Banking Innovation Challenge Banker’s Day 2023

3FA (AUTENTIKASI TIGA FAKTOR) : STRATEGI INOVASI

PERBANKAN INDONESIA SEBAGAI UPAYA MENGATASI
CYBER CRIME DALAM LAYANAN PERBANKAN

Disusun Oleh:

1. Rizma Drajad Siti Apriyanti (21213011)

2. Sigit Kusdiyanto (21213010)

PROGRAM STUDI ANALISIS KEUANGAN

FAKULTAS BISNIS DAN EKONOMIKA
UNIVERSITAS ISLAM INDONESIA
TAHUN AJARAN 2023/2024
 DAFTAR ISI

DAFTAR ISI ........................................................................................................... ii

ABSTRAK .............................................................................................................. 1
BAB I PENDAHULUAN ....................................................................................... 2
1.1. Latar Belakang ......................................................................................... 2
1.2. Rumusan Masalah .................................................................................... 3
1.3. Tujuan ....................................................................................................... 3
1.4. Manfaat ..................................................................................................... 3
BAB II PEMBAHASAN ........................................................................................ 5
BAB III PENUTUP ................................................................................................ 9
3.1. Kesimpulan ............................................................................................... 9
3.2. Saran ......................................................................................................... 9
DAFTAR PUSTAKA ........................................................................................... 11
LAMPIRAN .......................................................................................................... 12
Lampiran (Scan Kartu Identitas (KTM) ............................................................ 12

ii
 ABSTRAK

Mobile banking merupakan fasilitas dalam dunia perbankan yang digunakan

sebagai alat transaksi berbasis digital. Kehadiran mobile banking memberikan
dampak positif bagi para nasabah, yaitu proses transaksi yang lebih praktis, efektif,
dan efisien. Namun, risiko tentu akan muncul seiring dengan adanya keuntungan
yang diberikan, yaitu keamanan data pribadi nasabah akan terancam dari para
oknum yang tidak bertanggung jawab. Tujuan dari penulisan ini adalah untuk
memberikan inovasi dalam dunia perbankan guna menghadapi dan meminimalisir
kejahatan siber dalam mobile banking serta mengetahui penegakan hukumnya.
Penulis menginisiasi sebuah sistem autentikasi tiga faktor (3FA) yang akan
meningkatkan tingkat perlindungan terhadap informasi dan transaksi nasabah
dalam mobile banking. 3FA tersebut mencakup beberapa aspek, yaitu: 1) sesuatu
yang diketahui, 2) sesuatu yang dimiliki, dan 3) sesuatu yang pribadi. Diharapkan
dengan adanya autentikasi 3 faktor (3FA) dapat melindungi data pribadi nasabah
dari potensi risiko keamanan yang dapat menimbulkan kerugian. Berdasarkan asas
legalitas, tindakan cyber crime telah melanggar UU ITE, maka dari itu data pribadi
seseorang harus diberikan lapisan tambahan keamanan serta perlindungan dari
Peraturan Menkominfo. Dengan memahami berbagai tindakan cyber crime,
penulisan ini dapat membantu lembaga keuangan khususnya perbankan dalam
mengembangkan strategi yang lebih efektif untuk melindungi diri mereka dan
nasabah dari tindakan cyber crime.
Kata kunci: Mobile Banking, Cyber Crime, Keamanan Data Pribadi

ABSTRACT
Mobile banking is a facility in the banking world that is used as a digital-based
transaction tool. The presence of mobile banking has a positive impact on
customers, namely a more practical, effective, and efficient transaction process.
However, risks will certainly arise along with the benefits provided, namely the
security of customer personal data will be threatened from irresponsible people.
The purpose of this paper is to provide innovation in the banking world to face and
minimize cybercrime in mobile banking and know the law enforcement. The author
initiates a three-factor authentication (3FA) system that will increase the level of
protection of customer information and transactions in mobile banking. The 3FA
includes several aspects, namely: 1) something known, 2) something owned, and 3)
something personal. It is expected that the 3-factor authentication (3FA) can
protect customers' personal data from potential security risks that can cause losses.
Based on the principle of legality, the act of cybercrime has violated the ITE Law,
therefore one's personal data must be given an additional layer of security and
protection from the Minister of Communication and Information Regulation. By
understanding the various acts of cybercrime, this paper can help financial
institutions, especially banks, develop more effective strategies to protect
themselves and their customers from cybercrime.
Keywords: Mobile Banking, Cyber Crime, Personal Data Security

1
 BAB I PENDAHULUAN

1.1. Latar Belakang

Dunia digitalisasi yang semakin maju telah mengubah cara hidup masyarakat
Indonesia serta memberikan dampak yang signifikan terhadap seluruh sektor dunia
usaha, termasuk sektor perbankan. Industri perbankan merupakan salah satu
industri yang memiliki daya adaptasi terkini dan tercepat terhadap perkembangan
zaman. Pada tahun-tahun terakhir, aktivitas perbankan digital di Indonesia telah
mengalami peningkatan yang signifikan. Hal ini disebabkan oleh perkembangan
teknologi dan perubahan perilaku konsumen yang cenderung beralih ke layanan
perbankan digital. Indonesia merupakan pasar ekonomi digital terbesar di Asia
Tenggara. Berdasarkan data Bank Indonesia (BI), pada triwulan III 2023, nilai
transaksi digital banking tercatat Rp15.148,17 triliun atau mengalami peningkatan
sebesar 12,83% (yoy) (Intoniswan, 2023). Peningkatan aktivitas perbankan digital
di Indonesia disebabkan oleh beberapa faktor, seperti meningkatnya penetrasi
internet dan smartphone di Indonesia yang membuka akses masyarakat terhadap
layanan perbankan digital, kemajuan teknologi perbankan digital yang terus
berkembang pesat sehingga menawarkan berbagai kemudahan dan kenyamanan
bagi nasabah, serta kebijakan pemerintah yang mendukung digitalisasi keuangan
dan ekonomi daerah. Melalui penerapan layanan perbankan digital, terdapat potensi
untuk mendorong pertumbuhan ekonomi Indonesia dengan meningkatkan efisiensi
dan efektivitas bisnis, yang pada gilirannya dapat meningkatkan produktivitas dan
daya saing.
Namun, bersamaan dengan pertumbuhan tersebut, kasus cyber crime dalam
layanan perbankan juga mengalami peningkatan. Berdasarkan data dari Badan
Siber dan Sandi Negara (2023), dalam laporan bulanan publik September 2023,
sebanyak 81.8% aduan siber yang diterima oleh Pusat Kontak Siber merupakan
aduan tertinggi yang berasal dari sektor lainnya termasuk sektor keuangan, dimana
terdapat 33 aduan dengan jenis insiden cyber crime. Ancaman terhadap sistem
perbankan digital merupakan suatu masalah yang serius dan membutuhkan
perhatian khusus dari pihak terkait. Sektor industri keuangan perbankan sering kali
menjadi sasaran utama cyber crime. Dari perspektif perlindungan konsumen, para

2
nasabah bank yang menjadi korban kejahatan siber akan menghadapi berbagai
masalah dan risiko. Salah satunya adalah risiko terhadap kerahasiaan informasi
pribadi nasabah, seperti data identitas, nomor rekening bank, dan informasi
keuangan yang bersifat rahasia sehingga mengancam keamanannya (Afifah, 2023).
Sebagai upaya mengatasi masalah keamanan ini, autentikasi tiga faktor (3FA) dapat
menjadi solusi strategi inovasi yang diadopsi oleh sektor perbankan Indonesia. 3FA
memastikan bahwa setiap transaksi perbankan digital melibatkan tiga lapisan
keamanan yang berbeda, sehingga dapat meningkatkan tingkat perlindungan
terhadap informasi dan transaksi nasabah.

1.2. Rumusan Masalah

Berdasarkan judul dan latar belakang dalam karya tulis ilmiah di atas terdapat
rumusan masalah yaitu bagaimana strategi inovasi perbankan indonesia dalam
mengatasi cyber crime pada layanan perbankan.

1.3. Tujuan
Adapun tujuan dari penulisan karya tulis ilmiah ini adalah sebagai berikut:
1. Mendeskripsikan perkembangan perbankan di era digital yang dapat
menimbulkan peningkatan risiko serangan siber beserta regulasi yang
dikeluarkan pemerintah;
2. Pentingnya sistem inovasi optimalisasi cyber security perbankan melalui
autentikasi tiga faktor (3FA);
3. Konsep implementasi sistem autentikasi tiga faktor (3FA) pada perbankan.

1.4. Manfaat
Adapun manfaat dari penulisan karya tulis ilmiah ini adalah sebagai berikut:
1. Manfaat Bagi Akademisi/Pengembangan IPTEK
Menstimulasi pengembangan dan penerapan ilmu pengetahuan terkait
peretasan masa depan perbankan yang sesuai dengan perkembangan dan
kemajuan teknologi sebagai upaya memberikan solusi aplikatif bagi bangsa
Indonesia.
2. Manfaat Bagi Masyarakat

3
 Memberikan informasi dan pengetahuan yang dibutuhkan oleh masyarakat
untuk memecahkan masalah dan membuat keputusan. Kemudian
memberikan kesempatan bagi peningkatan perlindungan masyarakat
terhadap keamanan layanan perbankan.
3. Manfaat Bagi Pemerintah
Menuntaskan tanggung jawab terkait penyusunan dan pengawasan regulasi
dalam menegakkan hukum yang berkelanjutan sebagai langkah untuk
meningkatkan taraf hidup masyarakat Indonesia.

4
 BAB II PEMBAHASAN

Perkembangan teknologi menciptakan adanya kejahatan yang berevolusi.

Berkembangnya ilmu pengetahuan dan teknologi di era transformasi digital
memberikan pengaruh pada pola perilaku manusia dalam mengakses bermacam-
macam informasi serta fitur layanan elektronik. Industri perbankan Indonesia saat
ini berkembang pesat di era digital yang memberikan dampak cukup signifikan
khususnya pada digitalisasi layanan perbankan. Meskipun digitalisasi membuat
transaksi menjadi lebih mudah, perbankan digital juga menghadapi peningkatan
risiko dari serangan siber (cyber crime). Menurut data dari International Monetary
Fund (IMF), industri jasa keuangan global diperkirakan mengalami kerugian
tahunan rata-rata sebesar Rp1.400 triliun akibat serangan siber (Kumparan Bisnis,
2023). Aksi kejahatan siber yang sering terjadi di dunia perbankan adalah berupa
penipuan (scam) atau pembobolan kartu kredit, pencurian identitas (identity theft),
dan memata-matai target tertentu (cyber espionage) (Ariyaningsih et al., 2023).
Ancaman keamanan siber ini mendorong pihak regulator dan pemerintah untuk
memperketat regulasi digitalisasi perbankan agar kesenjangan dalam ekosistem
sektor keuangan Indonesia berkurang. Dalam Pasal 1 (1) Peraturan Menkominfo
No. 20 Tahun 2016 tentang Perlindungan Data Pribadi Dalam Sistem Elektronik,
data pribadi adalah data perseorangan tertentu yang disimpan, dirawat, dan dijaga
kebenarannya serta dilindungi kerahasiaannya (Menteri Komunikasi dan
Informatika Republik Indonesia, 2016). Memberikan perlindungan terhadap
masyarakat adalah tujuan dari hukum yang merupakan sarana pamungkas untuk
mengendalikan berbagai perubahan dalam masyarakat. Perlindungan data pribadi
pengguna dalam mobile banking harus dilakukan oleh pihak penyedia layanan
ketika mendapatkan data pengguna, mengolah data, menganalisis data, menyimpan
data, dan menampilkan data pengguna yang sudah diterima. Apabila terdapat
kepentingan untuk penyebarluasan serta pemusnahan data pribadi pengguna, maka
perlindungan keamanan terhadap data pengguna tersebut harus dipastikan
(Chrismastianto, 2017). Penjelasan pada Pasal 26 UU ITE memperkuat hal tersebut,
yang menjelaskan bahwa data pribadi merupakan hak pribadi seseorang. Hak yang
dimaksudkan yaitu hak atas kerahasiaan data, pengaduan terkait penyelesaian
sengketa pada kerahasiaan data pribadi yang tidak dijaga dengan baik oleh penyedia

5
layanan, serta hak untuk mengakses, mengubah, dan memperbaharui data pribadi
tanpa mengganggu sistem pengelolaan data pribadi. Jika ada pihak yang ingin
menggunakan informasi dari sarana elektronik dan berkaitan dengan data pribadi
seseorang, izin dan persetujuan dari yang bersangkutan harus didapatkan. Namun
apabila melanggar, hal tersebut dapat digugat atas kerugian yang telah diakibatkan.
Perbankan digital dapat berkembang seiring kemajuan perkembangan zaman.
Sektor perbankan menjadi target utama dalam mengatasi permasalahan kejahatan
cyber crime karena potensinya cukup besar dalam pertumbuhan perekonomian
Indonesia. Namun, produktivitas sektor perbankan sangat perlu dioptimalkan
dengan mengikuti perkembangan saat ini terkait keamanan sistem layanan
perbankan. Dalam konteks ini, autentikasi tiga faktor (3FA) dapat menjadi solusi
yang efektif untuk meningkatkan keamanan sistem perbankan digital yang dapat
diterapkan di perbankan Indonesia. Pentingnya sistem inovasi optimalisasi cyber
security perbankan melalui autentikasi tiga faktor (3FA) sangatlah relevan dalam
menghadapi ancaman keamanan siber yang semakin kompleks. Menurut Otoritas
Jasa Keuangan (2021), kecepatan perkembangan digitalisasi perlu disertai dengan
pengaturan kemampuan manajemen risiko keamanan siber, terutama di sektor
perbankan yang rentan terhadap serangan siber. Selain itu, upaya peningkatan
edukasi dan literasi keuangan digital juga menjadi faktor penting dalam
perkembangan perbankan digital. Bank dan pemerintah terus memberikan edukasi
kepada masyarakat mengenai pentingnya literasi keuangan digital agar semakin
memahami dan mengenal layanan perbankan. Dengan demikian, penerapan 3FA
tidak hanya sekedar langkah teknis, tetapi juga memerlukan edukasi kepada
pengguna untuk memahami pentingnya keamanan dalam bertransaksi digital.
Melalui 3FA sebagai sistem inovasi optimalisasi cyber security perbankan,
diharapkan dapat mengurangi risiko serangan siber dan memberikan kepercayaan
kepada nasabah dalam menggunakan layanan perbankan digital.
Penerapan autentikasi tiga faktor (3FA) membuat para oknum yang tidak
bertanggung jawab tidak dapat membaca informasi yang tersimpan di dalam file
yang terenkripsi. Strategi tersebut akan menjadi pertahanan terakhir jika pada
akhirnya cyber crime berhasil untuk masuk ke dalam jaringan. Selain itu, strategi
ini menjadi langkah penting dalam cyber security untuk industri keuangan digital

6
dan layanan perbankan (Fitria, 2023). Autentikasi tiga faktor (3FA) dalam aplikasi
mobile banking berlandaskan pada tahapan keamanan yang menambahkan lapisan
autentikasi selain kombinasi username dan password tradisional serta autentikasi
dua faktor (2FA) yang biasa digunakan. 3FA ini melibatkan tiga pemanfaatan faktor
untuk dilakukan validasi identitas pengguna yang akan mengakses akun mobile
banking. Menurut Said (2023), faktor autentikasi tersebut terdiri dari:
1. Sesuatu yang Diketahui (Knowledge)
Faktor autentikasi ini membutuhkan pengguna untuk menunjukkan sesuatu
yang ia ketahui, biasanya berupa sebuah password atau PIN. Untuk
menggunakan autentikasi ini, pengguna tentunya harus mengatur kredensial
sesuai apa yang diketahuinya. Biasanya bentuk autentikasi ini adalah bentuk
yang paling umum dan merupakan langkah paling awal dalam sebuah proses
verifikasi.
2. Sesuatu yang Dimiliki (Possession)
Dalam poin ini, pengguna harus membuktikan bahwa ia memiliki sesuatu,
misalnya smartphone atau kotak email. Kemudian, untuk proses autentikasi,
sistem akan mengirimkan kode acak autentikasi dan memastikan pengguna
memiliki autentikasi yang diminta sistem. Contohnya adalah ketika pengguna
menerima sebuah email/SMS berupa kode OTP (On Time Password), dengan
adanya kode tersebut, maka pengguna dapat mengakses sebuah akun mobile
banking miliknya, sehingga faktor kepemilikan ini dapat menambah lapisan
keamanan.
3. Sesuatu yang Pribadi (Personal)
Faktor autentikasi ini berdasarkan beberapa informasi pribadi milik pengguna,
misalnya dalam bentuk sidik jari biometrik, pengenalan wajah atau
karakteristik suara, serta dapat berupa pertanyaan terkait pengguna, misalnya
nama ibu, warna kesukaan, hobi pengguna, makanan kesukaan, dan
sebagainya.
Melalui kombinasi tiga faktor di atas, autentikasi tersebut dapat memberikan
keamanan tambahan pada layanan perbankan, sehingga oknum yang tidak
bertanggung jawab tidak dapat dengan mudah mengakses layanan perbankan atau
akun mobile banking nasabah. Sebagai contoh, jika seseorang berhasil menebak

7
atau mencuri password (sesuatu yang diketahui), mereka masih memerlukan faktor
kepemilikan seperti token keamanan atau smartphone, dan juga beberapa data
biometrik seperti sidik jari, pengenalan wajah atau karakteristik suara, serta dapat
berupa pertanyaan terkait pengguna (sesuatu yang pribadi) untuk berhasil
menyelesaikan proses autentikasi tiga faktor tersebut. Oleh karena itu, kombinasi
tiga faktor ini menjadikan sistem yang lebih tangguh karena membuat pelaku cyber
crime sulit untuk melalui semua lapisan keamanan yang diberikan oleh masing-
masing faktor. Dalam konteks layanan perbankan, penggunaan 3FA tidak hanya
memperkuat struktur keuangan digital, tetapi juga bertujuan untuk melindungi data
pribadi nasabah dari potensi risiko keamanan yang dapat menimbulkan kerugian.

8
 BAB III PENUTUP

3.1. Kesimpulan
Berdasarkan uraian yang dipaparkan di atas dapat disimpulkan bahwa,
peningkatan transaksi digital banking yang signifikan sejalan dengan pertumbuhan
ekonomi digital di Indonesia memberikan kontribusi positif terhadap
perkembangan ekonomi. Namun, keberlanjutan pertumbuhan ini juga diiringi oleh
meningkatnya ancaman cyber crime, khususnya di sektor perbankan. Kasus-kasus
serangan terhadap sistem perbankan digital menunjukkan perlunya strategi inovatif
untuk mengatasi risiko keamanan yang terus berkembang. Adanya perkembangan
dalam industri keuangan digital, data pribadi seorang konsumen atau nasabah harus
dilindungi. Apabila terjadi kebocoran terkait data tersebut dapat dikatakan
melanggar UU ITE, maka sanksi yang telah diatur dalam Peraturan Menkominfo
dapat diberlakukan kepada pihak yang bersangkutan. Dalam konteks ini, autentikasi
tiga faktor (3FA) muncul sebagai solusi strategis yang dapat diadopsi oleh sektor
perbankan di Indonesia. Langkah ini diharapkan dapat meningkatkan perlindungan
terhadap informasi dan transaksi nasabah, sehingga meminimalisir potensi tindakan
kejahatan siber.
Meskipun inovasi tersebut dapat menjadi dasar yang kuat untuk mengatasi
kejahatan siber, perlu diketahui bahwa ancaman dan kejahatan siber akan terus
berkembang seiring berjalannya waktu. Adanya adopsi autentikasi tiga faktor dan
kolaborasi yang erat antara stakeholders, sektor perbankan dapat menjaga
keamanan data nasabah, meningkatkan kepercayaan masyarakat terhadap layanan
perbankan digital, dan secara keseluruhan memperkuat fondasi keuangan digital
Indonesia. Dengan demikian, inovasi ini tidak hanya menjadi langkah proaktif
dalam mengatasi risiko keamanan, tetapi juga menjadi upaya untuk mendukung
pertumbuhan berkelanjutan sektor perbankan di era digital.

3.2. Saran
Dari pemaparan pembahasan dan kesimpulan diatas, maka lembaga perbankan
dan penyedia jasa FinTech perlu melakukan kolaborasi dengan pihak pemerintah
secara matang dan terstruktur. Tujuan dari kolaborasi tersebut adalah untuk
meminimalisir kelemahan dan ancaman kejahatan siber terhadap transaksi

9
keuangan yang dilakukan melalui mobile banking, sehingga setiap pengguna dapat
mengakses setiap fitur dan fasilitas dari mobile banking yang telah ditawarkan
dalam dunia perbankan di Indonesia secara aman, efektif, efisien, dan memiliki
manfaat untuk pemenuhan kebutuhan finansial penggunanya. Maka dari itu,
penelitian berkelanjutan perlu untuk dilakukan dengan menyesuaikan teknologi
yang terbaru, beserta langkah-langkah keamanan proaktif yang sangat penting
untuk menjadi lebih maju dari para oknum yang tidak bertanggung jawab dan
melindungi integritas sistem teknologi dalam dunia perbankan, khususnya mobile
banking.

10
 DAFTAR PUSTAKA

Afifah, D. (2023). Perlindungan Konsumen di Sektor Jasa Keuangan pada Kasus

Serangan Siber Ransomware yang Menimpa Perbankan. Jurnal Ilmiah Ilmu
Pendidikan, 6(11), 9318–9323.
Ariyaningsih, S., Andrianto, A. A., Kusuma, A. S., & Rezi. (2023). Korelasi
Kejahatan Siber dengan Percepatan Digitalisasi di Indonesia. Justisia: Jurnal
Ilmu Hukum, 1(1), 1–11.
Badan Siber dan Sandi Negara. (2023). Hasil Monitoring Keamanan Siber
September 2023. September.
Chrismastianto, I. A. W. (2017). Analisis SWOT Implementasi Teknologi Finansial
Terhadap Kualitas Layanan Perbankan di Indonesia. Jurnal Ekonomi Dan
Bisnis, 20(1), 133–144. https://core.ac.uk/download/pdf/190864220.pdf
Fitria, K. M. (2023). Analisis Serangan Malware Dalam Perbankan Dan
Perencanaan Solusi Keamanan. Jurnal Informatika Dan Teknik Elektro
Terapan, 11(3). https://doi.org/10.23960/jitet.v11i3.3312
Intoniswan. (2023). Triwulan III 2023 Nilai Transaksi Digital Banking
Rp15.148,71 Triliun. Media Ekonomi Dan Bisnis Niaga.Asia.
https://www.niaga.asia/triwulan-iii-2023-nilai-transaksi-digital-banking-
rp15-14871-triliun/
Kumparan Bisnis. (2023). Wapres: Serangan Siber Rugikan Sektor Keuangan
Global Rp 1.400 T. https://kumparan.com/kumparanbisnis/wapres-serangan-
siber-rugikan-sektor-keuangan-global-rp-1-400-t-21abnWjZMn2/3
Menteri Komunikasi dan Informatika Republik Indonesia. (2016). Peraturan
Menteri Komunikasi dan Informatika Republik Indonesia. 282.
Otoritas Jasa Keuangan. (2021). Manajemen Risiko Keamanan Siber Bank Umum.
75.
Said, F. El. (2023). Autentikasi: Definisi, Tujuan, Manfaat dan Faktor-Faktor.
https://www.youtube.com/watch?v=3ptAqEFIwjU&ab_channel=fairuzelsaid

11
 LAMPIRAN

Lampiran (Scan Kartu Identitas (KTM)

12