5 Alasan Kenapa Cybersecurity Penting untuk Sektor Financial Service dan Banking

Warta Ekonomi, Jakarta -

Dewasa ini dengan berkembangnya teknologi, dunia perbankan dan finansial perlahan mulai menambah layanan kepada para nasabahnya berupa keuangan dalam bentuk digital. Jika dilihat dari sisi positif, hal ini sangat membantu terutama dalam efisiensi waktu. Seperti contohnya, sesimpel dalam hal transaksi pembayaran di kedai kopi, pasar swalayan, perdagangan elektronik (e-commerce), hingga tempat hiburan seperti bioskop, sudah banyak jenis usaha di Indonesia yang menggunakan fitur dari layanan digital banking dan financial service. Namun, di balik semua kemudahan yang ditawarkan oleh penyedia layanan tersebut, ada hal yang tak kalah penting diperhatikan dalam skala prioritas, yaitu cybersecurity.

Salah satu titik lemah cybersecurity atau keamanan siber dapat berdampak pada kebocoran data. Misalnya saja, terjadinya kasus dana nasabah yang hilang saat rekeningnya terhubung dengan layanan digital banking dan financial service. Tentunya tidak bisa kita nafikan bahwa hal ini tidak terlepas, baik dari kondisi pengetahuan yang kurang mumpuni oleh pengguna, maupun edukasi terstruktur dan menyeluruh oleh penyedia jasa kepada penggunanya, terutama di Indonesia yang saat ini masih menapaki era transformasi digital. Jadi, sebenarnya apa itu cybersecurity?

Baca Juga: InfraDigital dan Mastercard Center Gandeng Politeknik Siber dan Sandi Negara dalam Cybersecurity Training

Cybersecurity adalah tindakan perlindungan yang sangat diperlukan oleh setiap individu pengguna internet. Cybersecurity juga memiliki definisi sebagai praktik perlindungan dari cyber-attack atau serangan siber. Sedangkan yang disebut sebagai cyber-attack adalah serangan yang dilakukan melalui akses, melakukan perubahan, atau menghancurkan informasi, pemerasan, atau menginterupsi operasional bisnis.

Ada dua jenis ancaman cybersecurity yang erat kaitannya dengan digital banking dan financial service:

1. Cybercrime

Dalam praktiknya, pelaku melakukan akses ilegal atau tindakan manipulasi pada data. Aksi cybercrime yang masih sering terjadi yaitu pembobolan kartu kredit, pencurian identitas, dan lainnya.

2. Cyber-terrorism

Ini adalah aktivitas sejumlah jaringan atau kelompok yang tujuannya untuk mengganggu keamanan suatu negara melalui pemanfaatan teknologi siber. Selain mengganggu situs web pemerintah, jaringan ini juga kerap melakukan pencurian terhadap sumber daya elektronik perbankan.

Berkaitan dengan dua jenis ancaman cybersecurity di atas, pada tahun 2019, serangan cybersecurity mengalami peningkatan enam kali lipat dalam satu tahun sebesar 39 juta dibandingkan tahun sebelumnya. Dilanjutkan dengan pandemi COVID-19 yang memunculkan gelombang kemiskinan sehingga meningkatkan angka kejahatan, salah satunya melalui metode cyber-attack.

Sedangkan dilansir dari laporan tahunan cybersecurity tahun 2021 oleh Trend Micro, tercatat angka mencengangkan setidaknya 94 miliar serangan yang berhasil ditangkal Trend Micro terhadap pelanggannya, melalui berbagai metode cyber-attack.

Apa saja metode cyber-attack yang seringkali terjadi?

1. Malware dan virus

Serangan siber ini dilakukan di internet seperti melalui situs web yang mencurigakan dan perangkat keras yang terhubung langsung dalam perangkat yang digunakan perusahaan.

2. Denial-of-Service

Manipulasi sistem, jaringan, ataupun aplikasi yang akibatnya kinerja perangkat menjadi sangat berat dan seringkali membuatnya jadi eror.

3. Botness dan Zombies

Serangan malware dalam jumlah banyak misalnya zombie yang meretas jaringan korban dari jarak jauh.

4. Scareware

Ini merupakan jenis cyber-attack yang menggunakan metode peringatan keamanan palsu yang ditimbulkan malware termasuk scamming.

Dengan statistik di atas, tidak mengherankan bahwa sekitar 75% pemilik usaha terutama penyedia financial service dan digital banking merasa "cukup prihatin" dengan luasnya digital attack surface atau bagian yang dapat menjadi objek untuk diserang secara digital dalam platform mereka. Sekitar 36% menyatakan "sangat prihatin", sedangnya sekitar 49% merasa attack surface sudah tidak dapat dikendalikan. 

Sepertinya investasi besar dalam modernisasi teknologi dan informasi selama beberapa tahun terakhir telah menciptakan momentum yang semakin sulit untuk dikelola. Salah satu jawaban terpopuler saat diminta untuk menjelaskan area attack surface mereka, 35% menjawab “terus berkembang dan berantakan”. Hal ini tentunya mengisyaratkan tantangan bagi tim keamanan siber bahwa attack surface berkembang di luar kendali. Faktanya, hampir 36% responden menyatakan belum sepenuhnya mampu mengidentifikasi attack surface mereka. Sisi positifnya, visibilitas semacam ini merupakan langkah awal menuju mitigasi risiko yang efektif.

Sayangnya, sekitar 65% responden yang terdiri dari pemilik usaha dan tenaga IT menyatakan mereka memiliki titik buta (blind spots) dalam mengamankan attack surface sehingga hanya mampu mengidentifikasi sekitar 64% attack surface secara keseluruhan, terlebih lagi pada sektor financial service dan banking yang beroperasi lintas batas atau global membuat pengelolaan attack surface lebih menantang.

Dari segala tantangan yang ada, yang patut dipahami oleh penyedia financial service dan digital banking adalah alasan mengapa cybersecurity penting sehingga memerlukan mitigasi risiko yang efektif:

1. Reputasi perusahaan taruhannya

Reputasi perusahaan terutama penyedia financial service dan banking di mata nasabah sangatlah penting. Untuk menjaga ini, keamanan sistem harus ditingkatkan. Banyaknya serangan seperti data breaching bisa menyebabkan informasi nasabah diakses secara ilegal. Jika hal ini terjadi, akan menghilangkan kepercayaan dan merugikan dari aspek bisnis dan konsumen.

2. Peningkatan manajemen data

Data adalah aset vital seluruh aktivitas bisnis.  Implementasi metode cybersecurity yang dilakukan secara benar dapat melindungi data dan informasi sensitif dari breaching atau ancaman lainnya.

3. Memulihkan kerusakan dengan cepat

Implementasi cybersecurity dapat memulihkan kerusakan sistem dengan cepat. Hingga saat terjadi kerusakan dalam sistem, prosedur keamanan siber yang baik akan dapat mempersingkat proses pemulihan dibandingkan jika tidak memiliki sama sekali.

4. Jaminan keamanan situs web atau aplikasi

Jika situs web atau aplikasi adalah wajah representatif dari sebuah usaha secara digital, maka menjaga atau memastikan keamanan siber adalah faktor terpenting untuk diterapkan. Prosedur cybersecurity yang baik akan mencegah disrupsi atau ancaman tak terduga, seperti contohnya jika suatu saat sistem diserang, kemungkinan situs web atau aplikasi layanan financial service dan banking tidak dapat berfungsi. Inilah yang akhirnya menyebabkan kerugian bagi bisnis seperti kehilangan data hingga kehilangan nasabah.

5. Adanya insider threat yang terus mengintai

Insider threat adalah pengguna dengan akses sah ke aset perusahaan yang menggunakan akses tersebut. Penggunaan ini bisa dilakukan dengan niat jahat ataupun tidak sengaja namun sama-sama membahayakan bagi bisnis Anda. Penting untuk Anda ketahui bahwa insider threat ini belum tentu datang dari staf yang bekerja saat ini, namun bisa juga datang dari mantan karyawan, klien, atau mitra bisnis yang juga memiliki akses ke sistem organisasi atau informasi sensitif.

Setelah mengetahui alasan mengapa cybersecurity penting dan sebagai bagian dari mitigasi risiko, tentunya ada hal-hal yang dapat menjadi ekspektasi oleh pemilik usaha khususnya penyedia financial service dan digital banking. Trend Micro menjawab dengan beberapa solusi sebagai faktor penting untuk dipertimbangkan saat memilih platform cybersecurity:

1. Fokus memberikan solusi

Ada tiga lapisan yang ditawarkan bagi financial service dan banking di Indonesia yaitu endpoint security, network defense security, dan hybrid cloud security berupa fisikal, virtual, cloud, hybrid cloud, container, multiple OS platform, dan lain sebagainya.

2. Menjaga tingkat kepuasan pelanggan

Dengan adanya teknologi terkini dan dukungan tenaga terlatih yang telah mengikuti awareness training seperti anti-phishing, dan lain-lain sehingga akan menjaga kepuasan pelanggan Anda. 

3. Menjangkau UKM

Salah satunya solusi yang diberikan Trend Micro adalah menggratiskan biaya server yang dapat dibantu melalui sistem cloud hingga kontrol manajemen tanpa memerlukan investasi SDM IT lebih banyak lagi.

4. Membantu enterprise memproteksi diri

Dengan pengalaman lebih dari 30 tahun, solusi cybersecurity dan antivirus yang dimiliki Trend Micro dapat mencegah serangan atau kejahatan siber di segala waktu.

Pada intinya, risiko yang terkait dengan serangan siber dapat dikurangi jika penyedia financial service dan banking memiliki visibilitas ke semua aset seperti kumpulan aplikasi, server lokal, situs web, infrastruktur cloud, teknologi operasional (OT), penghitungan eksposur risiko secara akurat, dan mengambil langkah untuk mengamankan serangan di awal. Adalah penting bagi perusahaan untuk mengetahui cara mendapatkan visibilitas tersebut dengan lebih mendalam. Hal ini bisa Anda dapatkan dengan menghadiri event BFSI Cybersecurity Summit 2022 yang akan diadakan pada 11 Oktober 2022, pukul 09.00 - 13.00 WIB dan berlokasi di Ballroom 1 Ritz Carlton Pacific Place, Jakarta. Untuk menghadiri, Anda dapat mendaftarkan diri melalui situs BFSI Security Summit 2022.

Baca Juga: Keamanan Siber Perlu Dukungan Payung Hukum yang Komprehensif

Dalam BFSI Cybersecurity Summit 2022, Trend Micro mengundang panelis cybersecurity terbaik di Indonesia untuk membahas dan berbagi praktik terbaik manajemen risiko digital attack surface dengan berfokus pada penemuan, prioritas, dan mitigasi risiko siber bagi sektor financial service dan banking.