Kerugian Mencapai Rp 1.433 Triliun, Industri Perbankan Harus Mitigasi Serangan Siber
Di tengah proyeksi kenaikan ekonomi dan keuangan digital, ancaman keamanan siber berpotensi menimbulkan risiko besar bagi bisnis perbankan
Penulis: Seno Tri Sulistiyono
Editor: Sanusi
Laporan Wartawan Tribunnews.com, Seno Tri Sulistiyono
TRIBUNNEWS.COM, JAKARTA - Di tengah proyeksi kenaikan ekonomi dan keuangan digital, ancaman keamanan siber berpotensi menimbulkan risiko besar bagi bisnis perbankan digital di beberapa tahun mendatang.
Berdasarkan data International Monetary Fund (IMF) pada 2020, estimasi total kerugian rata-rata tahunan yang dialami sektor jasa keuangan secara global yang disebabkan serangan siber senilai 100 miliar dolar AS atau lebih dari Rp1.433 triliun.
Baca juga: Rangking 83 dari 160 Negara, Kualitas Keamanan Siber di Indonesia Dinilai Perlu Perbaikan Signifikan
Section Head Multipolar Technology, Ignasius Oky Yoewono mengatakan, timbulnya serangan internal, salah satunya juga dipicu akses-akses karyawan yang membuka pintu bagi oknum untuk masuk ke sistem penting.
"Kita perlu mengelola karyawan baik yang masih bekerja maupun yang sudah selesai bekerja dengan perusahaan terkait dengan account dan akses terhadap sistem-sistem kritikal yang ada di perusahaan. Seringkali, kita lupa menghapus kredensial atau akses privilege yang mereka punya,” kata Oky dalam Webinar Mengukur Percepatan Transformasi Digital Perbankan: Bagaimana Strategi Mitigasi dan Kesiapan Bank Menghadapi Cybercrime, Selasa (17/5/2022).
Ia menceritakan, ada salah satu kasus serangan siber pada rantai pasok perusahaan yang baru diketahui enam sampai sembilan bulan setelahnya.
Baca juga: Barat Tudig Rusia Terlibat dalam Serangan Siber yang Sasar Jaringan Internet Ukraina
Serangan siber tersebut bisa terjadi karena terdapat celah pada software yang digunakan perusahaan, sehingga oknum bisa memanfaatkannya.
Untuk meminimalisir hal ini, Multipolar Technology menawarkan pendekatan baru dalam deteksi keamanan siber, yaitu dengan pemanfaatan solusi IBM Security.
Menurutnya, IBM Security bisa memangkas deteksi dan penyelesaian anomali siber dari beberapa hari atau minggu menjadi hitungan menit atau jam saja. Hal ini karena IBM Security memanfaatkan Artificial Intelligence (AI) dalam deteksi anomali siber yang ada.
“Analisa akan dilakukan otomatis oleh AI. Tim nantinya akan diberikan sugesti oleh AI tersebut terkait remediasi yang perlu dilakukan, sehingga akan mempercepat waktu penyelidikan insiden. Tim SOC (Security Operations Center) bisa melakukan remediasi dan memperbaiki sistem secepatnya tanpa melibatkan banyak pihak,” tuturnya.
Brand Technical Specialist IBM Security Indonesia Indra Permana Rusli menyampaikan, penerapan teknologi saat ini berimbang dengan peningkatan cyber threat, semakin canggih teknologi yang dikembangkan maka semakin kreatif juga tipe penyerangannya.
Dalam laporan IBM Security X-Force Threat Intelligence Index 2022, berdasarkan data riset 2021, dilaporkan terdapat 3 tipe penyerangan yang seringkali kita temukan yaitu ransomware, phishing, dan data attacks.
Terjadi penurunan persentase sebanyak 2 poin jika dibandingkan dengan data pada tahun sebelumnya, dari angka 23 persen menurun menjadi 21 persen.
Penurunan angka tersebut merupakan hasil dukungan enforcement dari pemerintah melalui regulasi, dan juga dikarenakan adanya peningkatan perhatian masyarakat terkait pentingnya pengamanan informasi.
"Dalam riset yang sama disebutkan bahwa dengan persentase sebanyak 41 persen, phishing merupakan jalur masuk yang seringkali digunakan dalam penyerangan siber," ujarnya.
Dalam usaha memperkuat keamanan siber untuk melindungi perusahaan dari jenis penyerangan yang semakin canggih, perusahaan harus selalu dapat menerapkan kontrol keamanan yang tepat mengikuti tren dan standar teknologi yang ada.
Dikembangkanlah konsep kerangka kerja Zero Trust yang ditujukan sebagai guidelines dalam melindungi data yang ada di perusahaan.
"IBM Indonesia memiliki kerangka kerja tersendiri yang dikembangkan dari konsep tersebut, yang disebutnya sebagai IBM Security Shield, di mana terdiri dari 4 domain yakni Align, Protect, Manage dan Modernize," ucapnya.
Guardium sendiri merupakan salah satu bagian solusi dari IBM Security (Protect) yang berfokus pada penerapan Data Security, yang diharapkan mampu memenuhi 5 hal terkait pengamanan data, yaitu pada proses Discover, Protect, Analyze, Respond, dan Comply.
Diawali melalui proses discover terkait data yang disimpan dan digunakan di pusat data, kemudian melalui proses protect dengan activity monitoring terhadap data-data penting, lalu dapat diterapkan aturan siapa saja yang dapat mengakses dan apa saja yang bisa diakses di dalamnya.
Dengan dibangunnya konsep rangka kerja zero trust, diharapkan dapat melindungi terkait data-data pribadi untuk menghindari pencurian data yang dapat merugikan para pengguna.