Otoritas Jasa Keuangan (OJK) mencatat masih banyak kejahatan siber yang menyasar data pribadi konsumen. Hal itu juga yang menjadi tantangan transaksi keuangan digital di Indonesia. Anggota Dewan Komisioner OJK Friderica Widyasari mengatakan berdasarkan portal aduan, terdapat banyak masyarakat yang mengadu tentang keamanan data dan penyalahgunaan data pribadi konsumen. “Adapun ancaman kejahatan siber, seperti peretasan, pencurian identitas, atau penipuan online kini menjadi risiko yang dihadapi pengguna dan penyedia layanan keuangan digital,” ucap Friderica dalam Webinar ISEI Jakarta, Senin (12/6). Ternyata ancaman tersebut juga terjadi di negara lainnya. Berdasarkan laporan kejahatan siber secara global, kerugian dari kejahatan siber meningkat signifikan dari US$ 6,9 miliar pada 2021 menjadi US$ 10,2 miliar pada 2022. Tim Biro Investigasi Federal atau Federal Bureau of Investigation (FBI) Amerika Serikat juga menyatakan kejahatan siber kini sudah menjadi hal utama yang harus dipikirkan regulator global. Sementara itu, Friderica menyebutkan laporan Badan Siber dan Sandi Negara (BSSN) mencatat ada lebih dari 700 juta serangan siber terjadi di Indonesia pada 2022. Didominasi ransomware atau malware dengan meminta tebusan dan lainnya. Oleh karena itu, dia beranggapan serangan siber yang marak tersebut perlu dimitigasi guna meminimalisir risiko kejahatan. Friderica pun menyebut literasi keuangan dan literasi digital masyarakat yang belum merata juga menjadi tantangan transaksi keuangan digital di
Indonesia.
Kementerian Komunikasi dan Informatika (Kominfo) melaporkan ada 94 kasus kebocoran data pribadi sejak tahun 2019 hingga 2023. Hal ini disampaikan oleh Direktur Jenderal Aplikasi Informatika Kominfo, Semuel Abrijani Pangerapan dalam rapat dengar Bersama panja kebocoran data Komisi I DPR RI, Senin (12/4). “Adapun jumlah kasus tertinggi terjadi pada tahun 2022 meningkat sebanyak 35 kasus,” kata Semuel. Ia merinci, pada tahun 2019 tercatat hanya 3 kasus ihwal kebocoran data. Kemudian pada tahun 2020 ada 21 kasus, berikutnya tahun 2021 menjadi 20 kasus dan tahun ini sampai dengan bulan Juni ada 15 kasus laporan kebocoran data pribadi. Semuel mengatakan semua laporan tersebut telah ditindaklanjuti dan dilakukan penelitian forensik. Berikutnya Kominfo juga telah melakukan klasifikasi untuk masing-masing kasus. Sebanyak 25 kasus disebutkan telah diberikan rekomendasi. Kemudian 19 kasus diberikan sanksi teguran dan rekomendasi. “Berikutnya 28 kasus dinyatakan bukan kebocoran data pribadi, lebih kepada pelanggaran keamanan siber atau kelemahan sistem, tapi tidak ada data yang bocor,” jelas Semuel.
Selanjutnya, ada tiga kasus terjadi karena peretasan. Seluruh kasus ini disebut secara sistem
sudah bagus. Untuk itu pihaknya hanya memberikan sanksi tanpa rekomendasi. Kemudian,
dia menyebutkan dari 94 laporan tersebut, 62 laporan terkait dengan penyelenggara sistem
elektronik (PSE) privat atau swasta. Kemudian 32 sisanya adalah laporan yang menyangkut
PSE pemerintah.
Para nasabah mengeluhkan tak bisa membayar kredit melalui layanan PT BFI Finance
Indonesia Tbk (BFIN) di media sosial. Berdasarkan pantauan KONTAN di media sosial,
Rabu (24/5), BFI sempat mengumumkan perihal gangguan jaringan sejak 2 hari yang lalu.
“Kami menginformasikan bahwa saat ini BFI Finance sedang melakukan pemeliharaan
sistem dan jaringan. Untuk terus berkomitmen melayani Anda semua. Mohon maaf atas
ketidaknyamanannya dan hati-hati terhadap segala penipuan yang mengatasnamakan BFI
Finance,” tulis BFI dalam akun Twitter. Namun, gangguan tersebut masih terjadi sampai saat
ini. Hal itu dibuktikan dari keluhan para nasabah yang tak bisa mengakses layanan BFI
Finance.
“Min, saya mau bayar pakai M Banking maupun ke Alfamart tidak bisa sampai kapan ini,”
tulis netizen lain dengan username @SHUN_CHAN_CHAN. Terkait keluhan para nasabah,
BFI Finance melalui Twitter-nya meminta maaf atas kendala tersebut. Mereka juga melalui
Direct Message (DM) untuk menyampaikan keluhan dan info soal detail alternatif cara
pembayarannya.
Terkait permasalahan tersebut, Direktur BFI Finance Sudjono menerangkan gangguan
tersebut karena adanya serangan siber. “Kami menginformasikan pada 21 Mei 2023,
perseroan telah mengalami serangan siber. Sebagai antisipasi, perseroan melakukan
temporary switch off beberapa sistem utama yang menyebabkan terganggunya layanan
konsumen dan sebagian kegiatan operasional perseroan,” tulis dia dalam keterangan
keterbukaan informasi, Rabu (24/5).
Sudjono menyampaikan sampai saat ini belum ada indikasi adanya kebocoran data
konsumen. Dia mengatakan perseroan telah melakukan penanganan sesuai protokol dan
dilanjutkan dengan upaya pemulihan layanan kepada konsumen dan kegiatan operasional.
Selanjutnya, ada tiga kasus terjadi karena peretasan. Seluruh kasus ini disebut secara sistem
sudah bagus. Untuk itu pihaknya hanya memberikan sanksi tanpa rekomendasi. Kemudian,
dia menyebutkan dari 94 laporan tersebut, 62 laporan terkait dengan penyelenggara sistem
elektronik (PSE) privat atau swasta. Kemudian 32 sisanya adalah laporan yang menyangkut
PSE pemerintah.