teknologi digital. Di sisi lain, literasi digital masyarakat belum selalu sejalan dengan semakin kompleksnya aktivitas digital.
Waspadai permintaan data sensitif
Syahraki mengimbau masyarakat untuk tidak memberikan password, PIN, atau kode OTP kepada siapa pun. Permintaan data sensitif melalui telepon atau pesan digital, menurut dia, harus langsung diwaspadai.
Ia juga meminta masyarakat tidak mudah percaya pada telepon, pesan, atau tautan yang mengatasnamakan pihak tertentu, termasuk bank. Jika muncul keraguan, nasabah diminta melakukan verifikasi lewat aplikasi resmi atau datang langsung ke kantor cabang.
Di tengah ramainya isu kebocoran data, pesan yang disampaikan tetap sama: keamanan bank memang penting, tetapi perilaku pengguna ikut menentukan seberapa kuat perlindungan yang benar-benar terjaga.
