LIMBUNG BERDAULAT DI DUNIA MAYA

Keamanan Transaksi Nontunai Tak Sekadar Soal Server

Sistem National Payment Gateway masih belum dibarengi dengan sosialisasi serta edukasi kepada konsumen

  • Ilustrasi. Karyawan toko mengesekan kartu debit di mesin Electronic Data Capture (EDC) di Jakarta, Selasa (5/9). ANTARA FOTO/Muhammad Adimaja/pras/17
    Ilustrasi. Karyawan toko mengesekan kartu debit di mesin Electronic Data Capture (EDC) di Jakarta, Selasa (5/9). ANTARA FOTO/Muhammad Adimaja/pras/17

    JAKARTA – Mulai 1 November 2017 lalu, seluruh gerbang tol di Indonesia sudah menerapkan transaksi nontunai. Langkah ini sejatinya merupakan lompatan dari program less cash society yang sudah lama digaungkan.

    Selain faktor tingkat keamanan dan peningkatan inklusi keuangan di masyarakat, biaya mencetak uang yang tinggi dan biaya distribusi yang cukup mahal menjadi salah satu efisiensi yang ingin didapatkan dari cash less society. Betapa tidak, setiap tahunnya bank sentral harus menanggung biaya cetak sekitar 3,5 triliun untuk menggantikan uang kartal yang sudah kumal.

    Jika dicermati, jumlah uang kumal, rusak dan tak layak edar dari tahun ke tahun yang harus dihancurkan oleh Bank Indonesia (BI) terus meningkat. Di tahun ini saja, dari Januari hingga Juli, BI sudah menghancurkan Rp139,77 triliun uang yang sudah tak layak edar tersebut.

    Sejatinya, gerakan pembayaran nontunai sudah diwacanakan sejak jauh-jauh hari. Namun, implementasi pembayaran nontunai menggunakan uang elektronik di Indonesia di mulai pada 2007 saat BCA meluncurkan Flazz pada April. Sayangnya, penetrasi kartu elektronik ini terbilang pelan.

    Bank Indonesia sendiri kemudian baru meresmikan aturan mengenai uang elektronik ini pada 2009, yakni PBI No 11/12/PBI/2009 tentang Uang Elektronik. Dalam surat edaran terkait PBI itu disebutkan, pada prinsipnya uang elektronik merupakan fasilitas prabayar yang dananya dapat disimpan dalam media chip atau server penerbit.

    Untuk mendorong semakin maraknya transaksi menggunakan uang elektronik, baru lima tahun kemudian (2014) BI mencanangkan Gerakan Nasional Non Tunai (GNNT). Pencanangan dimaksudkan untuk meningkatkan kesadaran masyarakat, pelaku bisnis dan juga lembaga-lembaga pemerintah untuk menggunakan sarana pembayaran nontunai dalam melakukan transaksi keuangan yang mudah, aman dan efisien.

    Aturan ini selanjutnya dikuatkan dengan aturan baru dengan sistem National Payment Gateway (NPG) berupa Peraturan Bank Indonesia Nomor 19/8/PBI/2017 yang disahkan pada 21 Juni 2017 lalu.

    Data BI menyebutkan, hingga kini tercatat 25 lembaga penerbit kartu elektronik, yang terdiri dari 11 bank dan 14 lembaga lainnya, termasuk perusahaan telekomunikasi. Jumlah kartu beredar juga bertumbuh dari tahun ke tahun.

    Berdasarkan data BI, hingga September 2017, jumlah uang elektronik yang beredar di masyarakat tercatat sebanyak 71,7 juta, naik 35,62% dibandingkan periode yang sama tahun 2016 sebanyak 45,04 juta.

    Adapun nominal transaksi uang elektronik naik 49,99% menjadi Rp817,36 miliar per September 2017 dari Rp544,91 miliar pada September 2016. Sedangkan dari sisi volume, transaksi uang elektronik meningkat mencapai 67,55 juta per September 2017, naik 16,42% dari perhitungan 58,02 juta di September 2016.

    Belakangan, penggunaan uang elektronik lewat kartu pun dipastikan makin marak, dengan diimplementasikannya wajib nontunai di gerbang tol. Hanya saja, dengan penggunaan yang makin masif, muncul kekhawatiran tentang pelaksanaan sistem ini.

    Keamanan Data
    Salah satunya persoalan keamanan informatika telekomunikasi (IT) lantaran keberadaan server yang tak seluruhnya berada di dalam negeri. Padahal latar belakang pendirian penerbitan PBI Nomor 19/8/PBI/2017 ini antara lain untuk mewujudkan sistem pembayaran nasional yang lancar, aman, efisien, dan andal. Sekaligus memudahkan pemrosesan transaksi pembayaran ritel domestik agar dapat dijalankan dengan saling terhubung (interkoneksi) dan saling dapat dioperasikan (interoperabilitas).

    Direktur Eksekutif Program Transformasi Sistem Pembayaran Bank Indonesia (BI) Aribowo, kepada Validnews mengatakan ada beberapa faktor strategis, khususnya keamanan data transaksi orang Indonesia dan independensi transaksi, yang sulit dijaga. Persoalan ini terjadi lantaran pemrosesan tidak terjadi di Indonesia, tetapi di luar negeri.

    “Itu sebenarnya sangat penting, Ketika kita bisa memastikan bahwa data itu berada di bawah penguasaan kita. Minimal satu hal kita tahu bahwa data ada di depan mata kita. Yang kedua, data itu bisa diproses atau tidak oleh kita,” terangnya.

    Ketentuan NPG yang mengarah pada prinsip elektronifikasi disebutkannya sasarannya keamanan atau security, kelancaran, dan kehematan atau efisiensi. Jadi dia menyebutkan bila NPG itu mengharuskan pemrosesan antarpenduduk di Indonesia untuk diproses secara domestik.

    “Dia membangun pusat pemrosesan di sini, tetap harus koneksi ke NPG. Jadi sebetulnya enggak ngasih pilihan ya. Kan kita ngomong 259 juta orang (penduduk Indonesia.red),” terangnya.

    Namun, di tengah masih adanya anggapan keamanan NPG akan tergerus akibat keberadaan server di luar negeri, Wakil Ketua Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) Muhammad Salahuddien Manggalany justru mengatakan, sebetulnya dalam sistem NPG yang lebih perlu diperhatikan adalah bagaimana agar sistem tersebut dapat berjalan dengan baik.

    “Tidak ada kaitannya IT security perbankan dengan server itu harus di Indonesia juga. Tidak ada masalah kalau bank di Indonesia, pakai server dari luar negeri. Toh, server-server yang ada sekarang itu juga ditaruh di berbagai negara,” kata Muhammad kepada Validnews, Senin (13/11).

    Toh, khusus transaksi perbankan, lanjut dia, sebetulnya keamanan data nasabah sudah memiliki standar internasional dari peraturan PSI DSS (payment card industry data security standard). Jadi, dalam sistem transaksi online yang diterapkan oleh NPG, peningkatan pelayanan bank terhadap para nasabahlah yang justru harus menjadi cambuk.

    “Kalau melebihi standar, boleh. Asal jangan kurang dari standar. Karena selama ini bank sering kurang peduli dengan uang nasabah. Tapi, kalau saja yang bermasalah itu adalah uang bank, pasti mereka melakukan proteksi besar-besaran,” terang dia.

    Visa dan Mastercard
    Meski begitu, tak dipungkiri Muhammad jika peretasan data nasabah bank di Indonesia masih kerap kali terjadi, terutama lewat pemakaian kartu berlabel Visa atau Mastercard. Tak sedikit nasabah, apalagi pengguna kartu kredit mengalami kebocoran data pribadi saat menggunakan dua jenis kartu tersebut.

    Visa dan Mastercard merupakan perusahaan multinasional pelayanan keuangan, dan keduanya berasal dari negeri adidaya Amerika Serikat (AS). Hingga detik ini, dua perusahaan tersebut masih merajai pelayanan keuangan dunia. Tak hanya menawarkan kredit, mereka juga melayani transaksi debit.

    Pemakaian dua jenis kartu itu, diarahkan bank agar mudah digunakan nasabah untuk transaksi di luar negeri. Tak hanya masalah peretasan data pribadi nasabah, atas pemakaian di luar negeri sebenarnya ada kekhawatiran akan potensi pajak yang mengalir ke dalam negeri.

    Namun, kata Muhammad, NPG justru akan mengalami kemunduran bilamana mewajibkan setiap bank di Indonesia memiliki server di dalam negeri.

    “Nasabah Visa atau Mastercard kan, terbiasa melakukan transaksi di luar negeri. Paling tidak, jika mereka belanja online, tapi harus pakai kartu-kartu itu. Aliran uang itu tidak masuk ke bank dalam negeri, otomatis,” ucapnya.

    Ia menilai, ketimbang mempermasalahkan soal potensi pajak, sebenarnya pemerintah hanya lebih ingin mengamankan aliran dana dari ratusan juta masyarakat Indonesia agar tidak “lari” ke luar negeri. Masalahnya, birokrasi di Indonesia dikatakannya belum ramping. Pemerintah belum dapat memakai satu kebijakan yang dapat digunakan di banyak lini.

    Padahal keadaan satu kebijakan yang berlaku untuk banyak sektor sudah mampu diaplikasikan oleh negara tetangga, Malaysia.

    “Indonesia masih belum bisa pakai satu kebijakan yang sama fungsi. Misalnya, kebijakan sistem online Kemenkes, juga dipakai Kemenhub. Jadi, enggak usah buat yang baru, tinggal copy-paste karena pada prinsipnya sama,” terang dia.

    Sepengamatannya, sistem birokrasi di Indonesia-lah yang tak ringkas juga terjadi dalam setiap penerapan sistem online. Akibatnya, masyarakat tidak mempunyai keuntungan dari sistem online.

    “Ini yang harus dibongkar, birokrasinya ini. Mulai dari Dirjen dan menteri paradigma masih konvensional, jadi enggak cocok dengan kita ke depan” kata dia.

    Selain itu, sistem NPG ini dinilai membutuhkan perhatian lebih dari para nasabah bank. Mereka diminta untuk lebih memahami dan bijak menggunakan fasilitas transaksi online sehingga data pribadi aman tak mudah diretas.

    Dia juga menyesalkan begitu lambatnya penerapan Peraturan Pemerintah (PP) 82 tahun 2012. Sudah lima tahun diterbitkan, PP mengenai Penyelenggaraan Sistem dan Transaksi Elektronik ini dikatakannya belum dijalankan. Indonesia, masih memetakan pemakaian regulasi dengan membedakan peraturan. Semisal, peraturan Kemenkominfo, OJK, BI itu sangat berbeda.

    Rezim retensi fisik dan traffic, kata dia, pada dasarnya menjadi bidikan isu yang merebak di masyarakat.

    “Rezim traffic, itu kalau terjadi di Indonesia, itu harus dicatat terkait penjual, pembeli. Visa atau Mastercard itu harus tetap membayar pajak ke Indonesia. Jadi, tidak ada masalah keamanan,” terangnya.

    Sedangkan standar penerapan sistem, itu berlaku pada behavior atau perilaku manusia. Muhammad menegaskan, penipuan terjadi karena kurangnya edukasi konsumen, itu sebagai calon korban. Tetapi, dari sisi calon pelaku kejahatan, mau tidak mau mekanisme hukum harus ditegakkan.

    Persoalan Infrastruktur
    Di sisi lain, pembangunan infrastruktur di Indonesia juga diyakini akan terdorong dengan keberadaan sistem NPG ini. Bagaimana tidak, sebab sistem pelayanan keuangan nontunai ini mau tak mau harus terintegrasi dari wilayah Sabang hingga Merauke.

    Saat ini, kondisi di Indonesia sendiri masih memiliki ketertinggalan dalam bidang infrastruktur. Seperti halnya yang terjadi pada tanggal 28 Agustus 2017 lau, ketika sempat terjadi heboh karena satelit down hingga menyebabkan 8.000 ATM tak dapat melakukan transaksi.

    “Ini seharusnya yang menjadi monitoring dari regulator (pemerintah). Edukasi juga diperlukan, mengubah mindset. Pelayanan uang elektronik untuk Tol saja, masih banyak kendalanya kan,” kata pengamat ekonomi Josua Pardede kepada Validnews.

    Josua menjelaskan, sudah menjadi kewajiban bank melindungi data nasabah, dan juga sudah menjadi tugas bank mengalokasikan dana khusus untuk keamanan penyimpanan data. Meski begitu dia menyatakan, bagaimana pun NPG dapat mempengaruhi penghematan cukup signifikan dalam transaksi.

    “NPG ini sebenarnya pembenahan ekosistem agar terkoneksi untuk lebih baik dari satu bank ke bank yang lain,” ujar Josua.

    Tujuan regulator, yakni pemerintah juga untuk menekan tindak pidana korupsi inklusif di Indonesia. Selain itu, menyeragamkan harga juga menjadi prioritas dalam kebijakan NPG ini. Sebab, sejauh ini diakuinya harga uang elektronik dalam transaksi top-up atau pengisian ulang masih terjadi perbedaan harga.

    “NPG ini juga menekan disparitas harga, Bank Indonesia bisa untuk menyeragamkan harga dari pemakaian e-money itu sendiri,” kata dia.

    Kualitas pelayanan, lanjutnya, tentu menjadi sasaran utama kebijakan anyar ini. Bahkan, kebijakan NPG ini dikatakannya belum memiliki kekurangan dalam sistem keamanan keuangan perbankan dengan harapan mengurangi risiko.

    Toh, setahunya, di tengah kondisi mayoritas bank yang masih mengandalkan satelit dan server milik perusahaan mancanegara, sudah ada bank dalam negeri yang sudah ada yang memiliki satelit sendiri, yakni BRI.

    Indonesia, menurutnya juga harus dapat berkaca pada kemajuan India yang telah lebih dahulu menerapkan sistem serupa. India sudah menjalani transaksi online, sehingga efeknya sudah memberikan dampak pada perekonomian di dunia.

    “Ini tidak hanya berlaku dalam sistem pembayaran di kota, tapi seluruh daerah juga akan memakai sistem pembayaran seperti ini,” terangnya.

    Ia juga mencontohkan sistem yang terjadi pada middle bank atau bank sistematik. Bank-bank ini sudah pasti memiliki sistem standard monitoring, karena mereka sudah tentu diperiksa OJK serta BI.

    Hanya saja dia menekankannya perlunya kebijakan untuk memuluskan NPG ini, seperti bila melakukan transaksi nontunai jangan gesek dua kali. Lalu, top-up uang elektronik di bank berbeda ada potongan, berbeda dengan bank pengguna nasabah.

    “Ke depannya pasti banyak sosialisasi-sosialisasi oleh Bank Indonesia, begitu juga dengan infrastruktur di Tol itu,” kata dia.

    Relevansi
    Pengamat Teknologi Informasi dari Universitas Multimedia Nusantara Heru Sutadi juga menilai pemakaian server bukanlah menjadi batas kebijakan NPG. Sebab, nasabah di Indonesia sendiri masih banyak memercayakan pelayanan bank mancanegara.

    “Sekarang sistemnya Cloud, dan segala macam, dan kita dipusingkan sekarang Cloud itu harus ada di Indonesia. Cloud itu sama saja dengan server sebenarnya. Tapi server-nya tidak harus bawa sendiri, tapi bisa nyewa pada pihak lain,” kata Heru kepada Validnews.

    Senada dengan Muhammad, Heru mengatakan masih ada ketimpangan kebijakan lantaran PP 82 tahun 2012 belum dijalankan hingga kini. jadi, pusat data, data recover harus berpusat di Indonesia, itu semua masih dalam wacana, alias belum ada.

    Adanya NPG ini, ia mengatakan pemerintah jangan lupa untuk menghubungkan satu bank ke bank lainnya.

    “Paling tidak, biasanya memang akan ada koneksi khusus untuk mempercepat transmisi,” tegas dia.

    Sehingga, penyediaan layanan uang elektronik ini terhubung dalam single payment gateway atau pembayaran satu pintu. Sistem inilah yang bakal melakukan proses NPG.

    Negara dalam hal ini pemerintah, juga disebutnya harus bersiap diri dalam membangun server untuk mengumpulkan dan menyimpan data nasabah di seluruh Indonesia. Pemerintah jangan lepas tangan dalam menyediakan anggaran, karena ini terkait data pribadi nasabah.

    Sebab, jika swasta turun tangan, kebocoran dapat terjadi, dan kebijakan ini dapat meleset dari bidikan pemerintah itu sendiri.

    “Negara yang menyediakan (anggaran). Kalau misalnya nanti harus berbayar, ya berbayar proporsional. Tapi, kalau pihak ketiga kan, sebenarnya ini jadi kayak bisnis yang enggak ada matinya,” ujarnya.

    Berbagai jenis bank di Indonesia juga telah memiliki ragam spesifikasi. Bank milik BUMN, bank swasta, hingga bank syariah, memiliki sistem keamanan tersendiri. Dari data Bank Indonesia, saat ini transaksi online per Maret 2017 mencapai Rp500 triliun. (Denisa Tristianty, Muhammad Fauzi, Fien Harini)