Hal ini selaras dengan perkembangan transformasi digital yang semakin pesat, termasuk juga pengaruh pergeseran perilaku dan tuntutan nasabah yang mendorong banyak organsiasi dan lembaga keuangan beralih ke digital sehingga layanan mereka tetap dapat selaras dengan kebutuhan masyarakat.
Namun demikian meskipun potensi realisasi bank digital di industri saat ini memiliki peluang yang besar terutama terkait dengan penyesuaian kebutuhan nasabah dan inovasi perusahaan untuk menawarkan nilai tambah, Regional Vice President Palo Alto Networks (PANW) ASEAN, Steven Scheurmann mengingatkan bahwa dari sisi keamanan siber, peluang ini juga datang bersama dengan kerentanan keamanan.
"Pada tahun 2022, Palo Alto Networks memperkirakan bahwa ekosistem API akan mengantarkan era baru penipuan dan eksploitasi digital, termasuk di sektor keuangan. Kami melihat bagaimana kebangkitan perbankan terbuka dan pertumbuhan fintech yang solid di kawasan Asia Pasifik, serta pemrograman yang beuruk yang dilakukan di tingkat API berdampak serius, karena API adalah perekat yang menyatukan sebagian besar aplikasi dan perangkat lunak digital. Tidak terkecuali layanan baru seperti Buy Now Pay Later (BNPL)," terang Steven dalam pernyataannya dikutip pada Selasa (28/3/2023).
Hal ini tentu perlu menjadi suatu perhatian mengingat masyarakat Indonesia kini memiliki ketergantungan yang terus meningkat terhadap layanan dan platform digital. Seperti pada penggunaan e-commerce dan juga perusahaan ekosistem digital di Indonesia yang ekosistemnya terus bertumbuh dan berkembang. Adapun penggunaan terhadap produk layanan keuangan digital seperti e-wallet dan layanan mobile/internet banking juga semakin banyak digunakan oleh masyarakat.
"Sebagai perusahaan keamanan siber, yang dapat kami amati adalah aspek dari bank-bank digital yang tersedia di pasar. Dari yang kami pahami adalah bahwa setiap perusahaan akan memiliki prioritasnya sendiri dalam hal penerapan langkah-langkah keamanan siber, sesuai dengan tujuan keamanan siber, model bisnis, dan kebutuhan pelanggannya," ujar Steven.
Dalam hal ini, PANW melihat bahwa penjahat siber semakin canggih dari waktu ke waktu sehingga penting bagi bank, terutama yang menawarkan layanan digital, untuk terus meningkatkan protokol, infrastruktur, dan deteksi keamanan TI mereka sehingga dapat menandingi dan melampui kemampuan para penyerang siber. Termasuk dalam menghadapi risiko kesalahan konfigurasi keamanan apa pun dalam API, karena hal tersebut dapat dimanfaatkan oleh penjahat siber sebagai pintu masuk untuk mendapatkan akses ke data pribadi, memanipulasitransaksi, atau menutup layanan utama.
"Data semacam itu sangat berharga bagi para penyerang yang tidak hanya dapat menjual informasi tersebut di dark web, tetapi juga menggunakannya untuk melakukan spear-pishing, srangan pengambilalihan akun, atau mengkompromosikan sistem email bisnis," terang Steven.
Ia turut menjelaskan bahwa semakin banyak individu yang menggabungkan layanan digital, maka akan semakin besar pula paluang untuk pencurian identitas, penipuan, dan pengumpulan data tanpa izin yang dilakukan oleh para penjahat siber.
"Oleh karena itu, transformasi digital dan inovasi yang diterapkan oleh bank untuk melayani nasabah dengan lebih baik perlu dibarengi dengan langkah-langkah keamanan siber yang kuat yang ditinjau dan diperbarui secara berkala," pungkas Steven.
Comments
Post a Comment