Membangun kapabilitas cyber security untuk sektor finansial di Indonesia menjadi salah satu cara yang membantu perekonomian negara cepat bangkit. Terutama setelah wabah Covid-19 melanda negara-negara di dunia yang mengakibatkan kelumpuhan di berbagai sektor.
Percepatan digitalisasi yang berlangsung selama dua tahun terakhir telah membantu masyarakat mengembalikan sejumlah sektor dan industri agar kembali beroperasi. Hanya saja dalam praktiknya, kegiatan-kegiatan operasional yang bergantung pada teknologi masih rentan terkena serangan siber (cyber attack). Untuk itu pengoptimalan cyber security diperlukan agar aktivitas lancar dan memenuhi target yang diharapkan.
Membangun kapabilitas cyber security untuk sektor finansial di Indonesia
Edit Prima selaku Direktur Keamanan Siber dan Sandi Keuangan, Perdagangan, dan Pariwisata Badan Siber dan Sandi Negara (BSSN) menjelaskan, terdapat peningkatan risiko siber selama periode semester satu 2020 hingga semester satu 2021. Data tersebut diperoleh dari Otoritas Jasa Keuangan (OJK) yang menambahkan setidaknya ada lebih dari tujuh ribu laporan fraud yang memanfaatkan media siber.
Kemudian, membangun kapabilitas cyber security untuk sektor finansial di Indonesia dinilai kian urgen setelah mengamati dampak serangan siber yang terjadi. Berdasarkan data yang dihimpun BSSN, terdapat sejumlah tren teknik serangan siber yang diproyeksikan di sektor keuangan pada 2022. Beberapa di antaranya ransomware, cryptocurrency, sampai banking trojan.
Pada kesempatan itu pula Dino Milano yang merupakan Direktur Grup Inovasi Keuangan OJK menuturkan, besarnya jumlah ancaman siber di Indonesia perlu mendapatkan mitigasi yang tepat. Tujuannya adalah meminimalisasi kerugian dan kejahatan, terutama di sektor finansial.
Dino mengungkapkan, kerugian yang muncul tak hanya berhubungan dengan keuangan, tetapi sampai data-data yang bersifat pribadi dan rahasia. Namun sekarang ada rancangan undang-undang perlindungan data pribadi yang sudah disetujui, sehingga diharapkan memberikan proteksi terhadap informasi sensitif milik masyarakat Indonesia.
Membangun sistem cyber security berkapabilitas baik
Meski sudah ada rancangan undang-undang (RUU), membutuhkan sistem yang bagus buat menunjang pengaplikasiannya. Information Security GoTo Financial Fahri Shihab dalam hal ini menekankan sejumlah hal yang sebaiknya diperhatikan perusahaan.
Misalnya, perusahaan harus mampu memetakan aset yang mereka miliki. Tujuannya adalah merancang sistem cyber security sesuai kebutuhan. Selanjutnya, perusahaan perlu mengenali baik-baik lingkungan mereka untuk mendalami budaya dan mengembangkan kapabilitas sistem.
Fahri menekankan, hubungan antara tim developer dan tim produk merupakan salah satu poin yang menentukan keberhasilan pembangunan cyber security. Hubungan yang baik memungkinkan tim produk mengonsep skenario-skenario yang sudah dimatangkan tim cyber security. Sementara tim cyber security nantinya dapat memantau penerapan sistem yang dilakukan tim produk.
Manajemen pihak ketiga untuk menguatkan cyber security
Menyoal kapabilitas cyber security di sektor finansial, lebih lanjut Natasha Amadea selaku Head of Cyber Operation Indonesia Horangi Cyber Security mengatakan, perusahaan perlu mengetahui hal-hal apa saja yang wajib mereka miliki dan kelola untuk menjaga cyber security yang telah diterapkan.
Dalam hal ini, manajemen pihak ketiga dinilai akan sangat membantu dalam membangun kapabilitas cyber security untuk sektor finansial di Indonesia. Perusahaan yang bergerak di sektor finansial dianjurkan merancang perencanaan dan penilaian terhadap kebutuhan apa saja yang diperlukan untuk menjalin kerja sama dengan pihak tersebut.
Jika dilakukan dengan tepat, hasilnya dapat Anda gunakan untuk meyakinkan pihak ketiga bahwa kerja sama tersebut akan bermanfaat dalam meningkatkan kapabilitas cyber security.
Kapabilitas lain masuk daftar rekomendasi untuk dikembangkan adalah zero-trust architecture. Kapabilitas tersebut dapat Anda kelola dengan menerapkannya secara bertahap. Langkah ini bertujuan untuk melindungi sistem keamanan secara optimal.
Oleh karena itu, pemilihan pihak ketiga dalam membangun cyber security tak boleh dilakukan sembarangan. Untuk penyimpanan dan pengelolaan data di sistem cloud, misalnya, Anda dapat mempercayakan DimensiCloud sebagai partner. Bukan hanya menyediakan layanan-layanan terjangkau, spesifikasi yang mereka gunakan pun sudah yang paling baru untuk memudahkan pembaruan sistem dan perangkat.
Apabila tertarik memakai jasa DimensiCloud, silakan kunjungi website resminya untuk mengetahui layanan aman dan mudah yang cocok dengan sektor finansial.