Pertumbuhan penggunaan internet, perbankan online, dan digitalisasi layanan keuangan telah meningkatkan kejahatan dunia maya dan permukaan serangan penjahat dunia maya. Lembaga keuangan adalah target utama serangan dunia maya karena banyaknya data dan uang yang mereka pegang.
Dalam beberapa tahun terakhir, telah terjadi peningkatan kejahatan dunia maya di lembaga keuangan, dengan pelanggaran bank Singapura menjadi salah satu yang paling menonjol.
Biaya pelanggaran apa pun bisa sangat mengejutkan, mengingat biaya litigasi dan kerusakan reputasi yang mungkin dihadapi bank.
Selama diskusi panel terbaru Fintech Fireside Asia, para eksekutif berkekuatan tinggi yang mewakili SC Ventures, Bank Negara Malaysia, DBS Bank (Hong Kong) dan Fortinet menyelidiki keadaan keamanan dunia maya saat ini di sektor jasa keuangan Asia. Mereka juga membahas pentingnya ketahanan dunia maya dan cara berinovasi dengan aman untuk tetap menjadi yang terdepan dalam lanskap ancaman dunia maya 2023.
Meningkatnya ancaman dunia maya terhadap lembaga keuangan
Deputy Director Risk Expert & Technology Supervision Department Bank Negara Malaysia (BNM), Ng Lee See, mengatakan ada kecenderungan peningkatan ancaman siber terhadap lembaga keuangan, termasuk distribusi denial of service (DD0S) dan ransomware phishing. Namun, serangan ini sebagian besar dapat dihindari karena ketahanan sistem, yang menyebabkan dampak minimal.
Dengan meningkatnya ancaman, ketahanan dunia maya telah menjadi prioritas tinggi bagi regulator dan kepala petugas keamanan informasi (CISO).
Ia menambahkan, ada beberapa bidang pembangunan yang mendorong arah kebijakan di Malaysia. Pertama, bank sangat bergantung pada penyedia layanan pihak ketiga – infrastruktur TI, perangkat lunak, atau layanan telekomunikasi. Dengan meningkatnya upaya dan insiden dunia maya yang memengaruhi pihak ketiga.
Bank sentral memiliki persyaratan dasar untuk kontrol dan pengawasan keamanan yang ditetapkan dalam Kebijakan Manajemen Risiko Teknologi yang telah diperbarui untuk mencerminkan persyaratan ketahanan dunia maya yang baru. FI diharapkan terus memperkuat manajemen pihak ketiga.
Selain itu, Malaysia memiliki industri fintech yang dinamis dan inovatif dalam hal pemain pembayaran, pemain digital, dan penggunaan komputasi awan dan API (Application Programming Interfaces) dalam perbankan terbuka; oleh karena itu, BNM terus memantau dan mengharapkan FI untuk mengelola aspek-aspek tersebut.
Bank sentral mengeluarkan panduan lebih lanjut tentang manajemen risiko teknologi cloud, dan draf eksposur dirilis pada tahun 2022 untuk umpan balik industri, dengan rencana untuk menerbitkan draf akhir tahun ini.
“Kami mengharapkan lembaga keuangan (FI) untuk membangun ketahanan dunia maya dan investasi strategis sebagai prioritas berkelanjutan dengan pengawasan dari manajemen senior,” kata Lee See.
Teknologi AI semakin disalahgunakan oleh aktor jahat
Maraknya Artificial Intelligence (AI), seperti ChatGPT, menjadi perhatian bagi CISO Viren Mantri dari SC Ventures.
‘Sulit untuk membedakan antara mesin dan manusia dan siapa yang menyerang kita. Jadi, kita harus berhati-hati. Kita harus lebih berhati-hati tentang hal itu. Kami berpindah dari Web2 ke Web3 dan metaverse. Ini adalah dimensi baru dari vektor serangan; kita harus hati-hati,” kata Viren.
Dia memberi contoh dua intrusi dunia maya yang sangat canggih yang menciptakan banyak malapetaka – infiltrasi rantai pasokan SolarWinds dan kerentanan zero-day Log4j.
“Vektor serangan ini akan terus ada, mereka akan menjadi lebih canggih, dan dengan jaringan sosial yang berkembang dan lebih banyak dari kita, hampir semua orang menjadi digital. Ini akan terus eksplosif,” tambahnya.
“Kami ingin melakukan penilaian keamanan pihak ketiga yang berkelanjutan. Bergantung pada tingkat integrasi yang kami lakukan dengan industri sebagai pihak ketiga, kami harus menyelami lebih dalam untuk memastikan mereka melindungi kami dan kami melindungi mereka,” kata Viren.
berpikir ke depan
Manajer Pengembangan Bisnis Senior Fortinet, Asia Tenggara & Hong Kong, Ching Ping Wong, merekomendasikan semua pemain untuk melihat ke depan dan memiliki pandangan jangka panjang.
“Jika penjahat dunia maya dapat menggunakan AI dan kemudian dari sudut pandang keamanan, kami sudah menggunakan AI dengan cara tertentu. Saya pikir penggunaan berkelanjutan dari metode seperti pembelajaran mesin AI untuk meningkatkan deteksi dan kemudian dengan cepat atau mempersingkat waktu respons akan menjadi sesuatu yang harus kita perhatikan,” katanya.
Tingkatkan kesadaran di lingkungan baru dan menantang
Direktur Eksekutif DBS Bank (Hong Kong) dan CISO Ricky Woo mengatakan konsumen harus lebih waspada terhadap keamanan siber dan ancamannya.
“Pada tahun 2022, lanskap risiko akan mencakup teknologi baru, dan semua pelaku bisnis tahu bahwa mereka akan mengandalkan teknologi baru untuk meningkatkan bisnis mereka. Jadi, dari para cyber people kita perlu tahu exposure dan risk assessment atau risk control seperti apa yang perlu dilakukan untuk melindungi firma tersebut,” kata Ricky.
“Tantangannya sekarang berbeda dan membutuhkan rencana permainan baru. Kita harus memikirkan rencana darurat lain jika sumber primer dan sekunder tidak tersedia,” tambahnya.
Memperkuat ketahanan siber
The Dark Web telah menjadi pusat aktivitas kriminal selama bertahun-tahun. Namun, dalam beberapa tahun terakhir, telah terjadi peningkatan jumlah penyedia ‘kejahatan sebagai layanan’. Penyedia ini menawarkan berbagai layanan, mulai dari data curian dan pencurian identitas hingga serangan DDoS dan ransomware.
Maraknya penyedia ‘cybercrime-as-a-service’ memudahkan para penjahat untuk melakukan kejahatan dunia maya. Hal ini, pada gilirannya, mempersulit organisasi untuk melindungi diri mereka sendiri. Jadi, apa yang dapat dilakukan organisasi untuk melindungi diri dari ancaman ini?
Lee See mengatakan bahwa tetap penting bagi LK kami untuk terus memperkuat ketahanan dunia maya dan meningkatkan pertahanan dunia maya mereka. Hal ini dalam hal melindungi pelanggan yang menggunakan layanan digital.
Ching Ping mengatakan bahwa melakukan survei di web sangatlah penting.
“Ini memungkinkan kami untuk memiliki pandangan internal dan eksternal tentang organisasi kami, yang penting. Dan dapat berinteraksi dengan penjahat dunia maya dengan cara tertentu yang menjajakan layanan ini akan memberikan pengaruh bagi perusahaan,” tambahnya.
Sementara itu, Viren mengatakan penting untuk penilaian berkelanjutan dan cukup tangguh untuk bangkit kembali secepat mungkin dari serangan apa pun.
Ricky menambahkan bahwa mediasi menyeluruh, pengujian penetrasi, dan penilaian kerentanan akan memastikan semua orang dalam kondisi yang baik.