Fintech Indonesia Harus Siap Hadapi Serangan Cyber

fintech indonesia harus siap hadapi serangan cyber
fintech indonesia siap hadapi serangan cyber

Di ambil dari situs checkpoint.com, Indonesia sudah menjadi target serangan cyber. Oleh karena itu, perusahaan fintech Indonesia harus mulai bersiap diri dalam menghadapi serangan cyber.

Perusahaan yang bergerak di bisnis jasa keuangan berada pada risiko serangan cyber yang secara inheren lebih besar karena sifat sensitif dari data yang mereka simpan. Hal ini terus memotivasi penjahat dunia maya. Startup Fintech Indonesia harus menyadari kerusakan yang dapat diakibatkan jika menjadi korban pelanggaran data.

Serangan cyber tidak serta merta melumpuhkan bisnis anda, mereka bisa berdiam diri menunggu di aktifkan.

Beberapa Ancaman Cyber ke Fintech Indonesia

Berikut beberapa ancaman cyber yang di arahkan ke bisnis Fintech di Indonesia, antara lain:

  • Serangan DDoS
  • Malware dan Trojan
  • Pencurian data pelanggan Fintech Indonesia.

Bahaya serangan cyber ke bisnis Fintech dapat mengakibatkan bisnis fintech tersebut gulung tikar. Dimulai dari serangan DDoS yang mengakibatkan downtime dan mengakibatkan pengguna aplikasi menjadi ragu dan kecewa. Kemudian disusupi malware dan trojan untuk menyandera dan mencuri data pengguna.

Ancaman cyber yang ditargetkan ke bisnis fintech merupakan kenyataan, bukan halusinasi.

Sementara target ke perbankan dan fintech Indonesia adalah sangat jelas – akses ke catatan investasi, informasi tabungan pribadi, catatan pajak dan sebagainya juga menjadi target serangan cyber.

Yang perlu diingat adalah bahwa serangan cyber pada perusahaan jasa keuangan akan menjadi lebih canggih karena semakin banyak data sekarang dipindahkan ke cloud dan juga seiring meningkatnya penggunaan virtualisasi.

Kerentanan keamanan di sektor keuangan telah meningkat lebih dari 400 persen dari 2013, menurut keamanan cyber dan ahli mitigasi risiko NCC Group.

  • Layanan Keuangan
  • Konsultan
  • Telekom
  • Manufaktur
  • Asuransi

Survey 30 hari terakhir dari FireEye. Sedangkan berdasar laporan real-time dari ThreatMap, Indonesia merupakan target ketiga dalam serangan cyber.

Berikut beberapa kelemahan keamanan sistem informasi pada bisnis fintech:

  • Manajemen risiko keamanan
  • Manajemen akses dan identitas
  • Perlindungan data
  • Respon insiden
  • Perlindungan jaringan, cloud dan data center
  • Perlindungan host dan endpoint.
indonesia menjadi target serangan cyber

Penjahat cyber mendapatkan akses data dan menggunakannya untuk mengakses langsung dana dan informasi kartu kredit nasabah perbankan dan fintech di Indonesia.

Dengan masuknya dompet online, ancaman ini sekarang semakin meningkat karena sekarang ada beberapa titik masuk untuk serangan cyber.

Jangan Biarkan Bisnis Fintech Anda Layu Sebelum Berkembang

Fintech merupakan jasa yang dibutuhkan secara luas oleh masyarakat Indonesia. Pelaku serangan cyber dapat berupa individu maupun kejahatan ter-organisir yang mengincar suatu negara seperti organisasi APT-34. Vietnam telah menjadi sasaran target para penyerang cyber.

Bahkan, perusahaan konsultan keamanan cyber juga turut terkena serangan cyber. Di tahun 2017 kemarin hingga kini, peningkatan serangan cyber masih terus terjadi. Beberapa bank sempat menutup operasional karena menghadapi serangan cyber.

Biaya downtime per jam secara global bernilai Rp. 1.5 milyar, tergantung dengan skala bisnis dan transaksi. Namun, ada juga dampak tangible dari downtime, seperti hilangnya pelanggan, runtuhnya kredibilitas dan sampai pada penutupan bisnis!.

Serangan cyber lebih “memukul” perusahaan startup fintech ketimbang perusahaan besar seperti perbankan swasta nasional. Ini dikarenakan keterbatasan anggaran pada awal berdirinya perusahaan. Seiring dengan perkembangan bisnis, maka ada baiknya jika perusahaan Fintech di Indonesia mulai memikirkan dampak dari risiko downtime pada bisnis fintech mereka.

Bagaimana Fintech Indonesia Mempersiapkan Diri Dari Serangan Cyber?

Dengan menetapkan visibilitas yang jelas ke dalam cloud, memantau pergerakan data, terutama antara zona jaringan aman, menjaga karyawan agar cepat berdaptasi dengan praktik keamanan terbaru. Dengan cara ini, perusahaan jasa keuangan dapat mengurangi risiko serangan cyber yang dihasilkan dari tindakan orang dalam, disamping menjaga keamanan data pribadi klien mereka.

Malware dapat datang melalui perangkat yang digunakan karyawan ataupun pelanggan. Edukasi pencegahan serangan cyber dapat menurunkan risiko perusahaan fintech terkena serangan cyber. Menggunakan konsep zero trust merupakan suatu “new normal” bagi perusahaan di era digital.

Mitigasi serangan cyber juga perlu dilengkapi dengan pencadangan infrastruktur. Perusahaan Fintech Indonesia harus menggunakan strategi pencadangan terbaik untuk sistem operasional dan juga untuk pencadangan data pelanggan dan transaksi keuangan.

Perusahaan fintech tidak perlu khawatir terhadap karyawan mereka sendiri juga sudah menetapkan keamanan dan mitigasi bencana cyber seperti di atas. Dan saat ini, biaya untuk Disaster Recovery sudah tidak mahal, dapat terjangkau oleh bisnis UKM di Indonesia.

Peran Pemerintah Dalam Melindungi Perusahaan Fintech Indonesia

Perbankan dan Fintech memiliki syarat kepatuhan harus menggunakan Disaster Recovery as a Service (DRaaS) yang berlokasi di Indonesia. Tujuan peraturan ini adalah agar pada proses fail-over dan fail-back tidak terlalu mengalami kehilangan data atau data corrupt akibat network latency.

Dari sisi teknis operasional, DRaaS dapat berguna sebagai infrastruktur cadangan saat sistem utama mengalami downtime. Pertimbangannya adalah, biaya downtime per satu jam dapat menutupi biaya DRaaS untuk 10 tahun.

Pemerintah Indonesia telah mengeluarkan peraturan seputar wajibnya menggunakan DRaaS bagi para pelaku bisnis di sektor keuangan. Baik dari Kominfo, Bank Indonesia dan Otoritas Jasa Keuangan, telah menerapkan peraturan tersebut.

Pelanggaran terhadap peraturan tersebut dapat berdampak pada bisnis Fintech anda, baik di suspensi oleh OJK hingga pada kesulitan izin.

Selain peraturan pemerintah, startup Fintech Indonesia harus mengikuti standar yang ditetapkan oleh organisasi lainnya seperti PCI DSS. Sebuah standar transaksi keuangan telah di rumuskan oleh para ahli, dan mereka tetap terus update terhadap perkembangan.

Oleh karena itu, penyedia jasa DRaaS juga harus memenuhi persyaratan yang di tetapkan oleh PCI DSS dan juga ISO 27001, karena keamanan dan kerahasiaan data transaksi dan pelanggan fintech sangatlah penting.

Dengan demikian Fasilitas pencadangan yang dimaksud oleh para pembuat peraturan tersebut adalah pencadangan yang memenuhi syarat ketersediaan (uptime 99.999%), memenuhi standar keamanan infrastruktur dan memenuhi standar keamanan transaksi keuangan.

Lindungi Bisnis Fintech Anda Sekarang Juga

Dengan melindungi bisnis fintech, anda juga melindungi data para pengguna dari pencurian data kartu kredit.

Komentar ditutup.