Pentingnya Digital Trust di Sektor Jasa Keuangan di Indonesia

Berdasarkan Laporan State of Cybersecurity ASEAN 2022, sektor layanan jasa keuangan dan fintech merupakan target utama dari serangan siber, khususnya yang berupa malware.

Hal ini menunjukkan bahwa meski perbankan digital memberikan kemudahan dan aksebilitas yang lebih besar, sektor ini tetap memiliki potensi risiko sehingga masyarakat pun harus tetap meningkatkan kesadaran dan kewaspadaannya terhadap hal ini.

"Mayarakat perlu menyadari bahwa meskipun perbankan digital memberikan kemudahan dan aksebilitas yang lebih besar, namun bukan berarti tanpa potensi risiko. Ketergantungan terhadap layanan digital membuka lebih banyak peluang bagi penjahat siber untuk melakukan pencurian identitas, penipuan, dan pengumpulan data tanpa izin," tutur Regional Vice President Palo Alto Networks (PANW) ASEAN Steven Scheurmann dikutip dari pernyataannya pada Selasa (28/3/2023).

Baca Juga: Keamanan Siber di Tengah Tren Industri Bank Digital dalam Sektor Perbankan Indonesia

Setiap risiko mungkin terjadi misalnya saja pada setiap kesalahan konfigurasi keamanan apa pun dalam aplikasi fintech atau API perbankan digital yang dapat dimanfaatkan sebagai pintu masuk bagi penjahat siber untuk mendapatkan akses ke data pribadi, memanipulasi transaksi, atau mematikan layanan utama. Data semacam ini sangat berharga bagi penjahat siber yang tidak hanya dapat menjual informasi di dark web tetapi juga menggunakannya untuk melakukan spear-pishing, serangan pengambilalihan akun, atau kompromi sistem email bisnis.

Menurut Steven, untuk melindungi perusahaan, termasuk perusahaan di sektor keuangan maka diperlukan solusi berbasis platform yang dapat mencapai pertahanan keamanan yang komprehensif dan otomatis. Tidak hanya itu, perlu diingat pula bahwa keamanan siber merupakan tanggung jawab bersama antara penyedia layanan digital, bisnis, dan individu sebagai pengguna layanan.

"Kami merekomendasikan perspektif zero trust tanpa pengecualian, di mana organisasi didorong untuk mengamankan jaringan dengan menghilangkan kepercayaan implisit dan terus memvalidasi di setiap tahap interaksi digital. Selain itu, seiring dengan canggihnya teknik penyerang siber, penyedia layanan keuangan mungkin perlu mempertimbangkan solusi terkonsolidasi AI, pembelajaran mesin, otomatisasi, dan analisis data untuk melawan serangan siber," ujar Steven.

Untuk meminimalisir kejahatan siber di industri sektor jasa keuangan digital, PANW sebagai perusahaan keamanan siber juga merekomendasi beberapa hal bagi penyedia layanan jasa keuangan, antara lain mencakup:

1. Membangun kepercayaan pelanggan dan meningkatkan langkah-langkah anti-penipuan dengan memasukkan edukasi pelanggan sebagai bagian dari strategi keamanan.
2. Dari sisi backend, penyedia layanan keuangan perlu mengintegrasikan keamanan ke dalam semua tahapan proses pengiriman perangkat lunak dan memastikan mereka memiliki visibilitas di seluruh ekosistem API mereka.
3. Penyedia layanan keuangan juga perlu mengimplementasikan keamanan API pada inventaris mereka dan menilai keamanan API eksternal.
4. Penting untuk melakukan pemantauan dan penanganan aktivitas anomali dalam interaksi API.

"Terakhir, aspek penting yang perlu diprioritaskan adalah manusia. Penyedia layanan keuangan dapat membangun kepercayaan pelanggan dan meningkatkan langkah-langkah anti-penipuan melalui edukasi pelanggan sebagai bagian dari strategi keamanan mereka. Perhatian khusus harus diberikan kepada kelompok-kelompok yang mungkin lebih rentan terhadap penipuan sebagai pengguna baru platform perbankan digital seperti lansia dan anak-anak," tambah Steven.

Sebagai perusahaan keamanan siber, Steven menerangkan bahwa PANW dalam kontribusinya terhadap realisasi digital trust di Indonesia menawarkan solusi komprehensif yang terdiri dari tiga platform mencakup keamanan jaringan, keamanan cloud, dan keamanan endpoint di mana ketiga platform akan bekerja sama untuk menemukan potensi ancaman dengan lebih baik.

"Selain itu, penerapan ZTNA 2.0 yang menghilangkan konsep kepercayaan pada arsitektur jaringan organisasi dan memberikan visibilitas yang lebih baik serta validasi yang berkesinabungan juga membantu perusahaan untuk mempertahankan diri dari berbagai ancaman dan serangan. Di saat yang sama, jaringan intelijen ancaman keamanan global PANW, tim keamanan profesional Unit 42 yang terdiri dari para ahli analisis keamanan terkemuka, melakukan analisis dan respon tepat waktu terhadap insiden keamanan dan intelijen yang terjadi di seluruh dunia," pungkas Steven.