Semakin banyak lembaga keuangan dan perbankan yang mengadopsi berbagai inisiatif digital untuk dapat bersaing dengan lebih baik. Pada 2018 survei PwC sudah menemukan, sebagian besar perbankan Indonesia (66%) telah mengadopsi strategi digital untuk korporasi. Bain & Company menyarankan layanan digital untuk menjangkau orang-orang yang belum sepenuhnya terjangkau oleh layanan perbankan (unbanked) pada 2019. Namun, proses digitalisasi ini juga menambah tantangan keamanan, antara lain bertambahnya pintu masuk serangan siber, dan meningkatnya dampak yang mungkin ditimbulkan kebocoran data.
Baca juga: Mengantisipasi Ancaman Siber pada Tahun 2020
Padahal, menurut Accenture, industri perbankan sendiri sudah menjadi sektor paling dirugikan oleh kejahatan siber pada 2018 secara global, dengan kerugian sampai USD 18,37 juta. Secara umum (tidak hanya dari sektor perbankan), Accenture menyebutkan 80% organisasi terlalu cepat memperkenalkan inovasi digital, tanpa diiringi tumbuhnya kemampuan pengamanan inovasi tersebut dari serangan penjahat siber.
Serangan terhadap data
Semboyan “Data is the New Oil” juga berlaku di industri keuangan dan perbankan. Data dapat menjadi sumber daya baru bagi perusahaan untuk mendapatkan wawasan (insight) agar dapat meningkatkan pendapatan dan menemukan model bisnis baru. Sebagai contoh, dengan menggunakan data yang sudah terkumpul dan dengan bantuan Artificial Intelligence (AI), perusahaan dapat memahami nasabah dengan lebih baik dan menawarkan produk baru yang diinginkan nasabah. Sentralnya data dalam rangka inisiatif digital membuat keamanan data industri perbankan menjadi bertambah penting. Pada 2018, EY sudah menyebutkan bahwa bank mewaspadai serangan yang mengganggu atau merusak data (79% responden), serta ketersediaan data (56% responden).
Baca juga: [Infografis] Tips Mengamankan Bisnis Anda dari Serangan Siber
Di Indonesia, perbankan merupakan salah satu yang paling sering diserang oleh para peretas, seperti diramalkan oleh Badan Sandi dan Siber Negara (BSSN) pada akhir tahun 2019. Ransomware dan phishing telah menjadi bahaya utama bagi data perusahaan pada tahun 2019 lalu. Di Uni Eropa, ransomware menjadi ancaman utama untuk sektor publik dan swasta menurut Europol, sedangkan di Amerika Serikat, phishing menjadi alat utama untuk spionase perusahaan (78%) dan kebocoran data (32%).
Mobile banking
Survei PwC 2018 menyebutkan bahwa sebagian besar (86%) lembaga perbankan Indonesia menempatkan perbankan mobile (mobile banking) sebagai bagian dari inisiatif digitalnya. Sayangnya, perangkat mobile seperti ponsel bisa menjadi faktor ancaman siber baru bila platform ini tidak terlindungi dengan baik. Bila perbankan mobile tidak dapat dilakukan dengan aman, nasabah akan kehilangan kepercayaan dan pada gilirannya mengganggu reputasi perusahaan. Masalah keamanan sebenarnya bisa berasal dari aplikasi perbankan itu sendiri. Accenture menemukan fakta bahwa cukup banyak aplikasi perbankan mobile memiliki kerentanan berdampak sedang dan tinggi (sekitar 33% dari aplikasi yang diteliti memiliki kerentanan berdampak tinggi di ponsel Android, dan 54% memiliki kerentanan berdampak sedang di Apple (iOS). Kerentanan ini sangat berbahaya, karena para peretas telah mengembangkan berbagai jenis malware yang membidik aplikasi perbankan di ponsel.
Antisipasi tantangan
Untuk mengantisipasi tantangan keamanan yang mungkin muncul, perusahaan dapat mengikutsertakan tenaga keamanan siber internal dalam perencanaan inisiatif digital. Tim keamanan ini berperan dalam merumuskan strategi perlindungan dari ancaman siber, termasuk pencegahan, deteksi, dan respons. Tenaga IT profesional yang terlatih sangat penting dimiliki perusahaan agar dapat mengeksekusi inisiatif digital di perbankan. Sayangnya, banyak perusahaan menemui kesulitan melakukan hal tersebut, terutama untuk tenaga keamanan siber, bahkan ketika dana tersedia. Salah satu solusi mengatasi kelangkaan kepakaran ini adalah dengan memanfaatkan layanan seperti Managed SOC, yang memungkinkan perusahaan mengakses jasa profesional terlatih.
Baca juga: Ini Keuntungan jika Anda Memilih Managed Security Operation Center
Dalam pengembangan aplikasi yang langsung berhadapan dengan nasabah, seperti aplikasi perbankan digital ponsel dan aplikasi web, perusahaan dapat mengadopsi paradigma DevSecOps, yang memadukan pengembangan (development), keamanan (security), dan operasi (ops). Ini memungkinkan perusahaan tidak hanya dapat mengintegrasikan fitur terbaru dalam aplikasinya dan meluncurkannya dengan cepat, tetapi juga lebih lincah dalam menambal celah keamanan. Lintasarta menyediakan berbagai solusi yang dapat dimanfaatkan oleh industri perbankan yang ingin mengadopsi inisiatif digital, termasuk layanan Security. Bila Anda tertarik untuk mengetahui lebih lanjut, hubungi kami.