Kejahatan di dunia maya masih terjadi meski dunia tengah dilanda pandemi Covid-19. Catatan Kaspersky menemukan 831.105 percobaan serangan ransomware di Asia Tenggara di mana 298.892 di antaranya merupakan upaya serangan terhadap pengguna di Indonesia. Yang menjadi target utama penjahat siber dengan melancarkan ransomware adalah enterprise. Hal ini dikarenakan dalam kondisi pandemi Covid-19, mau tidak mau karyawan bekerja dari rumah. Di sisi lain, perusahaan tidak siap dalam menghadapi pandemi yang terjadi secara tiba-tiba sehingga semakin mendorong transformasi digital demi efisiensi perusahaan. Perbankan tak luput menjadi target dari penjahat siber karena industri ini menghimpun data yang sangat sensitif milik nasabah. Terlebih layanan bank digital kini semakin meningkat dan digandrungi oleh masyarakat karena pandemi. Oleh karena itu, penting bagi industri perbankan dalam membuat kebijakan keamanan siber agar dapat meminimalisir atau bahkan menggagalkan pelanggaran data perusahaan, khususnya ketika transaksi nasabah dilakukan secara online.
Apa yang harus dilakukan bank dalam menjaga keamanan data?
- Pasang sertifikat SSL
Situs web yang aman akan terlihat dari address bar yang ditandai “Aman” dengan ikon gembok. Perusahaan perbankan harus membeli sertifikat SSL untuk memastikan transaksi perbankan nasabah yang aman. SSL sendiri menggunakan protokol HTTPS yang memastikan bahwa komunikasi antara browser pengunjung dan server web dienkripsi.
Selain itu SSL juga memastikan bahwa situs web asli karena dibutuhkan Otoritas Sertifikasi untuk validasi situs maupun pemilik situs sebelum sertifikat diterbitkan. Upaya ini akan meminimalisir serangan siber karena tidak mungkin bagi peretas untuk membuat situs web serupa untuk melakukan serangan phising.
- Mengamankan jaringan
Bank harus memastikan penerapan keamanan jaringan yang sangat mudah dengan sistem deteksi 24/7, antivirus, serta firewall dengan sistem pengawasan jaringan yang kuat untuk mencegah pelanggaran data. Diperlukan pula log audit dari semua akses ke area sensitif pada jaringan perusahaan. Pastikan Data Center yang digunakan perusahaan mematuhi standar audit data center SSAE 16.
Selain itu, bank perlu melakukan pencadangan data yang dienkripsi secara berkala dan disimpan di lokasi yang aman. Untuk menempuh upaya ini, Anda dapat menggunakan layanan Lintasarta Managed Security Solutions. Layanan ini akan membantu organisasi membangun strategi keamanan baik untuk pengelolaan maupun pemantauan infrastruktur keamanan.
Dengan layanan Lintasarta Managed Security, tim ahli IT Security Lintasarta yang memiliki keahlian dan kemampuan pengoperasian keamanan jaringan dapat membantu melindungi infrastruktur IT Anda. Tidak hanya itu, solusi Lintasarta ini didukung pengelolaan layanan Managed Security Operation Center, Managed Antivirus, Managed Next-Gen Firewall hingga layanan Security Event Management.
- Edukasi nasabah
Menjaga keamanan data nasabah akan lebih terjamin ketika semua pihak ikut serta dalam menjaga keamanan data tersebut. Jika upaya preventif sudah dilakukan oleh perusahaan perbankan, hal selanjutnya yang perlu dilakukan adalah dengan mengedukasi nasabah akan pentingnya melindungi data pribadi.
Di antara poin yang dapat disampaikan kepada nasabah untuk melindungi data pribadi selama transaksi secara online adalah menghindari penggunaan Wi-Fi publik; menggunakan komposisi password terbaik; serta mengaktifkan notifikasi pada setiap transaksi agar tidak melewatkan transaksi yang mencurigakan.
Hubungi kami untuk informasi lebih lanjut mengenai Lintastarta Managed Security Solutions.