Disusun Oleh:
ii
ABSTRAK
ABSTRACT
Mobile banking is a facility in the banking world that is used as a digital-based
transaction tool. The presence of mobile banking has a positive impact on
customers, namely a more practical, effective, and efficient transaction process.
However, risks will certainly arise along with the benefits provided, namely the
security of customer personal data will be threatened from irresponsible people.
The purpose of this paper is to provide innovation in the banking world to face and
minimize cybercrime in mobile banking and know the law enforcement. The author
initiates a three-factor authentication (3FA) system that will increase the level of
protection of customer information and transactions in mobile banking. The 3FA
includes several aspects, namely: 1) something known, 2) something owned, and 3)
something personal. It is expected that the 3-factor authentication (3FA) can
protect customers' personal data from potential security risks that can cause losses.
Based on the principle of legality, the act of cybercrime has violated the ITE Law,
therefore one's personal data must be given an additional layer of security and
protection from the Minister of Communication and Information Regulation. By
understanding the various acts of cybercrime, this paper can help financial
institutions, especially banks, develop more effective strategies to protect
themselves and their customers from cybercrime.
Keywords: Mobile Banking, Cyber Crime, Personal Data Security
1
BAB I PENDAHULUAN
2
nasabah bank yang menjadi korban kejahatan siber akan menghadapi berbagai
masalah dan risiko. Salah satunya adalah risiko terhadap kerahasiaan informasi
pribadi nasabah, seperti data identitas, nomor rekening bank, dan informasi
keuangan yang bersifat rahasia sehingga mengancam keamanannya (Afifah, 2023).
Sebagai upaya mengatasi masalah keamanan ini, autentikasi tiga faktor (3FA) dapat
menjadi solusi strategi inovasi yang diadopsi oleh sektor perbankan Indonesia. 3FA
memastikan bahwa setiap transaksi perbankan digital melibatkan tiga lapisan
keamanan yang berbeda, sehingga dapat meningkatkan tingkat perlindungan
terhadap informasi dan transaksi nasabah.
1.3. Tujuan
Adapun tujuan dari penulisan karya tulis ilmiah ini adalah sebagai berikut:
1. Mendeskripsikan perkembangan perbankan di era digital yang dapat
menimbulkan peningkatan risiko serangan siber beserta regulasi yang
dikeluarkan pemerintah;
2. Pentingnya sistem inovasi optimalisasi cyber security perbankan melalui
autentikasi tiga faktor (3FA);
3. Konsep implementasi sistem autentikasi tiga faktor (3FA) pada perbankan.
1.4. Manfaat
Adapun manfaat dari penulisan karya tulis ilmiah ini adalah sebagai berikut:
1. Manfaat Bagi Akademisi/Pengembangan IPTEK
Menstimulasi pengembangan dan penerapan ilmu pengetahuan terkait
peretasan masa depan perbankan yang sesuai dengan perkembangan dan
kemajuan teknologi sebagai upaya memberikan solusi aplikatif bagi bangsa
Indonesia.
2. Manfaat Bagi Masyarakat
3
Memberikan informasi dan pengetahuan yang dibutuhkan oleh masyarakat
untuk memecahkan masalah dan membuat keputusan. Kemudian
memberikan kesempatan bagi peningkatan perlindungan masyarakat
terhadap keamanan layanan perbankan.
3. Manfaat Bagi Pemerintah
Menuntaskan tanggung jawab terkait penyusunan dan pengawasan regulasi
dalam menegakkan hukum yang berkelanjutan sebagai langkah untuk
meningkatkan taraf hidup masyarakat Indonesia.
4
BAB II PEMBAHASAN
5
layanan, serta hak untuk mengakses, mengubah, dan memperbaharui data pribadi
tanpa mengganggu sistem pengelolaan data pribadi. Jika ada pihak yang ingin
menggunakan informasi dari sarana elektronik dan berkaitan dengan data pribadi
seseorang, izin dan persetujuan dari yang bersangkutan harus didapatkan. Namun
apabila melanggar, hal tersebut dapat digugat atas kerugian yang telah diakibatkan.
Perbankan digital dapat berkembang seiring kemajuan perkembangan zaman.
Sektor perbankan menjadi target utama dalam mengatasi permasalahan kejahatan
cyber crime karena potensinya cukup besar dalam pertumbuhan perekonomian
Indonesia. Namun, produktivitas sektor perbankan sangat perlu dioptimalkan
dengan mengikuti perkembangan saat ini terkait keamanan sistem layanan
perbankan. Dalam konteks ini, autentikasi tiga faktor (3FA) dapat menjadi solusi
yang efektif untuk meningkatkan keamanan sistem perbankan digital yang dapat
diterapkan di perbankan Indonesia. Pentingnya sistem inovasi optimalisasi cyber
security perbankan melalui autentikasi tiga faktor (3FA) sangatlah relevan dalam
menghadapi ancaman keamanan siber yang semakin kompleks. Menurut Otoritas
Jasa Keuangan (2021), kecepatan perkembangan digitalisasi perlu disertai dengan
pengaturan kemampuan manajemen risiko keamanan siber, terutama di sektor
perbankan yang rentan terhadap serangan siber. Selain itu, upaya peningkatan
edukasi dan literasi keuangan digital juga menjadi faktor penting dalam
perkembangan perbankan digital. Bank dan pemerintah terus memberikan edukasi
kepada masyarakat mengenai pentingnya literasi keuangan digital agar semakin
memahami dan mengenal layanan perbankan. Dengan demikian, penerapan 3FA
tidak hanya sekedar langkah teknis, tetapi juga memerlukan edukasi kepada
pengguna untuk memahami pentingnya keamanan dalam bertransaksi digital.
Melalui 3FA sebagai sistem inovasi optimalisasi cyber security perbankan,
diharapkan dapat mengurangi risiko serangan siber dan memberikan kepercayaan
kepada nasabah dalam menggunakan layanan perbankan digital.
Penerapan autentikasi tiga faktor (3FA) membuat para oknum yang tidak
bertanggung jawab tidak dapat membaca informasi yang tersimpan di dalam file
yang terenkripsi. Strategi tersebut akan menjadi pertahanan terakhir jika pada
akhirnya cyber crime berhasil untuk masuk ke dalam jaringan. Selain itu, strategi
ini menjadi langkah penting dalam cyber security untuk industri keuangan digital
6
dan layanan perbankan (Fitria, 2023). Autentikasi tiga faktor (3FA) dalam aplikasi
mobile banking berlandaskan pada tahapan keamanan yang menambahkan lapisan
autentikasi selain kombinasi username dan password tradisional serta autentikasi
dua faktor (2FA) yang biasa digunakan. 3FA ini melibatkan tiga pemanfaatan faktor
untuk dilakukan validasi identitas pengguna yang akan mengakses akun mobile
banking. Menurut Said (2023), faktor autentikasi tersebut terdiri dari:
1. Sesuatu yang Diketahui (Knowledge)
Faktor autentikasi ini membutuhkan pengguna untuk menunjukkan sesuatu
yang ia ketahui, biasanya berupa sebuah password atau PIN. Untuk
menggunakan autentikasi ini, pengguna tentunya harus mengatur kredensial
sesuai apa yang diketahuinya. Biasanya bentuk autentikasi ini adalah bentuk
yang paling umum dan merupakan langkah paling awal dalam sebuah proses
verifikasi.
2. Sesuatu yang Dimiliki (Possession)
Dalam poin ini, pengguna harus membuktikan bahwa ia memiliki sesuatu,
misalnya smartphone atau kotak email. Kemudian, untuk proses autentikasi,
sistem akan mengirimkan kode acak autentikasi dan memastikan pengguna
memiliki autentikasi yang diminta sistem. Contohnya adalah ketika pengguna
menerima sebuah email/SMS berupa kode OTP (On Time Password), dengan
adanya kode tersebut, maka pengguna dapat mengakses sebuah akun mobile
banking miliknya, sehingga faktor kepemilikan ini dapat menambah lapisan
keamanan.
3. Sesuatu yang Pribadi (Personal)
Faktor autentikasi ini berdasarkan beberapa informasi pribadi milik pengguna,
misalnya dalam bentuk sidik jari biometrik, pengenalan wajah atau
karakteristik suara, serta dapat berupa pertanyaan terkait pengguna, misalnya
nama ibu, warna kesukaan, hobi pengguna, makanan kesukaan, dan
sebagainya.
Melalui kombinasi tiga faktor di atas, autentikasi tersebut dapat memberikan
keamanan tambahan pada layanan perbankan, sehingga oknum yang tidak
bertanggung jawab tidak dapat dengan mudah mengakses layanan perbankan atau
akun mobile banking nasabah. Sebagai contoh, jika seseorang berhasil menebak
7
atau mencuri password (sesuatu yang diketahui), mereka masih memerlukan faktor
kepemilikan seperti token keamanan atau smartphone, dan juga beberapa data
biometrik seperti sidik jari, pengenalan wajah atau karakteristik suara, serta dapat
berupa pertanyaan terkait pengguna (sesuatu yang pribadi) untuk berhasil
menyelesaikan proses autentikasi tiga faktor tersebut. Oleh karena itu, kombinasi
tiga faktor ini menjadikan sistem yang lebih tangguh karena membuat pelaku cyber
crime sulit untuk melalui semua lapisan keamanan yang diberikan oleh masing-
masing faktor. Dalam konteks layanan perbankan, penggunaan 3FA tidak hanya
memperkuat struktur keuangan digital, tetapi juga bertujuan untuk melindungi data
pribadi nasabah dari potensi risiko keamanan yang dapat menimbulkan kerugian.
8
BAB III PENUTUP
3.1. Kesimpulan
Berdasarkan uraian yang dipaparkan di atas dapat disimpulkan bahwa,
peningkatan transaksi digital banking yang signifikan sejalan dengan pertumbuhan
ekonomi digital di Indonesia memberikan kontribusi positif terhadap
perkembangan ekonomi. Namun, keberlanjutan pertumbuhan ini juga diiringi oleh
meningkatnya ancaman cyber crime, khususnya di sektor perbankan. Kasus-kasus
serangan terhadap sistem perbankan digital menunjukkan perlunya strategi inovatif
untuk mengatasi risiko keamanan yang terus berkembang. Adanya perkembangan
dalam industri keuangan digital, data pribadi seorang konsumen atau nasabah harus
dilindungi. Apabila terjadi kebocoran terkait data tersebut dapat dikatakan
melanggar UU ITE, maka sanksi yang telah diatur dalam Peraturan Menkominfo
dapat diberlakukan kepada pihak yang bersangkutan. Dalam konteks ini, autentikasi
tiga faktor (3FA) muncul sebagai solusi strategis yang dapat diadopsi oleh sektor
perbankan di Indonesia. Langkah ini diharapkan dapat meningkatkan perlindungan
terhadap informasi dan transaksi nasabah, sehingga meminimalisir potensi tindakan
kejahatan siber.
Meskipun inovasi tersebut dapat menjadi dasar yang kuat untuk mengatasi
kejahatan siber, perlu diketahui bahwa ancaman dan kejahatan siber akan terus
berkembang seiring berjalannya waktu. Adanya adopsi autentikasi tiga faktor dan
kolaborasi yang erat antara stakeholders, sektor perbankan dapat menjaga
keamanan data nasabah, meningkatkan kepercayaan masyarakat terhadap layanan
perbankan digital, dan secara keseluruhan memperkuat fondasi keuangan digital
Indonesia. Dengan demikian, inovasi ini tidak hanya menjadi langkah proaktif
dalam mengatasi risiko keamanan, tetapi juga menjadi upaya untuk mendukung
pertumbuhan berkelanjutan sektor perbankan di era digital.
3.2. Saran
Dari pemaparan pembahasan dan kesimpulan diatas, maka lembaga perbankan
dan penyedia jasa FinTech perlu melakukan kolaborasi dengan pihak pemerintah
secara matang dan terstruktur. Tujuan dari kolaborasi tersebut adalah untuk
meminimalisir kelemahan dan ancaman kejahatan siber terhadap transaksi
9
keuangan yang dilakukan melalui mobile banking, sehingga setiap pengguna dapat
mengakses setiap fitur dan fasilitas dari mobile banking yang telah ditawarkan
dalam dunia perbankan di Indonesia secara aman, efektif, efisien, dan memiliki
manfaat untuk pemenuhan kebutuhan finansial penggunanya. Maka dari itu,
penelitian berkelanjutan perlu untuk dilakukan dengan menyesuaikan teknologi
yang terbaru, beserta langkah-langkah keamanan proaktif yang sangat penting
untuk menjadi lebih maju dari para oknum yang tidak bertanggung jawab dan
melindungi integritas sistem teknologi dalam dunia perbankan, khususnya mobile
banking.
10
DAFTAR PUSTAKA
11
LAMPIRAN
12