Mengintip Taktik Bank OCBC NISP Tangkis Serangan Siber
Kustin Ayuwuragil | CNN Indonesia
Senin, 17 Jul 2017 09:24 WIB
Jakarta, CNN Indonesia -- Dengan berkembangnya teknologi, industri perbankan juga semakin banyak ikut bergeser ke dunia digital. Hal ini, menurut Surung Sinamo, Country Director Palo Alto Networks Indonesia, memberikan keuntungan sekaligus kerentanan kepada para bank.
Keuntungan tentunya dari segi kemudahan akses bagi nasabah maupun staf yang kini bisa lebih mobile. Di sisi lain, mobilitas tersebut juga bisa menjadi sumber kerentanan perusahaan. Apalagi sebagai institusi keuangan, bank adalah salah satu sasaran utama serangan siber.
Apalagi ketika sebuah bank telah menerapkan kebijakan Bring Your Own Device (BYOD), seperti dilakukan oleh Bank OCBC NISP. Firewalls dan software tradisional tak akan mampu menangani gencarnya serangan persisten maupun zero day. Ini adalah dua serangan yang banyak menyerang dan memanfaatkan kelemahan perangkat mobile karyawan.
Untuk mengatasi hal tersebut, Filipus H.Suwarno, Technology Security & Governance Division Head, Bank OCBC NISP mengatakan bahwa pihaknya lantas menyiapkan cyber security roadmap.
Sebagai bank yang gencar menerapkan strategi bisnis digital-first dan sarat mobilitas, peta jalan tersebut telah memperkokoh sistem keamanan bank OCBC NISP.
Kini, Bank OCBC NISP memanfaatkan Palo Alto Networks Next-Generation Security Platform di lingkungan mereka. Bank saat ini memiliki sistem advanced threat prevention.
Sistem ini mampu menginspeksi setiap lalu lintas internet yang terjadi sekaligus memblokir serangan siber secara otomatis.
Platform tersebut juga menghadirkan visibilitas luas bagi tim keamanan bank serta kendali penuh untuk memberikan keleluasaan aplikasi yang absah agar dapat memasuki internet gateways hingga data center inti bank dengan aman. Dengan begitu, produktivitas staf juga meningkat secara signifikan.
Tips pilih produk keamanan perbankan
Filipus mengatakan bahwa tak akan ada satu produk yang sempurna untuk melayani seluruh kebutuhan. Lebih baik, memilih produk yang bisa berintegrasi dengan produk lainnya dengan baik sehingga proteksi semakin tangguh.
“Integrasi yang paling penting. Kita tidak bisa selalu memiliki produk yang terbaik yang terpenting adalah satu produk interkoneksi sama produk yang lain supaya ketika mendapatkan alert kita bisa mengkomunikasikannya satu dengan yang lain.
Yang kedua kita juga harus tahu habit dari aplikasi kita juga. Kami di core firewall dilindungi aplikasi A habitnya gimana, connect to the user itu gimana, sehingga keamanan lebih bagus,” terangnya kepada awak media, Kamis (13/7).
OCBC NISP sendiri mengaku menggunakan lebih dari satu platform untuk memperkokoh keamanan. Tim keamanan sendiri mengaku tak akan mampu membangun produk keamanan sendiri meski merekalah orang yang mengembangkan dan deploy sendiri produk.
“Sebenarnya kami tidak hanya menggunakan Palo Alto sejak focus menjalankan roadmap keamanan dua tahun lalu. Tetapi kami pilih platform ini karena kami tidak perlu merubah infrastruktur yang sudah existing,” tambahnya.
Bank OCBC NISP sendiri memiliki kenaikan jatah belanja 10 persen tahun ini meski bungkam mengenai angka pastinya. Peningkatan serangan pun disebut Filipus sudah meningkat beribu kali lipat dalam dua tahun terakhir.
“Eropa timur dan Amerika Selatan. Itu mulai meningkatnya [serangan] sejak awal tahun ini. Nggak tahu kenapa langsung cukup signifikan,” katanya saat ditanyai dari mana saja serangan itu datang. “Ada scripting, SQL injection, segala macam.” (eks)
Keuntungan tentunya dari segi kemudahan akses bagi nasabah maupun staf yang kini bisa lebih mobile. Di sisi lain, mobilitas tersebut juga bisa menjadi sumber kerentanan perusahaan. Apalagi sebagai institusi keuangan, bank adalah salah satu sasaran utama serangan siber.
Apalagi ketika sebuah bank telah menerapkan kebijakan Bring Your Own Device (BYOD), seperti dilakukan oleh Bank OCBC NISP. Firewalls dan software tradisional tak akan mampu menangani gencarnya serangan persisten maupun zero day. Ini adalah dua serangan yang banyak menyerang dan memanfaatkan kelemahan perangkat mobile karyawan.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Sebagai bank yang gencar menerapkan strategi bisnis digital-first dan sarat mobilitas, peta jalan tersebut telah memperkokoh sistem keamanan bank OCBC NISP.
Kini, Bank OCBC NISP memanfaatkan Palo Alto Networks Next-Generation Security Platform di lingkungan mereka. Bank saat ini memiliki sistem advanced threat prevention.
Platform tersebut juga menghadirkan visibilitas luas bagi tim keamanan bank serta kendali penuh untuk memberikan keleluasaan aplikasi yang absah agar dapat memasuki internet gateways hingga data center inti bank dengan aman. Dengan begitu, produktivitas staf juga meningkat secara signifikan.
Tips pilih produk keamanan perbankan
Filipus mengatakan bahwa tak akan ada satu produk yang sempurna untuk melayani seluruh kebutuhan. Lebih baik, memilih produk yang bisa berintegrasi dengan produk lainnya dengan baik sehingga proteksi semakin tangguh.
“Integrasi yang paling penting. Kita tidak bisa selalu memiliki produk yang terbaik yang terpenting adalah satu produk interkoneksi sama produk yang lain supaya ketika mendapatkan alert kita bisa mengkomunikasikannya satu dengan yang lain.
Yang kedua kita juga harus tahu habit dari aplikasi kita juga. Kami di core firewall dilindungi aplikasi A habitnya gimana, connect to the user itu gimana, sehingga keamanan lebih bagus,” terangnya kepada awak media, Kamis (13/7).
OCBC NISP sendiri mengaku menggunakan lebih dari satu platform untuk memperkokoh keamanan. Tim keamanan sendiri mengaku tak akan mampu membangun produk keamanan sendiri meski merekalah orang yang mengembangkan dan deploy sendiri produk.
“Sebenarnya kami tidak hanya menggunakan Palo Alto sejak focus menjalankan roadmap keamanan dua tahun lalu. Tetapi kami pilih platform ini karena kami tidak perlu merubah infrastruktur yang sudah existing,” tambahnya.
Bank OCBC NISP sendiri memiliki kenaikan jatah belanja 10 persen tahun ini meski bungkam mengenai angka pastinya. Peningkatan serangan pun disebut Filipus sudah meningkat beribu kali lipat dalam dua tahun terakhir.
“Eropa timur dan Amerika Selatan. Itu mulai meningkatnya [serangan] sejak awal tahun ini. Nggak tahu kenapa langsung cukup signifikan,” katanya saat ditanyai dari mana saja serangan itu datang. “Ada scripting, SQL injection, segala macam.” (eks)
TOPIK TERKAIT
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK