Neobank Menjamur, Keamanan Siber Harus Makin Baik

Kemunculan banyak bank digital, atau saat ini juga bisa disebut sebagai neobank, tak lepas dari pandemi. Mudahnya akses yang ditawarkan mengubah cara masyarakat dalam memanfaatkan layanan perbankan, seperti menabung dan berinvestasi.

Namun, kemudahan ini juga dibarengi dengan risiko keamanan siber yang semakin tinggi. Kami berbincang dengan Adi Rusli, Country Manager of Indonesia, Palo Alto Networks, untuk melihat lebih jauh apa saja yang harus dilakukan neobank agar terlindung dari risiko serangan siber.

1. Indonesia saat ini sudah memasuki gelombang ketiga pandemi Covid-19, bagaimana dampak pandemi sejauh ini terhadap sektor neobank? 
Pada tahun 2019, bahkan sebelum pandemi, Indonesia tercatat memiliki dua kali lipat jumlah pertumbuhan sektor perbankan digital dibandingkan dengan negara-negara berkembang Asia lainnya. 

Dengan adanya pandemi Covid-19, terjadi pergeseran perilaku masyarakat, yang menyebabkan munculnya tenaga kerja borderless yang semakin bergantung pada alat dan perangkat digital untuk aktivitas sehari-hari, termasuk transaksi keuangan.

Hal ini berdampak pada peningkatan jumlah bank yang beralih ke platform digital, seperti blu milik BCA, dan pertumbuhan neobank yang sudah ada di Indonesia, seperti Bank Jago dan Bank Neo Commerce.

Pertumbuhan ini menghasilkan adanya peningkatan permintaan dan kebutuhan terhadap bank untuk mengadopsi teknologi baru, melibatkan pelanggan sesuai kebutuhan mereka, dengan tetap melindungi data pelanggan serta mematuhi regulasi.

Pandemi Covid-19 telah menambahkan lebih banyak tekanan kepada neobank untuk memenuhi kebutuhan nasabah, menjadi yang terdepan dalam menawarkan nilai tambah melalui inovasi, juga untuk menjaga keamanan nasabah dan menjaga kepercayaan mereka.

Ini berarti bahwa neobank perlu menerapkan atau meningkatkan infrastruktur TI yang modern dan gesit untuk memenuhi kebutuhan pelanggan, serta aman dan kuat.

2. Pemerintah berulang kali mengingatkan akan risiko keamanan siber terkait dengan digitalisasi layanan keuangan. Menurut Anda, risiko keamanan siber apa saja yang dihadapi neobank serta nasabahnya di Indonesia saat ini? 
Sektor jasa keuangan pada dasarnya adalah target utama para penyerang siber. Hal ini karena organisasi di sektor tersebut memiliki dua hal yang diinginkan oleh para penyerang siber, data dan uang.

Studi menemukan bahwa perusahaan jasa keuangan memiliki risiko 300 kali lebih besar menjadi sasaran serangan siber dibandingkan perusahaan di sektor lain. Risiko ini diperburuk dengan transformasi sektor jasa keuangan secara digital dan dengan tumbuhnya neobank di Indonesia.

Neobank adalah perusahaan yang sepenuhnya beroperasi secara online, maka penting untuk diingat bahwa tidak ada sistem perangkat lunak atau aplikasi yang sempurna. Ketika kelemahan pada sistem ini mengakibatkan kerentanan keamanan, para penyerang siber dapat mengeksploitasinya untuk menyerang sistem, aplikasi, serta endpoint (titik akhir). 

Beberapa risiko keamanan umum yang dihadapi oleh neobank antara lain:
– Business Email Compromise (BEC) 
Tipe penipuan canggih yang menargetkan bisnis dan individu yang melakukan transfer dana. Bentuk-bentuknya termasuk email spam atau phishing, dengan tujuan melakukan transfer dana tanpa izin.

– Ransomware, malware, dan eksploitasi
Ransomware menjadi ancaman semakin besar bagi layanan keuangan – seperti yang diamati oleh Office of Compliance Inspections and Examinations, SEC AS pada bulan Juli tahun 2020.

– Ketidaksengajaan dalam mengekspos data sensitif pelanggan, karena kesalahan konfigurasi keamanan di API, yang dapat dimanfaatkan oleh penyerang siber untuk mendapatkan akses ke data pribadi, manipulasi transaksi, atau mematikan layanan utama. 

Tentu saja, serangan siber berkembang pesat, dan bentuk-bentuk serangan baru terus menjadi risiko keamanan bagi berbagai perusahaan, termasuk neobank. Karena itu, neobank perlu waspada dalam melindungi diri mereka dari semua kemungkinan risiko siber, untuk juga melindungi keamanan dan kenyamanan pelanggan mereka.

3. Apa pendapat Anda terkait mekanisme perlindungan siber yang diimplementasikan neobank di Indonesia saat ini? Hal apa yang sudah baik dan apa yang perlu diubah? 
Setiap perusahaan memiliki prioritas masing-masing dalam hal penerapan langkah-langkah keamanan siber, sesuai dengan tujuan keamanan siber, model bisnis, dan kebutuhan pelanggan mereka.

Namun, dengan semakin canggihnya para pelaku serangan siber, penting bagi neobank untuk terus meningkatkan kinerja dan deteksi keamanan TI mereka agar sesuai dan melebihi kapabilitas para penyerang siber.

Oleh karena itu, transformasi digital dan inovasi yang diterapkan oleh neobank untuk melayani nasabah dengan lebih baik perlu ditunjang dengan langkah-langkah keamanan siber yang kuat,  serta ditinjau dan diperbarui secara berkala.

4. Bagaimana seharusnya neobank melindungi privasi data nasabah mereka? 
Dalam melindungi organisasi mereka dari ancaman siber, penting bagi neobank untuk menerapkan langkah-langkah dan praktik terbaik keamanan siber, termasuk:
– Zero Trust, eliminasi kepercayaan implisit dan terus memvalidasi setiap tahap interaksi digital

– Multi-factor authentication (MFA), menggunakan dua metode verifikasi identitas (2FA) atau beberapa metode (MFA) untuk mengamankan akses pelanggan ke akun mereka. 

– DevSecOps, mengintegrasikan keamanan ke dalam semua tahap proses pengiriman perangkat lunak dan memastikan visibilitas di seluruh ekosistem API, agar tim TI dapat merencanakan masalah keamanan apapun yang mungkin muncul setelah penerapan.

-Menerapkan keamanan API ke inventaris dan mengevaluasi keamanan API eksternal. Selain itu, pemantauan dan penanganan aktivitas yang tidak dikenal atau anomali dalam interaksi API juga dinilai penting.

5. Mekanisme perlindungan apa yang perlu diprioritaskan neobank, untuk melawan makin maraknya serangan siber?
Sangat penting bagi neobank untuk memahami lingkungan mereka dengan dasar yang lengkap, akurat, dan terkini.

Neobank memiliki lingkungan TI yang kompleks yang memerlukan strategi keamanan siber yang komprehensif, yang memiliki aturan keamanan yang konsisten dari tepi jaringan hingga inti pusat data.

Oleh karena itu, neobank perlu memastikan bahwa mereka memiliki:
– Visibilitas penuh dan kontrol terperinci atas aplikasi, pengguna, dan konten di jaringan mereka
– Kemampuan untuk menerapkan akses berbasis peran ke aset apa pun di jaringan
-Kemampuan deteksi dan pencegahan baik untuk ancaman yang diketahui maupun tidak dikenal di jaringan, titik akhir, pusat data, dan di cloud.   

Neobanks dapat membangun kepercayaan pelanggan dan meningkatkan tindakan anti-penipuan dengan memasukkan pendidikan pelanggan sebagai bagian dari strategi keamanan mereka.

Perhatian khusus harus diberikan kepada kelompok seperti orang tua, yang mungkin lebih rentan terhadap penipuan sebagai pengguna baru platform perbankan digital.

6. Apa saja saran Palo Alto Networks bagi pemain di industri neobank?
Meski perbankan digital memberikan kemudahan dan aksesibilitas yang lebih besar, hal ini bukan tanpa potensi risiko. Pelaku industri juga perlu tetap waspada dan merespons dengan cepat disrupsi digital yang muncul dengan melakukan pembaruan stack teknologi yang ada dan meninjau infrastruktur keamanan, untuk mengimbangi pesatnya perkembangan serangan siber.

Dengan transformasi digital yang cepat ini, diperlukan paradigma keamanan baru. Bagian penting dari paradigma ini adalah Zero Trust – di mana semua pengguna ditolak akses jaringannya, mengamankan setiap bagian dari rute akses dengan alat next generation yang kuat dan dapat mendeteksi serta menggagalkan serangan.

Adopsi pendekatan berbasis pencegahan untuk keamanan siber dapat dipertimbangkan. Seiring dengan semakin canggihnya teknik penyerang, AI dan Machine Learning akan menjadi komponen penting dalam melawan serangan siber.

Di Palo Alto Networks, kami menggunakan pendekatan AI dan Machine Learning ke dalam produk kami. Pendekatan ini menghubungkan berbagai sumber seperti titik akhir, firewall, dan cloud dengan perilaku normal dasar dan anomali flag. Dengan demikian, produk ini dapat mendeteksi malware dari satu pelanggan dan dengan cepat melindungi seluruh basis pelanggan kami terhadap serangan tersebut.

Terakhir, neobank juga dapat mempertimbangkan pemanfaatan analitik, otomatisasi, dan cloud untuk meminimalkan risiko serangan dan menyederhanakan operasi keamanan. Strategi pencegahan dan respons ancaman yang kuat yang akan sangat diperlukan untuk semua infrastruktur penting.