MOBITEKNO – 'Follow The Money' bisa menjadi acuan bagi para praktisi keamanan cyber untuk mengantisipasi kemana arah para hacker menyasar serangannya. Relevansinya di era digital, istilah 'money' bisa memiliki makna lebih luas karena bisa dikaitkan dengan informasi krusial yang dimilki suatu organisasi/perusahaan dalam sepak terjang bisnisnya.
Fortinet, sebagai penyedia solusi cybersecurity berkinerja tinggi mencoba memberikan prediksinya seputar ancaman cybersecurity yang dihadapi industri jasa keuangan sepanjang tahun 2017 ini.
Sektor jasa keuangan nampaknya masih akan tetap menjadi target utama bagi para hacker atau penjahat cyber pada tahun ini. Faktor kerahasian data perusahaan dan nilai data keuangan perusahaan menjadi alasan industri tersebut selalu 'wangi' di mata kriminal di dunia maya.
Menurut Edwin Lim, Regional Director Fortinet Indonesia, "Industri keuangan terus menjadi target utama mengingat sifat sensitif dari data yang sangat berharga di pasar gelap online. Penjahat dunia maya juga memanfaatkan cara-cara baru untuk mengeksploitasi lingkungan jaringan yang semakin kompleks di FSI dan mengembangkan teknik baru untuk menembus sistem keamanan dan menghindari deteksi."
"Dengan meningkatnya jumlah dan kompleksitas serangan, lembaga jasa keuangan (FSI) harus mempersiapkan diri lebih baik dalam mendeteksi dan mengurangi ancaman agar dapat melindungi organisasi mereka," tambah Edwin.
Setidaknya ada 5 (lima) prediksi masalah cybersecurity di industri jasa keuangan sepanjang tahun 2017 ini. Berikut uraiannya.
1. Langkah Lebih Jauh dalam Pengamanan Cloud
Selama bertahun-tahun, industri jasa keuangan cukup tertinggal dari industri lain dalam memindahkan data ke cloud. Masih terdapat kekhawatiran mengenai keamanan informasi meski beberapa public cloud provider, seperti AWS dan Rackspace sudah bisa diandalkan. Public cloud saat ini bisa dikatakan sudah menawarkan skalabilitas, fleksibilitas, dan kehandalan yang memadai bagi organisasi/perusahaan. Perusahaan pun bisa lebih efisien dan efektif dalam menjalankan roda bisnisnya, tanpa harus meninggalkan aspek keamanan.
Dengan meningkatnya adopsi cloud tahun 2017 ini, organisasi perlu memastikan bahwa data yang dikirimkan ke cloud melalui proses ketat, seperti semua data lainnya. Visibilitas atas data tersebut perlu dipertahankan, dan kebijakan keamanan dan penegakan harus diterapkan secara konsisten, terlepas dari lokasi data tersebut. Solusi keamanan cloud akan terus berkembang dan membuat perlindungan menjadi lebih sederhana dan efektif.
2. Autentikasi (authentication) dengan 2 Factor (2FA)
Ada sejumlah bank besar yang mengalami kebobolan data pada tahun 2016. Dalam beberapa kasus yang berbeda, penjahat cyber mencuri informasi login dan password tradisional untuk melakukan transaksi penipuan, yang merusak reputasi bisnis.
Untuk mengatasinya, Fortinet mengharapkan sistem 2FA (Two Factor Authentication) sebagai proteksi ekstra di garis terdepan pada tahun 2017 ini. Sistem ini menggabungkan proteksi password dengan jenis autentikasi lain yang terkait dengan pengguna, misalnya One-Time PIN (OTP) yang dikirim ke ponsel mereka.
3. Pengamanan Internet of Things (IoT)
Menurut Gartner, Era IoT akan terjadi dengan hadirnya 24 miliar perangkat IoT di seluruh dunia pada tahun 2020 nanti. Industri asuransi khususnya sudah mengandalkan IoT untuk menyelaraskan perilaku pengemudi dengan tarif premi dengan memanfaatkan data dari perangkat telekomunikasi di dalam kendaraan di beberapa negara. Industri perbankan juga diprediksikan akan menerapkannya bagi peningkatan pengalaman pelanggan ritel, seperti imbalan yang disesuakan untuk pelanggan.
Terlepas dari bagaimana data sedang diakses dan dibagi, data tersebut harus diamankan untuk melindungi pelanggan. Fortinet berharap organisasi jasa keuangan bisa mengontrol akses jaringan, melakukan segmentasi lalu lintas, dan berinvestasi dalam solusi yang dapat membantu mereka mengelola sifat kompleks dari lanskap keamanan cyber terkini.
4. Adanya Peningkatan Keterlibatan Pemerintah
Pada akhir tahun lalu, berbagai kelompok di AS menyerukan perlunya pelaksanaan peraturan keamanan cyber dan mendorong untuk membahas keamanan cyber di forum-forum global, termasuk KTT G20. Keamanan cyber akan tetap menjadi titik fokus bagi tindakan pemerintah pada tahun 2017, dan organisasi harus siap untuk memenuhi standar tersebut.
Dengan kegagalan untuk mematuhi peraturan sehingga mengakibatkan denda mahal dan reputasi rusak, lembaga jasa keuangan mungkin akan mempertimbangkan investasi dalam solusi keamanan cyber tambahan untuk memenuhi kebutuhan yang semakin meningkat
5. Serangan Cerdas Memerlukan Solusi yang Lebih Cerdas
Dengan berkembangnya solusi keamanan cyber, demikian juga kompleksitas serangan yang dikembangkan. Pada tahun 2017, organisasi jasa keuangan sebaiknya mempertimbangkan penggelaran arsitektur Security Fabric yang menyediakan pengetahuan dan visibilitas atas semua unsur keamanan, mengintegrasikannya menjadi satu sistem pertahanan dan respon yang dioperasionalkan dan memungkinkan pengaturan dan otomatisasi yang terpusat melalui platform manajemen tunggal. Struktur ini juga harus menyediakan API (Application Program Interface) terbuka untuk memungkinkan kemulusan dalam integrasi dan berbagi intelijen dengan jaringan pihak ketiga dan solusi keamanan lainnya.
Tags: 2FA, ancaman cyber, Cybersecurity, Fortinet, industri jasa keuangan, IoT, Keamanan Cloud, two-factor authentication