Abaikan Kemanan Siber, Bank & Fintech Sasaran Empuk Peretas

JNP, CNN Indonesia | Rabu, 30/05/2018 19:33 WIB
Abaikan Kemanan Siber, Bank & Fintech Sasaran Empuk Peretas Bank dan fintech kerap mengabaikan keamanan sehingga jadi sasaran empuk aksi peretasan. (Foto: REUTERS/Kacper Pempel)
Jakarta, CNN Indonesia -- Keamanan siber industri jasa keuangan dan penyedia bisnis fintech (financial technology) dianggap sebagai target pembobolan utama penjahat dunia maya.

Country Director Fortinet Indonesia Edwin Lim mengatakan setiap lembaga keuangan dan mitra fintech harus bisa berkolaborasi untuk menangani keamanan siber. Pasalnya, Edwin mengatakan pada April 2018 kejahatan siber meningkat menjadi 80,8 persen dari sisi serangan siber, sisanya berupa perang siber, dan peretasan.

Edwin mengungkap ada beberapa bidang keamanan utama yang harus diperhatikan oleh lembaga keuangan dan perusahaan fintech di era digital ini. Pertama adalah keamanan aplikasi. Edwin mengatakan fintech sangat bergantung pada aplikasi. Pasalnya transaksi real time diakses via aplikasi. 


Masalahnya keamanan siber dalam aplikasi ini bisa dikatakan kurang diperhatikan. Oleh karena itu, Edwin menekankan lembaga keuangan dan fintech harus mampu membangun infrastruktur keamanan yang kuat. Dengan infrastruktur yang kuat, data pengguna bisa ditambal kerentanannya.

"Aplikasi adalah tempat serangan yang semakin umum dan kode rentan dimanfaatkan masuk ke jaringan keuangan. Keamanan harus kuat agar melindungi data pengguna. Dimulai dari firewall aplikasi web untuk mengidentifikasi dan mengurangi ancaman," kata Edwin di bilangan Thamrin, Jakarta Pusat, Rabu (30/5).

Kedua, keamanan penyimpanan awan (cloud). Fintech kerap menggunakan cloud untuk menyimpan data keuangan yang bersifat rahasia. Menurut Edwin layanan cloud harus disertai sistem keamanan yang sama dengan jaringan fintech atau bank itu sendiri. 

"Selain itu untuk mengamankan data transaksi perusahaan perlu melakukan segmentasi internal bersama dengan broker keamanan akses cloud untuk meningkatkan visibilitas data sambil mengintegrasikan standar keamanan," ucapnya.

Ketiga, ia menegaskan keamanan terpadu yang bisa membaca semua ancaman. Edwin menjelaskan dengan adanya keamanan terpadu ini akan mengurangi biaya dan waktu. Jadi tidak perlu secara manual membaca ancaman malware dan bisa diterapkan otomatis secara keseluruhan dalam keamanan jaringan, tidak sendiri sendiri.

Pasalnya tidak mungkin tim keamanan teknologi informasi mampu mengumpulkan dan memperbarui identifikasi ancaman dengan waktu yang tepat. Ia menyebut peretas juga telah menggunakan sistem otomatis sehingga serangan malware lebih efektif.

"Setiap saat keamanan harus memperbarui sistem keamanan untuk menangkal ancaman yang setiap saat baru agar bisa diidentifikasi. Keamanan terpadu agar bisa diterapkan secara keseluruhan, tidak manual lagi secara satu per satu tapi secara real-time," ungkapnya.

Keamanan Teknologi Informasi Krusial

Dalam kesempatan yang sama Executive Vice President Center of Digital BCA Wani Sabu mengatakan di era digital, sangat sedikit orang yang melakukan transaksi perbankan secara tradisional di kantor cabang bank. 

Oleh karena itu, Wani menekankan pentingnya sistem keamanan teknologi informasi di era digital ini. 

"Bill Gate pada tahun 1994 mengatakan kita tidak butuh bank tapi butuh transaksi bank. Hanya tiga persen orang ke cabang untuk melakukan, 97 persen transaksi digital. Menjelang lebaran bahkan 2,5 persen saja yang melakukan transaksi ke cabang," kata Wani.

Generasi milenial lebih memilih untuk melakukan transaksi secara daring. Pihak bank juga diuntungkan oleh transaksi digital daripada transaksi yang harus dilakukan di kantor cabang.

"Satu transaksi kalau di cabang, bank butuh Rp 50 ribu sampai Rp 70 ribu dalam proses administrasi. Kalau lewat transaksi daring hanya sekitar Rp200," kata Wani. (evn)