Nasabah tidak perlu langsung panik saat mendengar kabar data perbankan muncul di dark web. Temuan semacam itu belum otomatis berarti sistem inti bank benar-benar ditembus, karena sumber kebocoran masih harus ditelusuri lebih dulu.
Di tengah ramainya isu kebocoran data sejumlah institusi perbankan, OJK dan praktisi keamanan siber menekankan pentingnya melihat kasus ini dengan lebih hati-hati. Data yang beredar di ruang gelap internet bisa saja berasal dari titik lain di ekosistem layanan, bukan dari server utama bank.
Jalur kebocoran tidak selalu dari pusat sistem
Chief Executive Officer Veda Praxis, Syahraki Syahrir, menilai perbankan termasuk sektor yang punya pengawasan keamanan paling ketat. Menurut dia, standar keamanan digital di industri ini terus diperbarui agar sejalan dengan ancaman siber yang juga terus berkembang.
Syahraki menjelaskan, pengawasan terhadap sektor keuangan tidak hanya dilakukan satu lembaga. Otoritas Jasa Keuangan, Bank Indonesia, Badan Siber dan Sandi Negara, serta Kementerian Komunikasi dan Digital sama-sama terlibat dalam pengawasan tersebut.
Ia juga menilai bank merupakan salah satu sektor yang paling matang dalam mengelola keamanan teknologi informasi. Alasannya sederhana, bank harus menjaga dana dan data nasabah yang sangat sensitif.
Dari sisi teknis, dark web sendiri bukan tempat yang bisa dijadikan bukti tunggal bahwa sistem inti bank bocor. Ruang internet yang tidak terindeks secara umum itu kerap menjadi tempat penyebaran data ilegal atau data yang belum terverifikasi.
Syahraki menyebut data yang muncul di sana bisa saja datang dari pihak ketiga yang terhubung dengan layanan bank. Dalam sistem perbankan modern, banyak penyedia teknologi, infrastruktur, dan mitra bisnis yang saling terhubung, sehingga titik kebocoran tidak selalu berada di pusat sistem.
Peran nasabah tetap penting
Ketua Dewan Komisioner OJK, Friderica Widyasari Dewi, mengingatkan masyarakat untuk tetap menjaga kerahasiaan data pribadi. Ia menekankan bahwa perlindungan bank tetap membutuhkan dukungan perilaku nasabah dalam mengamankan informasi sensitif.
Friderica juga menyoroti bahwa kejahatan siber masih bisa terjadi meski bank sudah menjalankan sistem keamanan berlapis dan mengikuti regulasi perlindungan data pribadi. Risiko itu akan makin besar jika nasabah sendiri lengah menjaga data pribadinya.
Menurut dia, ancaman siber di industri jasa keuangan terus meningkat seiring perkembangan teknologi digital. Di sisi lain, literasi digital masyarakat belum selalu tumbuh secepat kompleksitas aktivitas digital yang makin tinggi.
Waspadai permintaan data sensitif
Syahraki mengimbau masyarakat agar tidak pernah memberikan password, PIN, atau kode OTP kepada siapa pun. Ia menegaskan, permintaan data sensitif lewat telepon atau pesan digital harus langsung dicurigai.
Ia juga meminta nasabah tidak mudah percaya pada telepon, pesan, atau tautan yang mengatasnamakan pihak tertentu, termasuk bank. Jika ragu, verifikasi bisa dilakukan melalui aplikasi resmi atau dengan datang langsung ke kantor cabang.
Di tengah meningkatnya kekhawatiran publik soal kebocoran data, pesan yang disampaikan tetap seragam. Keamanan bank memang harus terus dijaga, tetapi perilaku pengguna ikut menentukan seberapa kuat perlindungan yang benar-benar terjadi.
