Open Banking, Keamanan Bukan Lagi Kekhawatiran

Jika kita berbicara mengenai open banking, Indonesia termasuk salah satu negara di Asia Tenggara yang secara cepat mengadopsi dan memanfaatkan teknologi tersebut. Sistem open banking menyediakan jaringan data lembaga keuangan melalui penggunaan pemrograman aplikasi antarmuka (API) kepada nasabah, yang wujud nyatanya sudah terlihat menjamurnya banyak aplikasi fintech.
Pemerintah pun sudah mengindikasikan siap mendukung open banking dengan membuat standarisasi dan memulai pengembangan data nasional. Hal tersebut merupakan bagian dari upaya untuk mewujudkan visi Sistem Pembayaran Indonesia (SPI) pada 2025, yang memastikan agar tren digitalisasi dapat berkembang dalam ekosistem ekonomi dan keuangan digital yang kondusif.
Namun, di tengah gencarnya upaya untuk meningkatkan loyalitas dan keterikatan pelanggan terhadap industri perbankan, gagasan bahwa bank harus berbagi informasi sensitif dan rahasia di luar perimeter keamanan standar mereka kepada penyedia aplikasi, justru membuat sebagian pelanggan di sektor perbankan memilih untuk tetap melakukan aktivitas perbankan secara tradisional. Kekhawatiran ini bisa dipahami, terutama ketika mereka dihadapkan pada ancaman pembobolan yang bisa berujung pada denda besar dan kehilangan kepercayaan nasabah.
Layanan digital bank memang sangat terbuka pada risiko pembobolan. Kasus peretasan bukan hanya terjadi karena kesalahan bank itu sendiri, namun juga karena kesalahan mitra bank yang bersangkutan dan keteledoran dari nasabah. Berbagi data nasabah perbankan di seluruh ekosistem fintech tentunya menempatkan keamanan sebagai kebutuhan utama. Berikut empat hal terpenting lainnya yang harus menjadi perhatian:
1. Membangun kepercayaan melalui transparansi
Dalam ekonomi yang mengedepankan kenyamanan saat ini, sebagian besar keberhasilan implementasi open banking ditentukan oleh kemampuan bank dalam menyediakan transparansi dan komunikasi terbuka dengan para nasabah tentang bagaimana data mereka digunakan. Menurut Splendid Unlimited's 2018 Unlimited Possibility Report, hanya satu dari empat orang yang pernah mendengar open banking. Hal ini menyebabkan munculnya kesalahpahaman umum di antara pelanggan, bahwa open banking memaksa mereka berbagi informasi pribadi dengan aplikasi pihak ketiga.
Perlu diingat, para pelanggan harus tegas terhadap jenis informasi yang ingin mereka bagikan dengan bank dan aplikasi pihak ketiga mereka. Dengan undang-undang privasi data seperti GDPR yang memperkenalkan standar jauh lebih tinggi untuk mendapatkan informasi pribadi, pengaturan perizinan menjadi semakin terperinci. Hal ini memaksa para pelaku bisnis menata ulang kebijakan data mereka, sehingga para nasabah memiliki pilihan untuk memberikan dan mencabut akses informasi dari pihak ketiga. .
2. Memaksimalkan perlindungan pelanggan melalui pengujian
Sepanjang awal 2000-an, lembaga keuangan telah menerapkani API untuk memutus silo (sumber informasi yang terpecah-pecah) dan menciptakan ikatan yang lebih kuat dan dinamis dengan para nasabah. Namun, dengan open banking, lembaga keuangan sekarang harus menerapkan API 'terbuka' yang memungkinkan aplikasi pihak ketiga mengakses data nasabah. Hal ini bertujuan untuk memberi akses yang lebih adil terhadap beragam produk dan layanan keuangan, sehingga dapat membantu nasabah mengelola keuangan mereka dengan lebih baik.
Sangat naif bila berpikir bahwa API akan selalu digunakan sebagaimana mestinya. Jadi, meskipun kegiatan pemindaian kerentanan dan simulasi serangan terhadap sistem dan jaringan (penetration test) secara berkala sudah menjadi keharusan, lembaga keuangan yang ingin menerapkan API sebagai bagian dari upaya mereka mengarah ke cloud open banking juga harus mempertimbangkan untuk menawarkan penghargaan bagi penemu cacat program (bug bounty) dalam kerentanan keamanan API.
Pengujian kerentanan keamanan oleh sekelompok peneliti keamanan yang berbakat dan terampil tidak hanya memastikan bahwa bisnis Anda memiliki pemahaman terkini mengenai risiko, tetapi juga menjadi metode yang efisien dan hemat biaya untuk pengujian berkelanjutan.
3. Memerangi penipuan dengan pertahanan mendalam
Dengan memberikan akses informasi nasabah ke banyak pihak, open banking sebenarnya menyamakan kedudukan antara lembaga keuangan tradisional dan fintech sebagai ‘disruptor’ baru. Namun, kemungkinan tersebut sekaligus juga telah memperluas area potensi serangan penjahat siber terhadap lembaga keuangan serta menciptakan risiko baru dalam hal kebocoran data. Untuk mengatasi ancaman tersebut, lembaga keuangan harus menerapkan standar otentikasi yang kuat untuk memahami perilaku pelanggan dan mendeteksi penipuan.
Dalam pencegahan penipuan, memasukkan deteksi perilaku dalam model machine learning dapat mengidentifikasi pola perilaku umum pengguna, seperti kebiasaan transaksi.Teknik ini juga bisa digunakan bersama-sama dengan data ancaman intelijen yang memantau pola penggunaan aplikasi seluler yang umumnya dilakukan nasabah untuk menemukan adanya kejanggalan.
Penerapan teknologi pendeteksi risiko tambahan semacam itu tidak hanya menerapkan sistem keamanan yang berjalan baik di dalam sistem, tetapi juga melindungi nasabah di setiap tahap tanpa mempengaruhi kenyamanan mereka dalam bertransaksi.
4. Kolaborasi yang menciptakan inovasi
Tingginya tingkat penerapan open banking di Asia juga telah memperbesar tekanan kepada lembaga keuangan agar lebih kompetitif dengan membangun dominasi API secara lebih dini. Untuk menciptakan kemajuan yang berarti dalam open banking, lembaga keuangan harus menciptakan keseimbangan yang tepat antara keamanan dan penerapan inisiatif digital guna memacu inovasi dalam skala besar.
Di Asia, Maybank Sandbox merupakan contoh yang baik tentang bagaimana API perbankan nyata tersedia bagi lembaga keuangan sehingga bank dapat menjalankan fungsi perbankan untuk mencoba dan menguji ide-ide baru. Dengan pendekatan Sandbox, pengembang memiliki akses ke data simulasi untuk menghasilkan solusi lengkap yang lebih cerdas dan lebih aman bagi para nasabah.
Setiap teknologi baru dan berkembang memiliki tantangan dan risiko tersendiri. Dalam hal open banking, semua pelaku dalam ekosistem ini perlu menyadari adanya potensi untuk memperbarui hubungan antara bank dan para nasabah tanpa adanya risiko keamanan. Ini bisa sesederhana mengamankan ekosistem dalam pengumpulan data nasabah, atau bahkan melalui penerapan transparansi dalam teknologi itu sendiri.
Penulis: Fetra Syahbana, Country Manager F5 Networks Indonesia

Comments