Jakarta – Ancaman terhadap keamanan dan pembobolan seperti hacking, ransomware, social engineering semakin meningkat. Sudah banyak kasus pembobolan akun bank akibat hacking atau social engineering yang terjadi di Indonesia. Artinya, sangat penting untuk terus mengkampanyekan pentingnya keamanan dalam infrastruktur perbankan digital dan mengedukasi konsumen tentang jenis-jenis ancaman keamanan di perbankan digital.
Ali Hakim, Regional Sales Manager Asia, Akamai, menjelaskan pilar-pilar Keamanan Informasi (Information Security) yang harus dicapai oleh sektor financial service industry/FSI dan perbankan, yakni; Confidentiality (Kerahasiaan): Data pribadi dan finansial milik pelanggan harus tetap bersifat pribadi, dan tidak dibagikan tanpa seizin pelanggan; Integrity (Integritas): Tidak mengubah data penting tanpa otorisasi sepenuhnya; Availability (Ketersediaan): Data dan layanan penting harus bisa diakses kapan saja saat diperlukan; Authentication (Otentikasi): Akses data dan akun hanya bisa diberikan kepada pemilik yang sah; dan Authorization (Otorisasi): Akses hanya diizinkan untuk orang-orang yang diperlukan saja.
“Area ancaman (threat surface) siber sangat luas. Penjahat masih terus berusaha menemukan kerentanan dan memiliki banyak taktik serangan untuk membobol salah satu atau beberapa pilar Keamanan Informasi. Sektor FSI/perbankan direkomendasikan untuk memiliki pertahanan berlapis untuk melindungi berbagai area ancaman,” kata Ali Hakim, kepada infobanknews.com, Selasa, 21 Juni 2022.
Ali menambahkan, terdapat dua area ancaman terbesar sektor FSI dan perbankan. Pertama, aplikasi web perbankan yang digunakan nasabah, contohnya website internet banking dan aplikasi mobile banking. Seluruh aplikasi web tersebut, khususnya yang menggunakan Application Programming Interface (API), memiliki kerentanan yang memungkinkan peretas mengubah atau mencuri data, atau menanamkan malware.
Selain itu, API kini sudah banyak digunakan di aplikasi web perbankan agar bisa berkolaborasi dengan ekosistem digital, misalnya e-marketplace, eWallet, dan bank lain. Pada akhirnya, ketentuan Open Banking seperti yang sudah banyak dijalankan di beberapa negara akan mengharuskan FSI/bank untuk mempublikasikan API. Kemudian, penggunaan API meningkatkan risiko semakin mudah dieksploitasi oleh peretas menggunakan bot canggih untuk mengambil alih rekening bank atau membuat sistem perbankan overload sehingga layanan perbankan digital tidak dapat digunakan.
“Ancaman lainnya adalah penipu memanfaatkan nasabah yang tidak begitu paham teknologi untuk membagikan kredensial login dan OTP mereka menggunakan email/sms phishing atau social engineering, sehingga mereka bisa mengakses rekening bank dan mencuri dana nasabah. Penipuan semacam ini terus meningkat pesat seiring makin banyaknya nasabah yang mengadopsi perbankan digital untuk pertama kalinya akibat kebijakan pembatasan sosial yang diterapkan di masa pandemi,” tambahnya.
Lalu, kedua, aset atau data penting milik bank yang disimpan di data center. Risiko area ancaman ini meningkat secara substansial selama pandemi karena tak ada perimeter perusahaan yang jelas akibat karyawan bekerja dari rumah dan pengaturan kerja hybrid telah menjadi the new normal. Sekalipun keryawan pergi ke kantor, ancaman masih ada. Misalkan, thumb drive mengandung virus/malware tersambung ke komputer yang memiliki koneksi jaringan. Cara lama untuk menyediakan akses jarak jauh menggunakan VPN (virtual private network) juga berisiko tinggi karena perangkat yang disusupi atau kredensial login VPN akan memungkinkan peretas untuk membobol data center bank lewat lateral movement (membobol setelah memperoleh akses) begitu mereka terhubung dengan jaringan.
Dari ancaman-ancaman yang ada tersebut, Akamai bisa membantu sektor FSI dan perbankan dalam meningkatkan keamanan agar terhindar dari modus kejahatan siber. Untuk ancaman yang pertama, menurut Ali, bank dapat memastikan ketersediaan layanan digital mereka dengan menggunakan Akamai Edge Platform yang sangat terdistribusi di banyak ISP, sebagai garis pertahanan pertama terhadap serangan siber. Kemudian, bank menggunakan kapabilitas sekuriti Akamai sebagai layanan untuk mendeteksi dan memblokir upaya jahat yang menargetkan kerentanan aplikasi web dan API.
Selanjutnya, bank juga memperoleh benefit dari threat intelligence milik Akamai yang secara otomatis memperbarui pengaturan keamanan dan menyesuaikan (auto-tuning) postur keamanan (security posture) sudah up-to-date terhadap ancaman-ancaman terbaru. Akamai juga membekali tim keamanan perbankan dengan visibilitas dan proteksi otomatis dari API yang terus berubah. Serta, Akamai membantu mencegah para scammer mengambil alih rekening bank dan mencuri dana, dengan kapabilitas untuk mendeteksi apakah login ke rekening dilakukan oleh nasabah asli, bukan bot jahat atau penyamar.
Untuk ancaman kedua, Akamai merekomendasi FSI/bank untuk menerapkan framework Zero Trust, yang meniadikan kepercayaan sepenuhnya terhadap pengguna/perangkat di dalam perusahaan dan segala koneksi jaringan ke data center tersimpan dalam aset-aset digital yang penting. Platform Akamai bertindak sebagai jembatan insulasi untuk otentikasi dan otorisasi karyawan yang mengakses aplikasi khusus secara jarak jauh, sesuai dengan fungsi tugas masing-masing, tanpa membiarkan perangkatnya memiliki koneksi jaringan langsung ke data center.
Namun untuk keamanan siber, sangat dianjurkan untuk memiliki mindset bahwa akan ada atau terjadinya pembobolan. Seperti desain kapal yang selalu berasumsi akan ada kebocoran sehingga kapal memiliki banyak kompartemen. Saat satu kompartemen kebanjiran, bisa langsung disegel untuk memastikan seluruh kapal tidak tenggelam. Sebab itulah bank juga dianjurkan membagi-bagi infrastruktur IT mereka dalam beberapa segmen berdasarkan operasional – aplikasi, kegunaan, atau lingkungan – dan tidak membuat koneksi yang tidak penting antara dan di dalam segmen yang berbeda.
Akamai memberikan kapabilitas bagi bank untuk secara cepat memperoleh visibilitas aset digital untuk mengungkap kerentanan, berkomunikasi dalam lingkungan IT mereka, dan secara mudah mengimplementasikan microsegmentation, guna mendeteksi dan mengisolasi ketika terjadi pembobolan/malware.
“Jika Anda membayangkan internet seperti jalan tol, bayangkan Akamai sebagai penjaga keamanan yang menjaga semua titik perlintasan menuju ke jalan tol tersebut, bukan hanya pintu masuk ke jalan tol. Sehingga kita bisa menghentikan serangan/ancaman sebelum masuk ke internet dan menyerang infrastruktur aplikasi milik pelanggan kami,” kata Ali.
Akamai adalah bagian penting dalam perekonomian digital, membantu perusahaan-perusahaan termasuk sektor FSI/perbankan/fintech mentransformasi bisnis mereka menuju digital, serta mampu menangani peningkatan besar dalam volume transaksi dan meningkatnya ekspektasi pelanggan, sembari mencegah ancaman siber. Perusahaan menggunakan platform edge terbesar dan paling terpercaya di dunia dari Akamai untuk mengamankan layanan online serta aset-aset digital penting mereka. Saat ini, secara global terdapat lebih dari 400 bank yang menggunakan layanan Akamai, termasuk beberapa diantaranya adalah bank Buku 4 di Indonesia. (*) Ayu Utami
