BAHAYA DALAM DIGITAL PERBANKAN
Posted on 11.12.2019 at 16:09
By Victor Ng | Wednesday, December 11, 2019, 9:50 AM Asia/Singapore
Apa pun yang ‘digital’ pada saat ini bisa dibilang akan terhubung. Tanpa ragu, digital perbankan membutuhkan konsumen dan pelaku bisnis agar saling terhubung. Karena itu, muncul risiko siber.
Konsumen saat ini menjadi lebih melek teknologi dan siap ikut serta dalam banyak layanan digital. Hal ini menyebabkan munculnya perusahaan ‘digital-first’ untuk memenuhi kebutuhan pelanggan yang mobile saat ini.
Industri perbankan juga sedang mengalami digitalisasi besar-besaran, mulai dari menggunakan aplikasi mobile banking hingga backend infrastructure – dan pada dasarnya segala sesuatu yang ada di antaranya. Perkembangan ini adalah kunci pendorong di balik kenyamanan dan produktivitas yang kita nikmati hari ini.
Tetapi, hal yang selalu melekat pada revolusi teknologi adalah bentuk risikonya sendiri. Semakin digital sebuah perbankan, akan semakin banyak potensi serangan dari penjahat siber, yang terus berevolusi untuk mengeksploitasi celah baru.
CybersecAsia berbicara kepada Pavel Melnichenko, CTO, Airome Technologies, untuk berbagi wawasan dan solusi.
Seberapa unik kebutuhan akan keamanan siber dalam digital perbankan?
Melnichenko: Sifat alami dari aktivitas perbankan dan manajemen keuangan menjadikannya target dasar dari serangan siber. Dengan tingkat insiden yang melonjak, pentingnya keamanan siber dalam digital perbankan jadi begitu penting. Semua bank ingin memaksimalkan akuisisi pelanggan, mereka berurusan dengan orang-orang yang memiliki tingkat pengetahuan dan ekspektasi yang berbeda dalam hal keamanan. Ada yang tidak tahu apa-apa tentang “digital”, “keamanan” dan “ancaman”, ada yang paham dan menginginkan keamanan maksimal, sementara yang lain tidak punya waktu untuk memikirkan “cara kerjanya”.
Jelas, bank ingin mengelola uang dari semua tipe orang yang berbeda ini dan perlu melakukannya dengan aman. Pada saat yang sama, bank tidak dapat menerapkan aturan ketat terhadap perilaku pelanggannya, karena pembatasan seperti itu biasanya tidak ramah pengguna yang mengarahkan klien untuk mencari pilihan alternatif dengan pengalaman digital perbankan yang lebih fleksibel.
Itulah sebabnya mengapa bank memiliki persyaratan ketat untuk pengembangan solusi: perbankan digital harus mudah dan nyaman bagi pengguna dan pada saat yang sama juga harus aman.
Namun, seperti yang kita ketahui, kenyamanan dan keamanan tidak berteman baik. Itulah sebabnya kami melihat banyak solusi keamanan khusus untuk sektor layanan jasa keuangan dan merupakan alasan utama mengapa solusi ini “unik” dalam beberapa cara.
Peran apa yang dapat dimainkan konsumen dalam keseimbangan antara kenyamanan dan keamanan? Bagaimana seharusnya lembaga keuangan membantu menumbuhkan kesadaran, pengetahuan, dan kebiasaan yang benar?
Melnichenko: Peran pelanggan adalah kuncinya. Jika seorang pelanggan berpikir bahwa bank tidak cukup nyaman untuknya, ia akan menemukan yang lain. Jika bank kehilangan uang pelanggan – terlepas dari alasannya – pelanggan akan menemukan bank alternatif.
Adapun kesadaran dan kebiasaan, saya pikir itu baik jika bank mengedukasi pelanggan untuk mengamati kesehatan digital. Di dunia modern, sudah menjadi aturan dasar bahwa “lampu merah” berarti “berhenti”. Pada saat yang sama, upaya untuk menerapkan aturan yang ribet seperti “untuk mengakses perbankan jarak jauh kami, Anda harus memberikan serangkaian dokumen seperti …” tidak dapat diterima.
Jika bank tidak ingin terlalu peduli dengan kliennya, lalu mengapa pengguna harus sering mengunjungi bank seperti itu dan terus melakukan bisnis dengan mereka? Ada banyak solusi dan teknik yang baik untuk membuat digital perbankan aman. Bank harus menggunakannya dan menerapkannya, dan pengguna harus “bersih secara digital” (ingat kebersihan?)
Organisasi menempatkan kepercayaan pelanggan sebagai pusat bisnis mereka. Tetapi pelanggaran data terus menjadi lebih sering dan lebih parah. Perbedaan apa yang harus mereka buat?
Melnichenko: Pelanggaran data adalah topik yang sangat rumit. Jika Anda melihat insiden di masa lalu, sebagian besar pelanggaran yang signifikan mungkin terjadi karena penipuan internal. Misalnya, data dicuri dari dalam organisasi. Ini dapat dilakukan karena karyawan yang tidak senang, atau hanya karena tidak adanya “kebersihan dalam digital” di antara karyawan – misalnya, seseorang menggunakan flash drive yang terinfeksi atau membuka phishing hyperlink.
Jadi, bagaimana seseorang dapat membantu untuk memitigasi situasi ini? Perlu adanya konsentrasi pada pembatasan hak akses dan proses bisnis yang efisien. Sangat penting bahwa semua data tidak berada dalam tangan seseorang. Ada juga kebutuhan untuk mengedukasi karyawan dan menerapkan instrumen keamanan reguler seperti anti-virus, pemindaian email, DLP dan sebagainya.
Bukan tugas yang mudah untuk membangun efisiensi keamanan internal dengan benar, terutama di organisasi besar seperti bank; malefactors akan terus bekerja untuk menemukan celah dalam sistem.
Bagaimana bank dan perusahaan dapat bekerja sama secara lebih efektif dalam pertahanan siber?
Melnichenko: Jika mengatakan “perusahaan” yang Anda maksud adalah vendor pemberi solusi, saya pikir bank harus cermat dengan uang mereka. Mereka tidak boleh membeli apa pun hanya karena vendor keamanan mengatakan “ini akan membuat sistem Anda aman, pelanggan Anda akan menanggung ini”.
Bank harus mendengarkan klien mereka, memahami persyaratan dari pengguna akhir, menganalisa mereka, berinvestasi, dan mengimplementasikan solusi untuk membangun kerangka kerja keamanan siber yang kuat, memberikan pengalaman yang aman dan ramah bagi diri mereka sendiri dan pelanggan. Jika mereka melakukannya, itu memungkinkan vendor untuk membangun solusi yang lebih aman dan nyaman.
Referensi: https://airome.tech/the-dangers-of-digital-banking/