Sementara untuk E-Wallet juga hampir sama. Alfons menilai, dengan jumlah uang yang cenderung tidak lebih besar dari uang di akun bank, masyarakat pengguna layanan E-Wallet juga cenderung abai terhadap keamanan dan keselamatan mereka di layanan keuangan yang digadang lebih inklusif itu.
Menurut Alfons, aplikasi perbankan baik itu yang terafiliasi dengan bank atau memang hanya aplikasi E-Wallet yang menerapkan sistem verifikasi yang paling repot justru yang paling aman. Jika mudah, mudah pindah handphone, mudah ganti nomor dan sebagainya, justru sistem perlindungan tersebut lemah.
Dari sisi sebagai PSE atau Penyelenggara Sistem Elektronik dan keamanan siber, Pratama Persada selaku chairman Lembaga Riset Keamanan Siber CISSReC menuturkan, baik perbankan maupun fintech seperti aplikasi E-Wallet merupakan PSE yang terdaftar di Komdigi, sehingga jika ada kegagalan pengamanan sistem yang berakibat pada hilangnya dana nasabah atau bocornya data pribadi nasabah yang disebabkan oleh kesalahan dari pihak perbankan atau fintech maka tentu saja mereka bisa dipidanakan.
Sebagai informasi, untuk menjamin keamanan data serta dana nasabahnya, OJK menerbitkan POJK no 11/POJK.03/2022 tentang kewajiban bank dalam hal Penyelenggaraan Teknologi Informasi oleh Bank Umum serta Surat Edaran OJK no 29/SEOJK.03/2022 tentang Ketahanan dan Keamanan Siber bagi Bank Umum.
"Perbankan juga harus melakukan pembentukan unit atau fungsi khusus yang bertugas menangani ketahanan dan keamanan siber Bank, pelaporan notifikasi awal dan laporan insiden TI berupa insiden siber," tegas Pratama.
Untuk pengujian keamanan siber, pihak Bank perlu secara berkala berdasarkan evaluasi Bank untuk melakukan pengujian keamanan siber berdasarkan analisis kerentanan yang bertujuan untuk melihat titik lemah dari sistem bank.
"Pengujian keamanan siber berbasis skenario bertujuan untuk memvalidasi proses penanggulangan dan pemulihan insiden siber pada bank," katanya. (jpc/c1)