JAKARTA, duniafintech.com – Menanggapi keriuhan yang terjadi di media sosial beberapa waktu lalu terkait gangguan atau aplikasi error milik PT Bank Mandiri (Persero) Tbk (BMRI) dan PT Bank Central Asia Tbk (BBCA), Cyber Security Researcher & Consultant, Teguh Aprianto, menyatakan bahwa bank dan teknologi finansial (tekfin/fintech) mesti terbuka jika layanan digital mereka mengalami error.
Dalam pandangannya, hal itu perlu dilakukan karena sangat mengganggu kenyamanan konsumen. Seperti diketahui, aplikasi Livin’ by Mandiri dan M-Banking BCA sebelumnya memang sempat error dalam waktu yang cukup lama.
“Kemarin, sempat ramai karena konsumen dua bank tersebut benar-benar tidak bisa memakai layanan. Secara umum, penyebabnya beragam, bukan hanya karena serangan siber, tapi bisa juga masalah internal karena ketika merancang infrastruktur yang serba otomatis, pasti ada saja kendalanya,” katanya pada diskusi virtual Dana Tech Talk 2022: Enabling Digital Financial Trust with Advanced Security Technology, dikutip dari Bisnis.com, Minggu (6/3/2022).
Disampaikannya, lembaga keuangan adalah salah satu target utama serangan siber. Maka dari itu, ia pun berharap agar bank dan tekfin terbuka kepada konsumen jika aplikasi besutannya tidak bisa diakses, baik lantaran serangan siber maupun hal-hal lainnya.
“Pengguna seharusnya mendapatkan informasi yang transparan. Misalnya, salah satu layanan terkait bioskop ngadat karena diserbu penggemar Korea, tapi mereka jujur dan minta maaf karena layanannya terganggu karena traffic tinggi. Ini contoh yang baik karena tidak berlindung di balik kalimat pemeliharaan sistem karena tidak pernah ada pemeliharaan sistem, kok, berada di jam sibuk,” tuturnya.
Teguh menambahkan, pada dasarnya, konsumen berhak tahu apa penyebab mereka tidak dapat memperoleh layanan yang seharusnya. Di samping itu, keterbukaan pun dapat dinilai sebagai preseden baik demi meningkatkan literasi digital para konsumen.
Sementara itu, VP Information Security DANA Indonesia (PT Espay Debit Indonesia Koe), Andri Purnomo, sepakat bahwa pengguna harus segera mengetahui apa yang sedang terjadi. Adapun dari sisi penyelenggara aplikasi, hal tersebut juga menggambarkan kredibilitas dan layanan prima di segala kondisi.
“Walaupun untuk menyampaikan informasi secara terbuka memang tidak mudah. Apalagi kalau berbau serangan siber, dinilai akan merusak reputasi. Padahal, tidak juga, justru sebaliknya. DANA sendiri apabila ada serangan, apalagi yang merugikan beberapa pelanggan, kami berkomitmen terbuka dan cepat mengatasinya,” ujarnya.
Misalnya, DANA sudah memiliki fitur jaminan keamanan kepada pengguna yang ikut ditopang oleh beragam perlindungan berlapis, termasuk di antaranya kebijakan DANA Protection yang memberikan jaminan proteksi 100 persen uang kembali jika terjadi gangguan.
Dijelaskan Andri, memang terdapat beberapa potensi serangan siber yang dapat membuat platform digital besutan lembaga keuangan ngadat atau down, membuat layanan terhadap konsumen terganggu, antara lain, distributed denial of service (DDoS attack) alias membanjiri sistem dengan fake traffic agar terjadi down dalam sistem penyelenggara aplikasi, atau ransomware yang memanfaatkan serangan malware untuk mengunci sistem penyelenggara aplikasi, yang umumnya berujung pada pemerasan terhadap penyelenggara.
Penulis: Kontributor/Boy Riza Utama
Admin: Panji A Syuhada
