Saat ini teknologi digital telah menjadi bagian dari kehidupan sehari-hari kita, termasuk dalam melakukan transaksi ekonomi. Dari berbagai penggunaan digital ekonomi, satu yang terlihat menonjol dan berkembang sangat pesat adalah penggunaan teknologi tersebut dalam transaksi keuangan. Bank Indonesia mencatat nilai transaksi melalui Quick Response Code Indonesia Standard (QRIS) melesat menjadi Rp 659,93 triliun dari 6,24 miliar transaksi di tahun 2024 dari hanya Rp 8,21 triliun yang berasal dari 124,11 juta transaksi di tahun 2020. Sementara transaksi uang elektronik naik 34,62 persen menjadi Rp 2,5 kuadriliun di tahun 2024 dari Rp 1,85 kuadriliun di tahun sebelumnya.
Tetapi, selalu ada dua sisi dari kemajuan teknologi. Seiring masifnya transaksi keuangan digital, praktek-praktek penipuan atau scam menggunakan platform digital juga mengalami peningkatan tajam. Berdasarkan laporan Indonesia Anti-Scam Center (IASC), terdapat 323.841 laporan terkait penipuan yang dihimpun selama satu tahun sejak peluncurannya pada November 2024. Besarnya permasalahan ini tentu saja perlu ditangani secara tepat agar berbagai pihak yang terlibat dalam transaksi keuangan mendapatkan perlindungan yang mencukupi, tanpa memberatkan semua pihak, dan dapat diterapkan secara efektif.
Dalam rangka memberikan perlindungan tersebut, Undang-Undang No. 11/2008 tentang Informasi dan Transaksi Elektronik (UU ITE), yang baru saja direvisi tahun lalu, mengharuskan setiap transaksi elektronik yang memiliki risiko tinggi untuk menggunakan tanda tangan elektronik tersertifikasi (TTET). Apa yang dimaksud dengan transaksi berisiko tinggi? Ternyata dalam penjelasan UU tersebut, definisinya adalah “transaksi keuangan yang tidak dilakukan dengan tatap muka secara fisik”. Definisi yang sangat luas ini tentu saja dapat menimbulkan berbagai implikasi kepada seluruh pemangku kepentingan.
Satu hal yang pasti adalah akan adanya tambahan biaya operasional dari kewajiban tersebut. Kewajiban ini bukan saja membebani pelaku industri, tetapi juga bisa menjadi biaya tambahan kepada pengguna. Bila hal tersebut terjadi, maka kebijakan yang diambil menjadi kontradiktif terhadap upaya peningkatan inklusi keuangan, terutama di daerah area tertinggal. Padahal peningkatan inklusi keuangan, dengan target 93 persen pada 2029 telah menjadi indikator Sasaran Utama Prioritas Nasional dalam Rencana Pembangunan Jangka Menengah Nasional (RPJMN) 2025-2029.
Dari sisi industri keuangan, kewajiban ini juga tentunya akan menimbulkan tambahan beban biaya. Ini dapat memberikan disinsentif bagi industri untuk melakukan berbagai inovasi yang diperlukan, bukan hanya dalam pelayanan, tetapi juga inovasi dalam pengamanan. Sebenarnya, sudah banyak invoasi yang diterapkan untuk meningkatkan pengamanan dan perlindungan, seperti know your customer (KYC), one-time password (OTP), biometrik, dan two-factor authentification (2FA). Berbagai inovasi tersebut juga sudah diakui oleh lembaga regulator terkait, seperti Bank Indonesia dan Otoritas Jasa Keuangan.
Patut juga dipertanyakan efektifitas dari aturan ini. Kejahatan siber yang sering terjadi di Indonesia bukanlah pemalsuan identitas data pribadi, tapi lebih sering dalam bentuk social engineering untuk mengelabui korban dalam melakukan pembayaran secara legal dan terotorisasi. Titik paling rentan bagi keamanan pengguna layanan keuangan digital adalah literasi digital dan keuangan masyarakat Indonesia yang belum memadai, bukan penggunaan data pribadi secara ilegal. Kewajiban penggunaan TTET ini tidak akan efektif menyelesaikan permasalahan yang ada, karena memang permasalahan utama bukanlah hal yang akan diselesaikan oleh kebijakan tersebut.
Mengingat bahwa kebijakan tersebut memberikan beban tambahan kepada pengguna maupun industri, sementara efektifitasnya masih diragukan, pemerintah perlu menetapkan batasan yang lebih jelas bagi transaksi elektronik berisiko tinggi. Hal ini dapat dilakukan dengan memasukkannya dalam rencana revisi Peraturan Pemerintah No. 71/2019.
Tanpa adanya kebijakan yang memberikan batasan, maka keharusan penggunaan TTET justru dapat menjadi bumerang dan kontra produktif terhadap inklusi keuangan. Ini juga memberikan pengaruh yang tidak diinginkan terhadap perkembangan ekonomi digital secara keseluruhan dan berpotensi menganggu pencapaian pertumbuhan ekonomi 8% seperti yang direncanakan.
Sebenarnya ada beberapa alternatif solusi yang lebih efektif dalam memitigasi risiko penggunaan transaksi elektronik. Yang utama dan paling penting adalah memperkuat sosialisasi dan edukasi literasi keuangan di Indonesia. Upaya ini perlu ditingkatkan secara terstruktur, konsisten, dan berkelanjutan, terutama bagi kelompok masyarakat yang rentan terhadap penipuan.
Selain itu, kolaborasi dan sinergi lintas sektor dalam melawan penipuan/scam pada transaksi elektronik perlu dilakukan melalui fraud detection system maupun fraud database yang dapat menindak secara cepat para pelaku kejahatan elektronik. Inisiatif yang diluncurkan OJK melalui Indonesia Anti Scam Center (IASC) menjadi sebuah refleksi dari kolaborasi antara regulator dan industri keuangan pada 2024 untuk berbagi informasi daftar hitam secara real-time. Selain itu, IASC juga dapat menjadi acuan upaya anti scam berbasis prinsip ekonomi di sektor jasa keuangan.
State of Scams in Indonesia 2025 Report yang diterbitkan oleh Global Anti Scam Alliance (GASA) mencatat bahwa 66 persen orang dewasa di Indonesia terpapar upaya scam setiap bulannya, dengan total 55 upaya scam per orang per tahun. Hal ini mencerminkan betapa masif dan terorganisasinya pola scam saat ini. Dalam konteks ini, kehadiran IASC menjadi sebuah tonggak penting yang menunjukkan bahwa Indonesia mulai membangun sistem pertahanan digital yang lebih terintegrasi.
Dalam penerapan kewajiban TTET, pemerintah juga perlu menggunakan cost-benefit analysis dalam menajamkan definisi transaksi berisiko tinggi yang akan menggunakan TTET melalui revisi PP No. 71/2019. Ini juga perlu diikuti dengan proses benchmarking secara sistematis untuk memutuskan kebijakan yang tepat terhadap pengamanan transaksi elektronik. Tidak ada satu negara pun yang mewajibkan penggunaan TTET sebagai cara untuk terhadap risiko penipuan/scam.
Pengaturan teknis lanjutan mengenai transaksi berisiko tinggi sebaiknya ditetapkan regulator dengan kewenangan paling sesuai, misalnya BI dan OJK pada sektor keuangan. Ini dilakukan agar penerapan kebijakan menjadi lebih kontekstual, sehingga memastikan keseimbangan pengendalian risiko dan keberlanjutan inovasi di industri transaksi elektronik, serta menghidari dampak kontraproduktif terhadap pencapaian perkembangan ekonomi digital dan inklusi keuangan di Indonesia.
Ditulis oleh Yose Rizal Damuri, Direktur Eksekutif, Center for Strategic and International Studies (CSIS) Indonesia. Lulusan S1 Fakultas Ekonomi Universitas Indonesia dan master The Australian National University ini juga mengajar di Fakultas Ekonomi Universitas Indonesia.
