Keamanan Perbankan Nasional Apakah Sudah Cukup Kuat?

Seberapa Kuat Keamanan Perbankan Nasional?
Keamanan Perbankan Nasional

Ketika bank semakin memiliki banyak layanan online, satu insiden dapat membuktikan bencana. Itu berarti lembaga keuangan harus menghindari risiko yang terkait dengan downtime dengan menganggarkan perencanaan mitigasi bencana. Lantas, apakah Keamanan Perbankan Nasional sudah cukup kuat ?

Pentingnya Meningkatkan Keamanan Perbankan Nasional

Isu keamanan perbankan nasional sekarang ini, tidak hanya seputar ATM dan kelancaran operasional untuk internal. Saat ini semakin banyak faktor penyebab keamanan perbankan mengalami insiden. Salah satunya adalah serngan cyber yang dapat berupa DDoS, Malware dan Pencurian Data.

Serangan Cyber Semakin Berbahaya

Malware dapat menyusup melalui email yang sangat mirip dari atasan anda atau dari departemen lain di kantor anda. Ketika anda klik dan aktifkan makro yang diminta, maka perangkat yang anda gunakan akan terinfeksi ransomware. Kemudian, malware tersebut akan menyebar melalui jaringan yang anda gunakan, misal Wi-Fi atau jaringan lokal, dan semuanya terkunci tidak bisa di pakai untuk bekerja.

Berikut beberapa serangan cyber yang umum menargetkan bisnis perbankan (dan fintech).

  • DDoS

    Serangan cyber yang mengarahkan pada situs perbankan online dengan membanjiri traffic hingga website tersebut tidak dapat di akses. Beberapa perbankan online di dunia sempat alami downtime beberapa hari karena serangan DDoS. Belakangan ini, serangan DDoS diyakini oleh para pakar dan profesional IT hanya sebagai “serangan pembuka” untuk alihkan perhatian.

    Solusi: Memiliki anti DDoS dan pencadangan infrastruktur IT untuk misi kritis, sehingga operasional dan layanan tidak terganggu.

  • Malware

    Cukup dengan satu perangkat IT yang terhubung ke jaringan terinfeksi malware, maka malware seperti ransomware dapat menyebar infeksi ke seluruh sistem. Malware sekarang ini lebih canggih dari sebelumnya, mereka dapat “berkamuflase” di dalam sistem anda.  Jika data terinfeksi malware dan di cadangkan, maka sistem yang sudah bersih dapat terinfeksi lagi. Serangan ini bahkan pernah “mengunci” beberapa ATM di beberapa negara.

    Solusi: Ikuti praktik pencadangan terbaik, tersedia di lokal dan di penyedia Disaster Recovery as a Service (DRaaS). Cadangan harus bersih dari infeksi malware. Setiap data yang dicadangkan harus di pindai dan di monitor dengan pola pengenalan perilaku malware.

  • Pencurian Data

    Trend pencurian data semakin meningkat, terutama pencurian data kartu kredit. Para penyerang dapat masuk dari sistem merchant yang kurang aman.

    Solusi: PCI DSS sebagai organisasi standarisasi keamanan transaksi keuangan kartu kredit dan debit telah menerapkan syarat kepatuhan sebagai praktik terbaik yang harus di ikuti perbankan dan pihak-pihak terkait.

Seberapa Kuat Keamanan Perbankan Nasional ?

Seluruh perbankan baik skala kecil maupun besar, semakin bergerak kearah layanan online. Inovasi merupakan kekuatan daya saing sekarang ini. Transformasi digital menjadi keharusan, baik untuk mepertahankan bisnis maupun untuk menjadi pemimpin pasar.

Tantangan di era digital semakin besar untuk perbankan. Serangan cyber semakin mengarah pada layanan jasa keuangan.

Untuk menghadapi serangan cyber dan downtime tak terduga yang dapat mengakibatkan kerugian milyaran rupiah dalam waktu singkat, Bank Indonesia telah menerapkan kebijakan yang wajib di patuhi oleh seluruh bisnis di sektor layanan jasa keuangan.

Perbankan berskala besar, tentunya dapat menyewa para ahli di bidang keamanan IT dan menyediakan situs mitigasi bencana. Lantas, bagaimana dengan perbankan dengan skala yang lebih kecil ? apa yang terjadi jika mereka terkena ransomware ?.

Ini artinya perbankan seperti Bank Pembangunan Daerah (BPD) dan Bank Perkreditan Rakyat (BPR) lebih mungkin terkena serangan ransomware yang dapat membuat operasional terhenti.

Pertanyaan selanjutnya adalah, apakah BPD dan BPR telah memenuhi kewajiban yang di syaratkan oleh Bank Indonesia seputar mitigasi dan pemulihan bencana?.

Mitigasi Bencana untuk Memperkuat Keamanan Perbankan Nasional

Bencana alam merupakan faktor terkecil dari keseluruhan bencana yang mungkin terjadi pada bisnis perbankan. Serangan cyber dan downtime yang tak terduga juga merupakan bencana yang harus dimitigasi.

Ketika terjadi downtime, perusahaan dapat mengalihkan operasional pada situs cadangan. Hal ini dapat menghindari perbankan dari membukukan kerugian yang cukup besar.

Fasilitas data center cadangan juga dapat meningkatkan keamanan perbankan. Data dan file sistem dapat terjaga lebih aman dari malware. Disamping itu, perbankan dapat memilih data-data yang sudah tidak terpakai untuk di tempatkan di situs cadangan untuk memberikan kapasitas yang lebih pada data center utama.

Tanpa adanya pencadangan, perbankan harus membayar uang tebusan pada pemilik ransomware. Tanpa adanya cadangan yang di dukung teknologi pengenalan pola perilaku malware, sistem dapat terinfeksi ransomware di kemudian hari.

Inilah pentingnya sarana mitigasi bencana yang dapat memenuhi kebutuhan BPD dan BPR dalam menghadapi downtime dan serangan cyber.

BPR, BPD kini lebih mudah dan murah pakai DRaaS

Mitigasi bencana untuk perbankan saat ini semakin murah dan mudah. Perusahaan kecil dan menengah kini dapat memiliki fasilitas pemulihan bencana tanpa harus investasi bangunan dan perangkat. Teknologi cloud telah memungkinkan hal tersebut.

Disaster Recovery as a Service (DRaaS) merupakan sarana mitigasi bencana perbankan yang dapat di andalkan perbankan skala kecil dan menengah. Baik sebagai situs cadangan, maupun untuk memenuhi syarat kepatuhan dari regulator.

Inilah sebabnya kenapa Bank Perkreditan Rakyat dan Bank Pembangunan Daerah lebih ideal menggunakan DRaaS sebagai solusi mitigasi bencana dan untuk memenuhi kewajiban yang di syaratkan oleh Bank Indonesia.

Downtime dan serangan cyber dapat menguras biaya perusahaan sangat besar, sekitar untuk biaya DRaaS untuk puluhan tahun. Tidak ada yang kebal terhadap downtime, perbankan skala besar sekalipun, namun downtime dapat di perpendek waktunya sehingga dapat memperkecil kerugian secara signifikan.

Apa akibatnya jika menunda-nunda.. ?