Ketika perbankan bertransisi dari buku besar fisik ke platform digital, muncul tantangan yang belum pernah terjadi sebelumnya dari ancaman dunia maya, seperti pelanggaran data dan penipuan phishing. Ini bisa mengikis kepercayaan pelanggan. Oleh karena itu, keamanan siber bukan hanya kebutuhan tetapi juga pendukung kepercayaan.
Bank-bank di seluruh Singapura menjadi sasaran dengan rata-rata 1.830 serangan siber setiap minggu, dalam 6 bulan terakhir, menurut Laporan Intelijen Ancaman Check Point. Sektor ini adalah sektor ke-3 yang paling banyak diserang, setelah Pemerintah/Militer dan Utilitas. Insiden serangan siber pada Oktober 2023 terhadap bank lokal mengganggu sistem pembayaran nasional, mencegah transaksi oleh bank domestik, menyoroti konsekuensi yang menghancurkan akibat keamanan siber yang tidak memadai.
Menurut data IMF dan Advisen, dalam 20 tahun terakhir, sektor keuangan telah kehilangan USD12 miliar sebagai akibat dari lebih dari 20.000 kasus serangan siber. Sektor keuangan sering menjadi sasaran penjahat dunia maya yang berusaha mencuri uang atau mengganggu aktivitas ekonomi, terutama karena banyaknya transaksi moneter dan data sensitif yang ditangani setiap harinya.
Hal ini menjadi fokus betapa pentingnya keamanan siber bagi industri perbankan secara keseluruhan. Kerangka kerja keamanan siber yang kuat berfungsi sebagai penjaga kepercayaan yang tidak terlihat, memastikan bahwa lembaga keuangan dapat menepati janji mereka kepada pelanggan di era digital.
Interaksi Kepercayaan dan Teknologi
Kepercayaan dan teknologi tidak dapat dipisahkan dalam ekosistem perbankan saat ini. Meskipun teknologi memungkinkan kenyamanan melalui e-banking dan aplikasi seluler, teknologi ini juga membuka jalan untuk serangan siber yang canggih, seperti skema phishing dan ransomware.
Runtuhnya kepercayaan ini—yang disebabkan oleh pelanggaran dunia maya—menyebabkan kerugian nyata, termasuk:
Kerugian Finansial: Pencurian langsung dana atau sumber daya yang diperlukan untuk pemulihan sistem.
Gangguan Layanan Perbankan Kritis: Keterlambatan pembayaran elektronik dan akses rekening berdampak pada kehidupan pelanggan sehari-hari, yang juga dapat menyebabkan limpahan ke lembaga lain.
Erosi Merek: Ketidakpuasan pelanggan dan liputan media merusak reputasi jangka panjang.
Ancaman terhadap stabilitas keuangan dan ekonomi akibat erosi kepercayaan terhadap sistem keuangan, dapat memiliki konsekuensi yang lebih luas yang mungkin dapat mengganggu operasi keuangan global dengan menghambat aliran kredit antar lembaga keuangan. Menjaga kepercayaan pelanggan sekarang bergantung pada kemampuan bank untuk melindungi informasi sensitif dan memastikan transaksi yang mulus dan aman.
Memerangi Serangan Siber di Industri Perbankan
Pemerintah secara global telah menetapkan peraturan untuk memperkuat kerangka kerja keamanan siber dalam sektor perbankan, yang telah meningkat baru-baru ini mengingat bahwa sektor keuangan sering dianggap sebagai 'infrastruktur penting' untuk setiap negara.
Misalnya, di Amerika Serikat, FFIEC menawarkan Alat Penilaian Keamanan Siber untuk membantu lembaga keuangan mengidentifikasi risiko, sementara Undang-Undang Gramm-Leach-Bliley mengamanatkan perlindungan data pelanggan dan praktik berbagi informasi yang transparan.
Demikian pula, GDPR Eropa memberlakukan undang-undang perlindungan data yang ketat, mengharuskan bank untuk menerapkan langkah-langkah keamanan siber yang kuat.
Di Singapura, Otoritas Moneter Singapura (MAS) telah menerbitkan Pedoman Manajemen Risiko Teknologi (TRM), menetapkan prinsip-prinsip manajemen risiko dan praktik terbaik untuk memandu lembaga keuangan membangun tata kelola risiko teknologi yang baik dan kuat, untuk membantu bank mengelola risiko teknologi dan siber secara efektif.
Negara-negara tetangga seperti Malaysia dan Indonesia juga meningkatkan kebijakan keamanan siber, mengakui lembaga keuangan sebagai bagian dari infrastruktur penting mereka.
Di Australia, Otoritas Regulasi Kehati-hatian Australia (APRA) memperkenalkan Standar Prudential CPS 234, yang bertujuan untuk mengurangi risiko siber dan meningkatkan keamanan siber dengan mewajibkan entitas yang diatur APRA mempertahankan kemampuan keamanan informasi yang sepadan dengan kerentanan dan ancaman keamanan informasi mereka, dan menerapkan praktik manajemen risiko vendor untuk mengurangi kemungkinan dan dampak insiden.
Cara Terbaik untuk Mencegah Serangan Siber
Terapkan Arsitektur Zero-Trust: Asumsikan semua perangkat dan pengguna tidak tepercaya secara default.
Manfaatkan Deteksi Ancaman Berbasis AI: AI dapat mengidentifikasi dan menetralkan anomali secara real time.
Enkripsi Data Sensitif: Amankan data baik saat transit maupun saat tidak aktif.
Audit Keamanan Reguler: Pemeriksaan yang sering membantu mengidentifikasi dan mengurangi kerentanan.
Integrasi Pihak Ketiga yang Aman: Periksa vendor dan pantau kerentanan rantai pasokan.
Edukasi Pelanggan: Mendidik pelanggan tentang praktik terbaik di dunia maya – mulai dari kebijakan kata sandi yang kuat hingga mempromosikan MFA dan melatih pelanggan untuk mengidentifikasi upaya phishing akan sangat membantu mencegah serangan semacam itu.
Pelanggan yang terinformasi cenderung tidak menjadi korban penipuan, mengurangi risiko individu dan institusional.
"Di era digital, kepercayaan pada perbankan dibangun tidak hanya pada kualitas layanan tetapi juga pada kemampuan institusi untuk mengamankan sistem dan datanya. Keamanan siber berfungsi sebagai tulang punggung kepercayaan pelanggan, memastikan stabilitas keuangan dan ketahanan operasional," kata Rebecca Law, Country Manager, Singapura, Check Point Software Technologies.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
