Cybersecurity in Finance: Protecting Financial Data in a Digital World
Terdapat 5 bidang penting yang merupakan area Fintech, yakni:
- Industry asuransi: meliputi pembayaran, pendanaan, dukungan cross process, iinfromasi keuangan, dan investasi
- Banking: Private, retail dan corporate banking
- E-Commerce: B2B, B2C, C2C
- Complementary Service: Peer to peer Lending
- Pengelolaan Personal Finance: Meliputi pengelolaan Income, Capital, Invesment, standar of living dan assets
Peranan dari penting dari cybersecurity dalam menjaga sektor keuangan di tahun 2023, meliputi : menjaga informasi data konsument, memproteksi transaksi keuangan, mencegah pencurian data, menjaga intelektual property, menjamin kepatuhan terhadap peraturan, mengelola resiko operasional, membangun kepercayaan konsumen.
Catatan mengenai beberapa ancaman terhadap Cybersecurity periode 2018 – 2020
- Phising: Sebanyak 1.5 juta phising sites baru terjadi setiap bulannya. Phising merupakan teknik penipuan daring yang dilakuka dengan maksud untuk mendapatkan informasi sensitif seperti kata sandi, nomor kartu kredit, atau informasi keuangan lainnya, dengan menyamar sebagai entitas yagn terpercaya. Para pelaku phishing seringkali mencoba untuk membuat korban percaya bahwa mereka berkomunikasi dengan entitas yang sah, seperti bank, lembaga keuangan, atau layanan online terkemuka.
- Ransomware: Serangan Ransom meningkat sebesar 350% di seluruh dunia, selama tahun 2018. Ransomware merupakan jenis perangkat lunak berbahaya (malware) yang dirancang untuk mengenkripsi atau mengunci data pada perangkat komputer atau jaringan, dan kemudian meminta tebusan (ransom) dari korban agar data tersebut dapat dikembalikan atau didekripsi. Ransomware seringkali menyasar perangkat individu, perusahaan, atau lembaga, dan tindakan ini dapat menyebabkan kerugian data yang signifikan
- Malware: sebanyak 25% dari serangan Malware, ditujukan pada institusi keuangan
- Stolen Password: Sebanyak 500.000 password diperjualbelikan pada “dark web” di sepanjang 2020.
- Service Disruption: Pada tahun 2020 sebesar 21% dari kasus gangguan terhadap penyediaan layanan jasa terjadi pada small business.
- Cyber Fraud: Terjadi peningkatan sebesar 47% untuk penipuan yang menggunakan transfer dana melalui sistem wire transfer. Dalam skenario ini penipu mencoba menipu orang atau perusahaan agar mengirimkan uang kepada mereka dengan menggunakan fasilitas transfer elektronik.
Keamanan organisasi dapat diperkuat melalui penggunaan daftar periksa audit keamanan (security audit checklist) digital yang melibatkan serangkaian langkah dan proses untuk mengevaluasi dan memastikan keamanan sistem dan informasi yaitu: Pembuatan Digital Checklist, Penilaian Kepatuhan Terhadap Kebijakan Keamanan, Pemeriksaan Keamanan, Pengelolaan Identitas dan Akses Pengguna, Perlindungan Data, Evaluasi Sistem Keamanan dan Pemantauan, Pengujian Keamanan Aplikasi, Pelatihan dan Kesadaran Keamanan, Dokumentasi dan Pelaporan.
Dengan menerapkan daftar periksa audit keamanan secara digital, organisasi dapat secara terstruktur mengevaluasi dan memperkuat keamanan mereka, membantu melindungi aset dan informasi yang berharga dari ancaman siber.
Seiring sektor keuangan terus merangkul transformasi digital, pentingnya keamanan siber tidak dapat dianggap enteng. Langkah-langkah keamanan siber yang kuat sangat penting untuk melindungi informasi pelanggan, menjaga transaksi keuangan, mencegah pelanggaran data, melindungi kekayaan intelektual, memastikan kepatuhan regulasi, mengurangi risiko operasional, dan membangun kepercayaan pelanggan. Institusi keuangan harus memberikan prioritas pada investasi keamanan siber dan terus mengembangkan pertahanan mereka agar tetap satu langkah lebih maju dari ancaman siber, dengan tujuan utama melindungi pelanggan dan menjaga integritas sektor keuangan.
Sumber: Materi Dr. Yohanes Kurniawan yang diambil dari Webinar The Advancement of Technology in Business (Kerjasama MAKSI Binus dan APSSAI)
Comments :