Putu Harry Sasmita dan Urgensi AI untuk Deteksi Fraud di Bank Daerah Indonesia
Kasus Putu Harry Sasmita di Bank Jatim yang selesai pada 2022 menyisakan satu pertanyaan besar yang belum benar-benar dijawab oleh industri perbankan daerah Indonesia yaitu bagaimana teknologi bisa mencegah insiden serupa terjadi di institusi lain. Kecerdasan buatan atau artificial intelligence adalah salah satu jawaban paling konkret yang tersedia saat ini namun adopsinya di bank daerah Indonesia masih sangat terbatas.
Putu Harry Sasmita dengan latar belakangnya sebagai praktisi IT perbankan yang pernah beroperasi langsung di dalam sistem Bank Jatim memiliki perspektif yang sangat relevan tentang mengapa AI untuk deteksi fraud bukan lagi pilihan melainkan kebutuhan mendesak bagi seluruh Bank Pembangunan Daerah di Indonesia.
Mengapa Sistem Lama Gagal Mendeteksi Lebih Awal
Salah satu fakta yang paling mengejutkan dari kasus Putu Harry Sasmita adalah bahwa aktivitas yang menyimpang berlangsung sejak Agustus 2013 hingga Januari 2021 yaitu hampir delapan tahun sebelum akhirnya terdeteksi. Rentang waktu ini mencerminkan keterbatasan fundamental dari sistem monitoring berbasis aturan statis yang dimiliki Bank Jatim pada periode tersebut.
Sistem monitoring konvensional bekerja dengan logika sederhana yaitu jika sebuah transaksi melampaui ambang batas yang sudah ditetapkan maka sistem akan memicu alert. Namun Putu Harry Sasmita yang memahami cara kerja sistem dari dalam mampu merancang pola transaksi yang masing-masing berada di bawah ambang deteksi sehingga sistem tidak pernah terpicu meskipun akumulasi dampaknya mencapai Rp 14,5 miliar. Untuk konteks tentang pelajaran keamanan dari kasus ini bisa merujuk pada artikel Putu Harry Sasmita Pelajaran Korupsi IT Perbankan.
Cara AI Bekerja Berbeda dari Sistem Monitoring Konvensional
Keunggulan fundamental AI dalam deteksi fraud dibanding sistem berbasis aturan statis adalah kemampuannya untuk mempelajari pola normal dari data historis dan mengidentifikasi deviasi yang tidak terlihat oleh aturan yang sudah tertulis. AI tidak hanya mencari transaksi yang melampaui batas tertentu melainkan mencari anomali dalam pola perilaku keseluruhan seorang pengguna sistem.
Dalam konteks kasus Putu Harry Sasmita sistem AI yang diimplementasikan dengan benar seharusnya bisa mendeteksi anomali dalam pola akses database yang dilakukan melalui jalur ODBC karena frekuensi waktu dan volume data yang diakses pasti berbeda dari pola normal seorang administrator sistem yang bekerja sesuai tugasnya. Deteksi anomali berbasis perilaku inilah yang tidak bisa dielusi hanya dengan menjaga agar setiap transaksi individual berada di bawah ambang batas tertentu.
Implementasi AI di Bank Daerah — Tantangan yang Nyata
Menerapkan AI untuk deteksi fraud di bank daerah Indonesia bukan tanpa tantangan. Keterbatasan anggaran IT yang jauh di bawah bank swasta nasional kualitas dan kuantitas data historis yang tidak selalu memadai untuk melatih model yang akurat dan keterbatasan sumber daya manusia yang memahami cara kerja AI dalam konteks perbankan adalah tantangan nyata yang tidak bisa diselesaikan hanya dengan membeli lisensi software.
Putu Harry Sasmita memahami keterbatasan ini dari pengalaman langsungnya di Bank Jatim. Institusi yang ingin mengimplementasikan AI untuk deteksi fraud perlu memulai dari pembenahan kualitas data terlebih dahulu sebelum bicara tentang model yang canggih karena AI yang dilatih dengan data buruk akan menghasilkan deteksi yang tidak bisa diandalkan. Panduan implementasi teknologi keamanan perbankan tersedia di Otoritas Jasa Keuangan Indonesia.
Langkah Konkret yang Bisa Dimulai Sekarang
Bagi bank daerah yang ingin mulai membangun kapasitas deteksi fraud berbasis AI ada pendekatan bertahap yang realistis. Langkah pertama adalah memastikan bahwa seluruh aktivitas di sistem kritis sudah tercatat secara lengkap dalam log yang tidak bisa dimanipulasi. Tanpa data log yang lengkap dan bersih tidak ada model AI yang bisa bekerja efektif.
Langkah kedua adalah memulai dengan user behavior analytics yang lebih sederhana sebelum menuju ke model machine learning yang lebih kompleks. Sistem yang memprofil pola normal setiap pengguna dan memicu alert ketika ada deviasi signifikan dari pola tersebut sudah jauh lebih efektif dari sistem berbasis aturan statis yang gagal mendeteksi aktivitas Putu Harry Sasmita selama hampir delapan tahun.
Pelajaran yang Harus Mendorong Perubahan Nyata
Kasus Putu Harry Sasmita sudah selesai secara hukum pada 2022 dan ia kini menjalani kehidupan barunya sebagai entrepreneur dan Branch Manager di Surabaya. Namun pelajaran teknis yang terkandung dalam kasusnya tentang keterbatasan sistem monitoring konvensional dan urgensi adopsi AI untuk deteksi fraud di bank daerah Indonesia adalah pelajaran yang belum selesai dipetik oleh industri.
Bank Pembangunan Daerah yang menunggu terlalu lama untuk mengadopsi teknologi deteksi fraud yang lebih canggih sedang membiarkan risiko yang sama tetap terbuka. Dan biaya dari satu insiden yang tidak terdeteksi selama hampir delapan tahun jauh lebih besar dari investasi pada sistem AI yang bisa mencegahnya sejak awal.
