e-Banking dan e-Money mulai diakrabi masyarakat Indonesia saat ini. Dalam satu dekade terakhir ini, e-Banking dan e-Money meluas dan menjangkau masyarakat yang bankable di mana pun berada. Gencarnya perluasan itu bisa dilihat dari sebuah bank BUMN yang memiliki rentang jangkauan luas, seperti BRI. BRI yang memiliki perpanjangan tangan hampir ke seluruh kecamatan di Indonesia , sudah mencanangkan akan mengembangkan Phone Banking sebagai prioritas utamanya.

Di banyak bank lainnya, layanan perbankan sudah sangat bervariasi, selain didukung ketersediaan ATM, juga tersedia layanan lainnya, seperti Internet Banking, SMS Banking, Online Banking, dan Mobile Banking . Bank-bank masa kini juga semakin mendorong peningkatan kualitas dan keterjangkauan yang lebih luas bagi para nasabahnya dalam memperoleh layanan perbankan. Bahkan, sejumlah layanan dapat diakses dari jarak jauh, misalnya dari rumah, kantor bahkan ketika dalam perjalanan. Sasarannya adalah bagaimana menjangkau dan memudahkan nasabah untuk menikmati berbagai fasilitas layanan perbankan tanpa harus terintangi waktu dan ruang.

Terobosan jasa layanan semacam ini tidak bisa dimiliki bila saja TI tidak berkembang dalam dua dekade belakangan ini. Perbankan, yang merupakan ujung tombak pergerakan perekonomian nasional, kini sudah memiliki beragam jenis layanan, mulai dari yang konvensional hingga yang maya sekalipun. Berapa pihak menyebutkan bahwa, di masa depan, bank tidak lagi perlu hadir secara fisik dan bersifat ekstra teritorial. Tapi apa benar begitu? Nampaknya, hal itu masih di luar jangkauan dan lebih riskan, dan muskil untuk diterapkan di masa mendatang.

Bank adalah lembaga kepercayaan, sehingga nasabah pun hanya mau menitipkan dananya untuk dikelola di bank yang ia percayai. Jika nasabah tidak mengenalnya secara baik dan kasat mata, maka sulit menitipkan dananya untuk dikelola oleh bank maya. Salah-salah, bank maya itu juga menghasilkan keuntungan maya pula. Alias, duitnya hilang.

Selain itu, kehadiran layanan e-Banking memungkin perluasan teritorial dan jangkauan layanan, tapi itu tidak mengecilkan peranan bank sentral di masing-masing negara. Bank sentral justru kian berperan penting dan ini sebenarnya yang melegakan para nasabahnya. Bayangkan, bila peran bank sentral mengecil dan hilang tertelan perputaran masa, apa jadinya dengan bank-bank yang melayani masyarakat.

Terhadap pemunculan dan perluasan e-banking dan aktivitas e-money , Bank Indonesia (BI) selaku otoritas perbankan dan keuangan negeri ini melihat, bahwa hal itu sangat dipengaruhi oleh perkembangan penerapan teknologi informasi (TI). Kondisi ini berpengaruh juga terhadap kebijakan dan strategi dunia usaha perbankan, terutama jasa layanan pembayaran melalui bank. Transaksi e-banking merupakan salah satu bentuk pengembangan penyediaan jasa layanan perbankan. Kondisi ini berakibat pula pada perubahan strategi usaha perbankan, dari berbasis manusia menjadi berbasis TI yang lebih efisien bagi bank dan juga praktis bagi nasabah.

Selain memberikan keuntungan, kondisi ini juga menghadapkan bank pada risiko yang melekat pada kegiatan itu. Risiko-risiko itu antara lain, menyangkut risiko reputasi, operasional, hukum, kredit, pasar dan likuiditas. Mengingat risiko yang ditimbulkan itu, maka aktivitas e-banking perlu diidentifikasi dan dikelola secara baik. BI telah mengatur pelaksanaan manajemen risiko pada salah satu aktivitas e-banking , yaitu internet banking melalui Surat Edaran BI No.6/18/DPNP tertanggal 20 April 2004 tentang ”Penerapan Manajemen Risiko pada aktivitas Pelayanan Jasa Bank melalui Internet ( internet banking ). Harus diingat, bahwa penerapan risiko manajemen i-banking merupakan bagian dari penerapan manajemen risiko bank secara keseluruhan, seperti diatur dalam Peraturan BI No.5/8/PBI/2003.

Menurut Asisten Deputi Menteri bidang Perundangan dan Regulasi Depkominfo , Yappi Manafe, pedoman manajemen risiko yang dibuat BI terkait dengan perlindungan terhadap konsumen. Ini kewajiban BI, sebagai otoritas moneter, untuk membuat pedoman itu. Kunci kesuksesan layanan e-banking , termasuk layanan perbankan lainnya, tergantung pada kepercayaan ( trust ) nasabah atau konsumen terhadap bank bersangkutan. Dengan membuat pedoman itu, BI tidak akan mengambil risiko dengan membiarkan praktek i–banking berlangsung tanpa pedoman, khususnya pedoman tentang manajemen risiko.

Menurut Manafe, praktek regulasi manajemen risiko implementasi e-banking di banyak negara, umumnya diregulasi oleh masing-masing otoritas moneternya, yaitu bank sentral. Di Indonesia regulasi serupa dibuat Bank Indonesia. Yang menarik, umumnya regulasi itu dituangkan dalam bentuk “guidelines”. Ini berlaku seperti di Malaysia, Singapura dan Uni Eropa. Ketiganya mengatur dalam bentuk itu.

Manafe mendunga pertimbangan utama menuangkannya dalam bentuk guidelines karena substansi yang diatur terkait dengan perangkat dan sistem TI, yang karakteristiknya cepat berkembang, namun cepat menjadi usang ( obsolete ). Bila regulasinya dituangkan dalam bentuk UU, maka perlu mengubahnyanya bila terjadi perubahan di bidang TI, penggantian perangkat dan sistem TI yang digunakan kalangan perbankan dan lembaga keuangan lainnya. Itu sebabnya regulasi dalam bentuk UU dirasakan akan cepat tertinggal, karena perubahan regulasi dalam bentuk UU memakan waktu tidak sedikit. Padahal, dalam berusaha, elemen waktu menjadi sangat penting, sehingga perlu dikelola dengan baik.

Sekalipun hanya sebuah pedoman, Manafe menyebutkan, yang terpenting bukan sanksinya, tapi penegakan hukumnya ( law enforcement ) yang dilakukan dan akan dilakukan BI, sebagai otoritas moneter, secara efektif. Ini dimaksudkan untuk memastikan bahwa pedoman ( guidelines ) yang dibuatnya benar-benar dipatuhi kalangan perbankan. Tanpa sanksipun, secara faktual terlihat upaya perbankan untuk mematuhinya, karena jasa yang ditawarkan memiliki dimensi internasional (transaksi global). Jika pemenuhan kewajiban diabaikan, hal itu akan mengurangi kredibilitas bank penyelenggaranya, bahkan dapat menghilangkan kepercayaan nasabah.

Pedoman Penerapan Manajemen Risiko BI bertumpu pada pertama , kewajiban dan tanggung-jawab dewan direksi dan manajemen bank terhadap pengelolaan risiko, termasuk risiko teknologi yang dioperasikan oleh yang bersangkutan . Kedua , kerangka pengelolaan risiko yang mencakup identifikasi risiko, analisis dan kuantifikasi risiko, penanganan risiko, evaluasi dan pemantauan risiko. Ketiga , keamanan dan kontrol yang mencakup kerahasiaan data, integritas data dan sistem TI, otentikasi dan non-repudiation (nir-sangkal), ketersediaan atau kesiapan sistem, serta perlindungan konsumen. Dalam i-banking , perlindungan terhadap konsumen merupakan yang utama. Bank terlebih dahulu harus dapat memastikan bahwa nasabah teridentifikasi dan terotentifikasi dengan baik dan benar sebelum melakukan akses ke sistem dan fungsi layanan perbankan. Keempat , pemulihan dan kelangsungan kinerja Bank .

Risiko hukum untuk bank yang tidak mematuhi pedoman itu jelas ada dan ini terkait penerapan UU Perbankan. Dari sisi konsumen, UU Perlindungan Konsumen dapat diterapkan untuk melindungi nasabah bank. Bila konsumen dirugikan, maka KUHPerdata dapat diterapkan untuk itu. Menurut Manafe, kegiatan e-banking , terutama dari sisi perlindungan konsumen, bukan tidak ada aturannya sama sekali.

Untuk risiko reputasi, yang merupakan risiko sebagai akibat opini negatif atas kegagalan layanan i-banking . Hal itu dapat mengakibatkan berpindahnya masalah ke bank lainnya, sehingga akhirnya bank mengalami kerugian finansial. Risiko itu timbul karena tindakan yang dilakukan oleh bank bersangkutan atau pihak ketiga. Ini dapat berupa kegagalan sistem i-banking dalam memenuhi harapan nasabah, seperti kecepatan dan kenyamanan layanan, unauthorized access pada sistem dan jaringan bank yang merugikan nasabah, keluhan atau masalah nasabah yang tidak ditindaklanjuti atau direspon secara profesional, dan kesalahan atau fraud yang ditimbulkan pihak ketiga ( outsourcing) .

Untuk mengendalikan risiko reputasi, pedoman BI memuat, pertama , tentang skenario kontijensi untuk penanganan dan pemulihan sistem dan jasa layanan i-banking . Kedua , bank penyelenggara jasa juga diharuskan membuat mekanisme identifikasi, penilaian materialitasnya dan pengendalian risikonya. Ketiga , tersedianya strategi komunikasi pada pihak eksternal dan media. Keempat , adanya tim penanganan yang berwenang bertindak dalam keadaan darurat dan memiliki kompetensi dalam menganalisis deteksi sistem dan output -nya. Kelima , kejelasan mekanisme instruksi untuk memastikan ketepatan tindakan korektif. Keenam , tersedianya prosedur pengumpulan dan pemeliharaan bukti forensik.

Yang sebenarnya krusial adalah risiko lintas batas yang diakibatkan oleh penerapan i-banking . Penerpanan i-banking menjadikan aktivitas perbankan berpeluang memperluas operasi dan jangkauan layanan hingga menembus batas-batas kedaulatan dan hukum suatu negara. BI memang melihat gejala dinamika ini, sehingga dalam surat edarannya No. 27/9/UPPB tentang Penggunaan Teknologi Sistem Informasi oleh bank dicantumkan khusus bagi kantor cabang dari bank yang berkedudukan di luar negeri diperkenankan menggunakan jasa pihak lain di luar negeri dengan beberapa persyaratan. Pertama , teknologi SI yang digunakan oleh kantor bank yang sama atau kelompok dari bank yang dimaksud. Kedua , tetap diperhatikannya klausul kerahasian bank. Ketiga , tidak mengganggu efektivitas dan efisiensi administrasi bank bersangkutan.

Menurut Manafe, risiko ini sebenarnya dapat diminimalisir atau, bahkan, ditiadakan terutama bila transaksi dilakukan individu maupun institusi dengan mitranya di negara-negara yang telah memiliki perangkat perundangan yang mengatur tentang aktivitas dan layanan perbankan secara elektronik. Saat ini, banyak negara yang telah memiliki perangkat regulasi ( cyberlaw ) yang mengatur berbagai aktivitas yang dilakukan institusi atau warga di cyberspace , termasuk aktivitas jasa perbankan online .

Cara lain yang bisa dilakukan adalah meningkatkan kerja sama antar bank. Ini tidak hanya dalam layanannya, tetapi mencakup antisipasi terhadap situasi bila terjadi malfunction dari sistem TI perbankan bersangkutan dan pemulihannya. Jika sebuah bank mendeteksi upaya tindak kejahatan yang dapat merugikan nasabah, agar mengambil tindakan-tindakan pengamanan untuk melindungi kepentingan nasabahnya. Emir

Boks 1

Boks 2

Pedoman Manajemen Risiko e-Banking

Beberapa hal yang perlu diatur adalah:

1. Kewajiban dan tanggung-jawab Dewan Direksi atau Manajemen Bank terhadap pengelolaan risiko, termasuk risiko teknologi yang dioperasikan oleh Bank yang bersangkutan.
2. Kerangka pengelolaan risiko yang mencakup: identifikasi risiko, analisis dan kuantifikasi risiko, penanganan risiko, evaluasi dan pemantauan risiko.
3. Keamanan dan kontrol yang mencakup kerahasiaan data, integritas data dan sistem TI, otentikasi dan non-repudiation , ketersediaan/kesiapan sistem TI, dan perlindungan konsumen.