Sistem IT Rawan Fraud hingga Rugikan Nasabah, Bank Harus Apa?

Liputan6.com, Jakarta Industri perbankan didesak untuk melakukan audit menyeluruh terhadap sistem teknologi informasi (IT), menyusul maraknya penipuan atau fraud yang merugikan nasabah serta entitas bank itu sendiri.

Koordinator Indonesia Financial Watch (IFW) Abraham Runga Mali mengatakan, setidaknya terdapat dua dampak negatif yang akan diterima oleh industri perbankan jika maraknya kejahatan atau fraud tidak segera ditanggulangi.

Selain kerugian materil, fraud perbankan dapat merusak reputasi perusahaan perbankan yang menjadi sasaran kejahatan. Hal ini membuat nasabah kehilangan kepercayaan sehingga berdampak negatif pada bisnis mereka.

Lebih jauh, kata Abraham, fraud di industri perbankan bisa memberikan efek ketidakpercayaan pada sistem keuangan. Jika kondisi seperti ini dibiarkan, dia khawatir dapat menggoyang tatanan perekonomian secara lebih luas.

“Orang-orang mungkin menjadi skeptis terhadap keamanan perbankan dan lebih enggan menggunakan layanan perbankan secara online,” ujarnya dikutip Selasa (31/10/2023).

Risiko Fraud Perbankan

Untuk mengurangi risiko fraud perbankan, Abraham menegaskan pentingnya untuk mengadopsi praktik sistem keamanan perbankan yang kuat serta secara terus-menerus meningkatkan teknologi keamanan sistem perbankan.

“Keamanan siber hingga sosialisasi keamanan sistem perbankan bagi nasabah juga merupakan langkah-langkah penting untuk mengurangi risiko fraud,” tambah dia.

Chief Enterprise Business Officer PT Link Net Tbk Agung Satya Wiguna menerangkan, penetration test dapat menjadi solusi untuk mereduksi kejahatan pada sistem perbankan dengan meninjau kelemahan atau celah yang bisa dimanfaatkan oleh pelaku fraud.

“Dalam konteks sistem IT perbankan, penetration test yang merupakan salah satu layanan kami ini sangat diperlukan untuk memastikan sistem dan data keuangan dilindungi dengan baik dari ancaman keamanan,” paparnya.

Agung menyebut bahwa penetration test memberikan sejumlah manfaat signifikan pada industri perbankan dengan meningkatkan keamanan sistem dan data keuangan, seperti meningkatkan kepercayaan pelanggan.

“Dengan mengonfirmasi bahwa sistem perbankan telah diuji secara menyeluruh dan aman dari serangan, pelanggan akan merasa lebih nyaman dalam menggunakan layanan perbankan dan berbagi informasi keuangan mereka,” ujar Agung.

Selain itu, penetration test membantu dalam mengidentifikasi celah keamanan yang dapat digunakan oleh pihak yang tidak berwenang untuk mencuri identitas nasabah. Dengan mengamankan data identitas, bank dapat membantu mencegah pencurian identitas dan penipuan keuangan.

Sejatinya menjalankan penetration test secara berkala juga dapat memenuhi tuntutan pasar. Pada era di mana layanan perbankan digital semakin dominan, memiliki reputasi yang baik dalam keamanan dan privasi dapat menjadi keunggulan kompetitif bagi bank.

“Sebagai industri yang bergerak di atas kepercayaan masyarakat, penetration test pada industri perbankan menjadi sangat mendesak. Bukan hanya untuk menjaga kepercayaan publik, tapi juga kerugian lain dari aksi fraud,” pungkasnya.

Sebelumnya, Fraud atau kecurangan bisa terjadi instansi mana saja, termasuk di Otoritas Jasa Keuangan (OJK). Namun, OJK memiliki 4 langkah untuk memitigasi fraud atau kecurangan di internal OJK.

Ketua Dewan Audit merangkap Anggota Dewan Komisioner OJK Sophia Wattimena, mengatakan OJK menerapkan integritas yang tinggi untuk mencegah praktik fraud.

"Baimana caranya OJK memiliki strategi anti fraud itu terdiri dari empat pilar utama," kata Sophia Wattimena dalam konferensi pers Rapat Dewan Komisioner Oktober 2023, Senin (30/10/2023).Pertama, fraud assesment, yakn identifikasi risiko kecurangan serta mitigasi yang harus melekat terhadap seluruh proses bisnis di OJK.

Langkah kedua, seluruh insan OJK harus wajib menyampaikan Laporan Harta Kekayaan Pejabat Negara (LHKPN) sebgaai tanda tangan fakta integritas setiap tahun. Ketiga, OJK memiliki program pengendalian gratifikasi.

Ia menyampaikan, OJK mendorong penerapan dan penguatan Governance, Risk, dan Compliance (Tata kelola, Risiko, dan Kepatuhan) di sektor jasa keuangan melalui penyelenggaraan forum penguatan audit internal dengan industri keuangan non bank, dengan tema penguatan fungsi audit internal di era digitalisasi di Jakarta.

"Kegiatan penguatan governance kepada pemangku kepentingan di wilayah kerja kantor OJK untuk meningkatkan sinergi dan engagement, seluruh pemangku kepentingan OJK terhadap peningkatan governance yang baik dan penegakan nilai integritas," ujarnya.

Adapun sampai dengan bulan Oktober 2023 OJK telah mengadakan penguatan governance civitas akademika, industri jasa keuangan, pemerintah daerah, insan OJK dan keluarga di 7 Kota.

Yakni, Ambon, Solo, Medan, Batam, Kendari, Yogyakarta dan Tomohon, dengan jumlah peserta melebihi 7000 orang dan akan diteruskan ke kota-kota lain dalam rangka mengedepankan governance awarenes.

Keempat, OJK juga menerapkan prinsip Knowing your employee, yang merupakan salah satu strategi untuk mencegah, mendeteksi, dan mengatasi terjadinya fraud yang dilakukan oleh pegawai.

"Jadi, kepala kepala satker itu harus melihat atau mengawasi juga pegawai di bawahnya jika ada kelihatan perilaku perubahan agak signifikan. Itu tentunya perlu dilihat kenapanya," pungkasnya.