Raincode.My.Id

Selama badai covid-19 tiga tahun lalu menyerang, perubahan besar banyak terjadi khususnya di sektor teknologi. Wabah global tersebut memaksa kita melakukan banyak hal secara daring, mulai dari belanja, sekolah, berobat, bekerja dan lain sebagainya. Transaksi E-commerce pun meningkat nyaris meningkat 2 kali lipat (berita), Zoom sebagai penyedia ruang rapat virtual membukukan laba 191% pada Kuartal I 2021 YoY (link), bahkan Dirjen Pajak pun membuka layanan lapor pajak tahunan via web guna meladeni dampak pandemi hebat itu. 

Ada pula yang saya sadari bahwa, pasca pandemi tiba-tiba wawasan orang mengenai keuangan, terutama investasi meningkat. Mungkin saya fikir karena dampak covid-19 menyerang ekonomi sehingga orang mencari-cari alternatif pemasukan ditengah hebatnya badai PHK waktu itu. Tiba-tiba orang jadi sering ngobrolin soal, Saham, Forex, Binomo, Emas, Reksadana, Obligasi dan media Investasi lainnya hingga saat ini. Channel youtube saya pun jadi banjir konten-konten soal begituan. Dan bisa ditebak, kejahatan atas investasi pun meningkat (Polisi: Pandemi dan Influencer Bikin Warga Tergiur Investasi Bodong).

Berkembang, situasi terus berkembang, serapan internet makin bagus, orang makin melek informasi, Lahirlah dan booming kontent-konten ala-ala advisor investasi dan keuangan, seperti yang saya suka dan ikutin, Channel Ternak Uang, Cici Felishia Putri Tjiasaka (ini saya suka banget liat), Raymod Chin, dan lain-lain sebagainya. Fresh, bahasanya nggak berat, dan menghindari kesalahan-kesalahan kita sebagai pemula dalam berinvestasi dan mengelola keuangan.

Tapi ada pula yang entah tujuannya sih mungkin untuk membuat sadar investasi namun diksi dan isi konten nya itu sibuk dengan celotehan buruknya tentang produk keuangan tertentu. Entah ingin menyadarkan masyarakat tentang pentingnya investasi atau ingin masyarakat melakukan rush money. 

Awalnya saya anggap itu hanya persepsi dan pengetahuan konten kreator yang terbatas mengenai produk bank, banyak yang gak begitu paham sesuatu tapi seolah-olah paling ngerti. Wajar karena pengetahuan orang itu kadang juga dipengaruhi oleh persepsi dan pengalaman. Menikmati kontent aja sih sebagai warganet yang memang butuh banyak banget referensi.

Saya mengikuti sih beberapa kontennya beliau, sebagai bahan referensi juga untuk saya. Namun tiba-tiba ada konten yang saya agak kurang suka, dan perlu diluruskan karena berpotensi menggiring opini masyarakat mengenai perbankan itu sendiri.

Apa yang membuat saya tidak setuju? Disclaimer dulu, saya tidak peduli soal persepsi dan dikotomi yang timbul akibat keber-agama-an tertentu. Murni saya lihat ini dari hal yang saya tahu, alami dan mengerti mengenai Perbankan dan Teknologi Informasi.

Kembali ke persoalan, apa yang membuat saya tidak setuju adalah konten ini menarik kesimpulan dari serangan hacker pada sistem Bank Syariah Indonesia (BSI) kepada fungsi intermediasi bank secara umum. Mungkin semua tahu mengenai BSI yang terkena serangan ransomware beberapa waktu lalu, sekitar 8 Mei 2023 kalau tidak salah dan sekarang layanan BSI telah berangsur pulih. Beliau menarik kesimpulan bahwa serangan itu membuat BSI dan bank secara umum bukanlah tempat yang aman untuk menyimpan uang. What the..?

Jika kita melihat dengan hati yang lapang, secara umum seluruh perusahaan yang memanfaatkan teknologi dan internet memang beresiko untuk terkena serangan. Bukan cuma BSI, masih ingat gak Tokopedia, E-commerce nomor satu di Indonesia itu juga pernah dikabarkan di-hack (Bahaya Lain dari Tokopedia di-Hack & 91 Juta Data Bocor). Tokopedia menggunakan teknologi terkini, punya triliunan pendanaan dan bahkan Chief Information Security Officer (CISO) Tokopedia, Boris Hajduk, masuk Daftar 30 Pemimpin Cyber Security Terbaik di ASEAN (baca disini). Tokopedia juga punya produk keuangan, seperti dompet digital dan layanan cicilan/kredit dan pembayaran online. Bukan cuma Tokopedia, Telkomsel pun yang notabene salah satu pemain besar produk digital, tak luput dari serangan hacker (Situs Telkomsel Diretas, Berisi Keluhan Internet Mahal). Telkomsel bukan cuma punya data dan lokasi aktif pengguna, tapi rekanan bisnis korporasi mereka buanyak banget. 

Lalu dengan semua kejadian tersebut, apakah mereka semua adalah perusahaan yang tidak pantas mengelola bisnis mereka? Jawabannya ya tentu tidak. Kenapa? Karena serangan-serangan itu bisa diperbaiki dan dihandle dengan baik, adapun mungkin layanan yang sempat down, bisa kembali dinikmati penggunanya. Kalaupun ada kerugian yang dialami penggunanya pasti ditangani dan diganti kerugiannya secara professional. Tapi pelajarannya adalah, TIDAK ADA SISTEM YANG SEMPURNA, ada proses pemulihan dan maintenance nya.

Dalam konten vidio, ada sepertinya seorang nasabah, marah-marah karena uangnya tidak bisa diambil, akibat BSI yang down selama beberapa hari. Ditambahlah dengan dengan diksi, uang yang ditabung adalah uang kita sebagai nasabah. Seolah-olah sebagai sejata konten kreator vidio bahwa bank dengan sengaja menahan uang agar tidak keluar dengan alasan keamanan. Wow…

Nasabah juga perlu tahu, jika dalam kondisi seperti itu memang bank tidak bisa begitu saja mengeluarkan uang, karena demi kenyamanan nasabah itu sendiri. Maksudnya bagaimana? Maksudnya bank perlu mencatat setiap aset nasabah yang tersimpan di bank. Jika alat mencatat (sistem) sedang tidak bisa mencatat, bagaimana nasabah bisa nyaman dan percaya bahwa aset mereka dicatat dan dijaga nilainya dengan baik di bank.

Contoh lain, jika sedang mati lampu di minimarket modern misalkan, dan sitem POS (Point of Sale) di kasir mereka offline, kita pasti tidak akan bisa dilayani. “Maaf sedang Offline, Pak.”, mungkin begitu kira-kira yang mereka akan sampaikan pada kita selaku customer. Lha kan saya bawa uangnya, barangnya ada, kenapa nggak boleh jual beli? Karena asset minimarket pelu dicatat dan dibukukan dengan baik oleh si sistem tadi (POS di kasir). Bisa aja kasir nggak catat uang yang Anda bayar, atau sebaliknya, dimana trust mereka sebagai perusahaan. Kalau sudah ada dispute, masih mau Anda belanja di minimarket tersebut? No. Apalagi bank, dimana kepercayaan itu ya modal utama.

Lebih lanjut beliau bilang di narasi vidio nya bahwa, Orang dalam Bank berkhianat menanamkan ransomware. Wow.. Saya coba mencari tahu darimana sih beliau mendapatkan ide narasi itu. Setelah saya pikir-pikir-pikir-pikir, mungkin dari narasi Lockbit3.0 yang menuliskan seperti ini:

We did not disclose any vulnerabilities in the BSI systems and compromised bank staff, so we kept the most interesting data for ourselves for post-expoitation. See you again

Yang mungkin kata compromised bank staff diartikan staf bank yang dikompromikan (diajak bekerja sama). Padahal itu bisa berarti petugas bank yang disusupi. Artinya memang pelaku atau si geng Lockbit3.0 ya melakukan hacking dengan menyusup ke sistem bank melalui perangkat yang dioperasikan pegawai bank tanpa diketahui. Menurut Pakar Keamanan Siber dari CISSReC, Bapak Pratama Persadha pun mejelaskan di Situs Kompas.tv bahwa kasus yang terjadi BSI yakni phising atau pengelabuhan. Cara ini memang sulit terdeteksi karena memanfaatkan perasaan orang. Pun sampai sekarang belum ada tuh rilis berita yang menyatakan kejahatan siber terhadap BSI dilakukan kerja sama orang dalam BSI. So, mungkin ini hanya persepsi dari translate yang salah. Tapi ngeri juga sih diksinya, tapi mungkin saya juga bisa salah.

Memang semakin maju teknologi semakin banyak tantangannya, termasuk semakin banyak variasi serangan terhadap keamanan sistem itu sendiri. Seperti contohnya makin banyak variasi alat untuk curi pin ATM, bobol saldo bank dengan cara iming-iming hadiah menggunakan media whatsapp, curi indetitas melalui status Instagram atau pencurian akses mobile Banking. Ada, kita nggak bisa menghindari itu. Bukan berarti kelemahan itu hanya milik perbankan seorang saja. Semua perusahaan juga pasti memiliki resiko yang sama. Tinggal apakah uang/aset kita tetap terjaga atau tidak setelah serangan berakhir, kan itu yang perlu jadi perhatian atau titik berat penilaian masih bisa trust atau nggak terhadap layanan perbankannya. Tapi saya juga paham kalau misalkan ada yang akhirnya memindahkan aset uangnya ke layanan perusahaan lain, tapi setidaknya bukan menyalahkan layanan perbankan secara umum.

Semua bisa berinvestasi dalam bentuk apapun. Ada yang mudah, seperti tabungan, deposito. Ada yang suka dengan aset tetap seperti Tanah, Rumah atau bahkan aset lancar lainnya seperti Emas, Forex atau Saham. Perlu diketahui konten akun ini adalah kebanyakan menyoal investasi emas dan memberi solusi Rumah tanpa KPR. Ada juga buku-buku yang beliau jual, tentang tips dan trik mengenai solusi Rumah tanpa KPR. Tapi ingat, semua investasi itu ada resikonya, termasuk Investasi emas (Sebelum Mulai Berinvestasi, Ketahui 7 Risiko Investasi Emas!). 

Dalam melakukan Investasi kita harus paham istilah High Risk High Return. Deposito memang kecil return nya tapi resikonya juga kecil, Saham bisa beratus-ratus kali lipat returnnya tapi resikonya pun besar. Pastikan Anda sendiri yang memutuskan untuk berinvestasi, dengan belajar, pahami dan sadari resiko nya. Jangan sampai kita nggak paham soal investasi, orang-orang jadi kaya karena jual konten di Youtube dan dibeli Bukunya sama kita, eeh kita nya boncos/rugi, jatuh miskin karena investasi dan tidak ngerti, ketika ditanya sama yang jual buku atau konten kreator dijawab, “Cara ini tidak cocok untuk semua orang”. Kalau memang semuanya adalah pilihan kenapa harus menjelek-jelekkan pilihan yang lain?

Salam.