Isu dugaan kebocoran data sejumlah institusi perbankan di dark web membuat publik khawatir. Namun OJK dan praktisi keamanan siber meminta nasabah tetap tenang karena data yang muncul di ruang gelap internet belum tentu berasal dari sistem inti bank.
Kekhawatiran itu muncul karena banyak orang langsung mengaitkan temuan data di dark web dengan lemahnya pertahanan bank. Padahal, penelusuran sumber data harus dilakukan lebih dulu sebelum menarik kesimpulan bahwa server utama perbankan benar-benar bocor.
Pengawasan Bank Tidak Berdiri Sendiri
Chief Executive Officer Veda Praxis, Syahraki Syahrir, menilai industri perbankan berada dalam pengawasan yang ketat. Ia menyebut standar keamanan digital di sektor ini terus diperbarui agar tetap mengikuti perkembangan ancaman siber.
Menurut Syahraki, pengawasan terhadap industri keuangan dilakukan oleh banyak lembaga sekaligus. Lembaga itu mencakup Otoritas Jasa Keuangan, Bank Indonesia, Badan Siber dan Sandi Negara, serta Kementerian Komunikasi dan Digital.
Ia juga menilai perbankan merupakan salah satu sektor yang paling matang dalam mengelola keamanan teknologi informasi. Hal ini terjadi karena bank harus melindungi dana dan data nasabah yang sangat sensitif.
Dark Web Bukan Bukti Tunggal
Syahraki menjelaskan bahwa dark web adalah bagian internet yang tidak terindeks secara umum. Ruang itu kerap menjadi tempat penyebaran data ilegal atau data yang belum terverifikasi.
Karena itu, munculnya data di dark web tidak otomatis berarti ada kebocoran di sistem inti bank. Data tersebut bisa saja berasal dari pihak ketiga yang terhubung dengan layanan bank, bukan dari infrastruktur utama perbankan.
Sistem perbankan modern juga bekerja dalam ekosistem yang luas. Banyak penyedia layanan teknologi, infrastruktur, dan mitra bisnis yang saling terhubung, sehingga jalur kebocoran bisa datang dari berbagai titik.
OJK Ingatkan Nasabah Jaga Kerahasiaan Data
Ketua Dewan Komisioner OJK, Friderica Widyasari Dewi, mengingatkan masyarakat untuk menjaga kerahasiaan data pribadi. Ia menekankan bahwa keamanan bank tetap membutuhkan dukungan perilaku nasabah dalam menjaga informasi sensitif.
Friderica mengatakan kejahatan siber masih bisa terjadi meski bank sudah menerapkan sistem keamanan berlapis dan mematuhi regulasi perlindungan data pribadi. Risiko itu akan meningkat jika nasabah lalai menjaga informasi pribadinya.
Ia juga menyoroti risiko kejahatan siber di industri jasa keuangan yang terus naik seiring perkembangan teknologi digital. Di saat yang sama, literasi digital masyarakat belum selalu sejalan dengan kompleksitas aktivitas digital yang makin tinggi.
Waspada Password, PIN, dan OTP
Syahraki mengimbau masyarakat untuk tidak memberikan password, PIN, atau kode OTP kepada siapa pun. Ia menegaskan bahwa permintaan data sensitif lewat telepon atau pesan digital harus langsung diwaspadai.
Ia juga meminta masyarakat tidak mudah percaya pada telepon, pesan, atau tautan yang mengatasnamakan pihak tertentu, termasuk bank. Jika ragu, nasabah diminta melakukan verifikasi melalui aplikasi resmi atau datang langsung ke kantor cabang.
Di tengah maraknya isu kebocoran data, para pihak menekankan satu hal yang sama. Sistem keamanan bank memang penting, tetapi perilaku pengguna juga menentukan tingkat perlindungan yang nyata.
