Tantangan dalam Digitalisasi Sistem Pembayaran

Kejahatan siber (cyber crime) seolah berpacu dengan derasnya arus inovasi ekonomi keuangan digital (EKD).

***

Beberapa waktu lalu seorang wanita ketahuan mengedit bukti transfer bank palsu senilai Rp 2.186.400 melalui sebuah aplikasi. Dengan memanfaatkan kelengahan kasir yang sedang melayani banyak pelanggan, wanita ini berlagak layaknya seorang pembeli yang ingin melakukan pembayaran melalui aplikasi m-banking. CCTV memperlihatkan sebelum menyerahkan bukti transfer kepada kasir untuk di foto, wanita tersebut mengotak atik bukti transfer tersebut agar terlihat valid.

Meskipun kasus ini berakhir damai dan pelaku bersedia melakukan ganti rugi, namun kecurangan semacam ini menjadi warning bagaimana digitalisasi sistem pembayaran masih memberikan cukup celah kepada pelaku kejahatan. Ini bukanlah kasus cyber fraud (kecurangan siber) yang pertama, di tahun 2023 ditemukan 38 sticker QRIS ‘palsu’ yang tertempel di mesjid tanpa sepengetahuan pengurus mesjid. Dana yang ditransfer melalui kode QRIS tersebut akan masuk ke rekening pribadi pelaku alih-alih digunakan untuk ‘restorasi mesjid’ nama yang tertera pada QRIS ‘palsu.’

Badan Siber dan Sandi Negara (BSSN) mencatat serangan siber tahun 2020 mencapai angka 495,3 juta atau meningkat 41% dari tahun 2019 yang sebesar 290,3 juta. Survei dari M-Trends 2023 menempatkan sektor keuangan dan perbankan sebagai salah satu target utama dalam melakukan serangan siber (cyber attack). Laporan dari X-Force Threat Intellegence Indeks 2025 mengungkap bahwa pencurian kredensial atau informasi log in menjadi tren kejahatan siber yang marak terjadi dan memicu risiko berantai.

Teknologi deteksi yang semakin canggih mendorong para pelaku kejahatan memilih mencuri data (18%) daripada mengenkripsinya (11%). Sebuah layanan untuk mengelabui Autentifikasi Multi-Faktor (MFA) tersedia di dark web dan telah berhasil membobol sejumlah data kredensial.

Kejahatan siber (cyber crime) seolah berpacu dengan derasnya arus inovasi ekonomi keuangan digital (EKD). Kerentanan aktivitas digital untuk disusupi pelaku financial fraud akan mengancam perkembangan EKD karena menimbulkan keraguan masyarakat pada ekosistem digital. Padahal, ekonomi digital di Indonesia diprediksi akan tumbuh pesat mencapai USD 360 miliar pada tahun 2030. Sistem pembayaran merupakan fondasi bagi perekonomian modern dengan peran yang sangat esensial dalam memfasilitasi transaksi ekonomi dan keuangan oleh setiap agen ekonomi. Sistem pembayaran di era digital dituntut untuk cepat, aman dan murah. Era pembayaran berbasis kartu fisik akan mulai beralih ke arah cashless, tanpa kartu fisik (cardless) dan nirsentuh (contactless). Akselerasi transaksi digital dan kompleksitas kejahatan siber harus direspon secara agile oleh infrastruktur yang berdaya tahan, stabil dan scalable.

Bank Indonesia menyebutkan ada lima tantangan besar yang akan dihadapi sistem pembayaran digital kedepan diantaranya yaitu eskalasi risiko cyber, rendahnya literasi digital, peningkatan fraud, isu perlindungan konsumen dan maraknya transaksi ilegal.

1. Eskalasi Risiko Cyber

Salah satu prinsip Inovasi Teknologi Sektor Keuangan (ITSK) adalah menerapkan keamanan dan keandalan sistem informasi, termasuk ketahanan siber. Peraturan Otoritas Jasa Keuangan (POJK) Nomor 3 Tahun 2024 tentang Penyelenggaraan Inovasi Teknologi Sektor Keuangan telah menekankan pentingnya keamanan siber dan ketahanan siber. Keamanan siber merupakan kondisi terjaganya kerahasiaan, keutuhan, serta ketersediaan informasi dan/atau sistem informasi yang saling terkoneki satu sama lain melalui media siber dari serangan siber. Sementara, ketahanan siber merupakan kemampuan penyelenggara ITSK untuk tetap menjaga kelangsungan bisnisnya dengan melakukan tindakan antisipatif, adapatif dan proaktif terhadap ancaman siber.

Data IMF menunjukkan peningkatan signifikan dalam jumlah kasus kejahatan siber di Indonesia. Pada 2020, tercatat 276 kasus kejahatan siber, yang meningkat menjadi 284 kasus pada 2024. Tahun 2025 diprediksi akan mengalami banyak tantangan di ranah siber terutama karena perkembangan AI (artificial intellegence) sehingga kejahatan siber semakin canggih, kompleks, dan terorganisir.

Sebagai mitigasi risiko cyber dimasa depan, Bank Indonesia akan mengembangkan “BI-Payment Clear” yang menjalankan fungsi flagging dan pemblokiran atas transaksi yang mencurigakan (suspicious transaction). Upaya ini dilakukan Bank Indonesia agar stabilitas sistem keuangan terjaga dan masyarakat tidak kehilangan kepercayaan (trust) pada sistem pembayaran digital.

2. Rendahnya Literasi Digital

Berdasarkan data Kementerian Komunikasi dan Informatika (Kominfo) tahun 2022, indeks literasi digital di Indonesia hanya berada pada angka 3,54 dari skala 5. Digital skills memperoleh skor 3,52, digital ethics 3,68, digital safety 3,12 dan digital culture 3,84. Aspek safety (keamanan) menjadi yang terendah menunjukkan bahwa masyarakat Indonesia masih kurang memiliki kesadaran terkait perlindungan data pribadi dan keamanan digital dalam kehidupan sehari-hari.

Laju inovasi yang deras tidak selalu diikuti oleh literasi dan perlindungan konsumen dengan kecepatan yang sama sehingga cenderung rentan terhadap risiko. Proliferasi produk keuangan selalu meningkat lebih cepat daripada kemajuan literasi konsumen. Banyaknya masyarakat Indonesia yang terjebak pinjaman online (pinjol) ilegal membuktikan kurangnya edukasi terkait produk keuangan. Literasi digital akan membantu masyarakat mengenali, mempolakan, dan menganalisis risiko dari pinjol termasuk tingkat suku bunga, standar penagihan yang buruk, dan penggunaan data kontak pribadi tanpa izin. Tingkat literasi digital yang tinggi juga mampu mengurangi eksklusi finansial di masa depan.

3. Peningkatan Fraud

Berkurangnya sekat atau friksi dalam transaksi ekonomi-keuangan digital yang terpadu dalam pengaruh psikologi-sosial era digital kerap membuat proses akseptasi dan adopsi inovasi berlangsung lebih cepat. Sayangnya, kecepatan akseptasi dan adopsi inovasi ini tidak selalu diikuti oleh kesiapan manajemen risiko dalam laju kecepatan yang sama. Perluasan akseptasi digital juga perlu diimbangi dengan literasi yang baik serta perlindungan konsumen yang memadai sehingga terhindar dari risiko financial fraud dan kejahatan siber.

Temuan Fraud Typologies Whitepaper GBG mengungkap adanya peningkatan signifikan dalam aktivitas fraud, berupa pencurian identitas, fraud sintetis, dan serangan social engineering (soceng) yang semakin canggih. Tingginya permintaan terhadap layanan serangan adversary in the middle (AITM) khusus yang tersedia di dark web untuk mengelabui autentikasi multifaktor menunjukkan tingginya upaya untuk akses secara ilegal. Serangan berbasis identitas nampaknya akan meningkat di masa depan seiring dengan laju pertumbuhan kecerdasan buatan (artificial intellegence).

Untuk mengantisipasi lonjakan fraud dalam ranah siber ditengah derasnya arus inovasi, Bank Indonesia mengembangkan “BI-Payment Info” yang akan mendeteksi anomali transaksi dan potensi fraud. Layanan ini akan menghalangi akses data dari pihak ketiga kecuali dengan persetujuan (consent) pemilik data, misalnya akses terhadap history payment untuk penilaian kelayakan debitur (credit scoring).

4. Perlindungan Konsumen

Transaksi ekonomi dan keuangan apapun tidak akan selesai tanpa sistem pembayaran yang kokoh, andal, dan aman. Sebagai pengguna akhir dari sistem pembayaran digital, masyarakat perlu mengedukasi dirinya terkait hak dan kewajiban sebagai konsumen. Nilai Indeks Keberdayaan Masyarakat (IKK) pada 2024 sebesar 60,11 poin menunjukkan konsumen Indonesia sudah berada dalam kategori kritis atau mampu berperan aktif memperjuangkan hak dan melaksanakan kewajibannya. Meskipun demikian masih banyak konsumen yang belum memiliki keberanian dalam mengajukan komplain. Padahal, sebagai kita memiliki pilihan untuk mengajukan aduan pada pihak industri terkait, dan jika dibutuhkan, melaporkannya kepada pihak berwenang, penyelesaian di luar pengadilan (misalnya penyelesaian sengketa alternatif), dan juga litigasi. Penerbitan UU Nomor 4 Tahun 2023 tentang Pengembangan dan Penguatan Sektor keuangan (UU P2SK) merupakan respon pemerintah sebagai upaya untuk untuk meningkatkan perlindungan konsumen dalam sektor keuangan.

Bagi Bank Indonesia, mencari keseimbangan antara optimalisasi peluang inovasi digital dengan upaya untuk memitigasi risiko adalah sebuah tantangan. Data Bank Indonesia menunjukkan bahwa sekitar 70 persen atau sekitar 192 juta penduduk Indonesia yang berusia produktif membutuhkan edukasi perlindungan konsumen. Insiden fraud maupun cyber attack kerap kali bersumber dari kelalaian konsumen pengguna ketimbang titik lemah dari sebuah sistem yang bersifat teknikal. Perlindungan konsumen ekonomi digital cukup rumit karena melibatkan perlindungan data, keamanan siber, sistem pembayaran yang aman, dan literasi konsumen terkait kontrak dan transaksi digital.

5. Maraknya Transaksi Ilegal

Perkembangan aset virtual yang dapat digunakan sebagai alat pembayaran menjadi pemicu mengapa pengendalian atas risiko pencucian uang dan pendanaan teroris (PUPT) semakin kompleks. Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) menemukan kasus pencucian uang dengan menggunakan aset kripto senilai Rp 800 miliar dalam kurun waktu 2022-2024. Berdasarkan laporan Cyphertrace (2019), kasus PUPT di dunia yang memanfaatkan aset virtual ditaksir mencapai 4,26 miliar dolar AS sampai dengan Triwulan II-2019. Menurut data dari Statista, FBI dan IMF kerugian global akibat tindakan kriminal online diperkirakan melonjak menjadi 23,84 triliun dolar AS pada tahun 2027 atau meningkat 8,44 triliun dolar AS dari tahun 2022.

Sistem pembayaran digital tidak hanya unggul pada fungsi transaksionalnya, namun berkontribusi terhadap penguatan fondasi ekonomi dan inklusi keuangan. Dukungan yang konsolidatif dari berbagai pihak akan mendorong kepercayaan masyarakat terhadap ekosistem ekonomi dan keuangan digital. Sistem pembayaran yang unggul harus mampu memenuhi kebutuhan masyarakat dan menjawab tuntutan di era digital. Berbagai tantangan dan risiko yang timbul akibat inovasi digital eksponensial harus diantisipasi dengan infrastruktur yang berdaya tahan, stabil, modern dan scalable.

Visi Sistem Pembayaran Indonesia 2030 adalah menjamin keseimbangan antara inovasi dengan perlindungan konsumen, integritas dan stabilitas serta persaingan usaha yang sehat melalui penerapan Know Your Customer (KYC) dan Anti Pencucian Uang/Pencegahan Pendanaan Terorisme (APU/PPT), kewajiban keterbukaan data/informasi/bisnis publik, dan penerapan regtech dan suptech dalam kewajiban pelaporan, regulasi dan pengawasan. Untuk mencapai visi tersebut dibutuhkan kordinasi dan kolaborasi yang kuat antara semua pihak, termasuk Bank Indonesia, pemerintah, industri, dan masyarakat.