Kredit Foto: Agus Aryanto
Baru-baru ini dunia perbankan dihebohkan dengan aksi pembobolan ATM dengan modus tarik uang hingga miliaran rupiah tapi saldo tidak berkurang. Ada lagi nasabah ramai-ramai mengaku saldo di rekening tiba-tiba berkurang hingga puluhan juta, bahkan habis sampai 0 rupiah.
Laksana Budiwiyono, Country Manager Trend Micro Indonesia, mengatakan, kejadian tersebut terjadi akibat adanya celah pada batch atau integrasi ke data center (core banking). Selain rawan dimanfaatkan oleh seseorang untuk berbuat jahat, kelasahan integrasi juga membuat informasi menjadi tidak benar karena saldo tidak ter-update.
Baca Juga: PwC Jadi Penyedia Jasa Konsultasi Keamanan Siber Terbaik Asia-Pasifik
Kejadian seperti itu, menurutnya, akan makin sering terjadi di tahun yang akan datang (2020). Mengingat banyaknya financial technology (fintech) baik yang dikembangkan oleh para startup maupun pihak bank sendiri, yang membuka API untuk platform fintech agar bisa terhubung. Pembuatan aplikasi fintech juga rawan disusupi sistem untuk masuk ke core banking.
"Ke depan akan makin tinggi kalau tidak standardisasi. Sekarang sedang digodok oleh OJK," ungkap Laksana, Selasa (3/12/2019).
Selain ancaman tersebut, ancaman lain yang akan sering terjadi adalah malware dan ransomware yang berujung pada pemerasan. Ancaman juga akan makin komplek lagi, ada juga aksi penipuan menggunakan Deep Fake untuk meminta seseorang melakukan sesuatu, misalkan mentransfer sejumlah uang.
Hal itu terjadi, menurut Laksana, karena makin tingginya ekspos teknologi digital terhadap segala sesuatu, seperti penggunaan cloud dan manajemen supply chain. Seperti mesin produksi sudah mengandung teknologi IT, sementara kebutuhan sekuriti kadang dilupakan. Sementara kejahatan siber mulai memanfaatkan Internet of Things (IoT). Tidak hanya perusahaan perbankan, semua perusahaan yang menggunakan IT juga akan menjadi sasaran serangan siber.
"Makin berkembangnya cloud dan DevOps akan terus mendorong perubahan bisnis dengan membuka seluruh lapisan perusahaan, mulai dari perusahaan ke manufaktur hingga risiko pihak ketiga," ungkap Laksana.
Karena itu, lanjut Laksana, sebuah perusahaan harus bisa bertahan. Karena semua sudah bertransformasi ke digital, kebutuhan ahli sekuriti makin tinggi. Namun, yang terjadi saat ini ada skill gab yang membuat perusahaan harus meng-hire tenaga ahli atau menyerahkan kepada ahlinya.
Sementara, Trend Micro Incorporated sebagai pemimpin global dalam solusi keamanan siber merekomendasikan perusahaan dan organisasi untuk meningkatkan uji kelayakan atas penyedia cloud dan MSPs, melakukan penilaian kerentanan dan risiko secara berkala atas pihak ketiga, dan berinvestasi pada perangkat keamanan untuk mendeteksi kerentanan dan malware di komponen pihak ketiga.
"Pertimbangkan Cloud Security Posture Management (CSPM) untuk membantu meminimalkan risiko kesalahan konfigurasi. Tinjau kembali kebijakan keamanan terkait pekerja rumahan dan pekerja mobile," jelas Laksana.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Agus Aryanto
Editor: Puri Mei Setyaningrum
