Peningkatan tersebut cukup drastis, berdasar serangan cyber yang di targetkan kepada lembaga keuangan sepanjang tahun 2016 yang lalu. Para ahli memperkirakan bahwa di tahun 2017, serangan tersebut cendrung meningkat. Serangan cyber tersebut menambah tingkatan kerentanan sistem perbankan pada level yang baru di era Teknologi Finansial (FinTech).
Transformasi Digital Membawa Kompetisi Pada Aplikasi
Pada era transformasi digital, seluruh tipe bisnis terutama untuk perbankan, memanfaatkan kondisi ini untuk menjadi pemimpin pasar yang baru. Hal tersebut mereka lakukan dengan memanfaatkan inovasi berkelanjutan pada proses pengembangan dan operasional bisnis.
Transformasi digital dapat meningkatkan layanan pada perusahaan perbankan, terutama sektor retail banking. Di awal tahun 2017 ini, perusahaan perbankan di tanah air telah berlomba-lomba dalam melempar inovasi digital mereka ke pasar. Kompetisi akan terjadi pada fitur di aplikasi teknologi perbankan tersebut. Sayangnya, transformasi digital harus dijalankan dengan pendekatan DevOps, sedangkan penyerapan tentang pendekatan tersebut di ASIA tergolong masih sangat minim.
Hasil dari perkembangan teknologi banyak membawa dampak pada peradaban manusia. Hal ini menimbulkan banyak pergeseran untuk melakuan sesuati dengan cara yang lebih mudah dan cepat. Pandangan dari sisi konsumen terhadap layanan apapun secara digital, adalah mudah, cepat dan yang sering dilupakan adalah ‘kelancaran akses aplikasi‘.
Mungkin, kelancaran akses aplikasi dapat dicapai oleh kebanyakan pihak perbankan, namun di lain sisi, kerentanan sistem mereka terekspos oleh penjahat-penjahat cyber. Phising mengintai para nasabah layanan digital banking dengan membajak laman muka aplikasi perbankan dan merekam data login mereka.
Gawatnya, pelaku cyber juga mengalami pergeseran pada era transformasi digital sekarang ini. Cara mereka menyerang sebuah target lebih beragam. Baik dengan serangan pendahulu seperti DSos dengan aliran lalu lintas data hingga 1.5 Tera byte per detik (TBps). Setelah pihak perbankan panik, team cyber crime sekutu mereka akan melakukan penyusupan ke sistem layanan perbankan tersebut.
Tentunya hal tersebut tidak dapat di biarkan, terutama pada pihak pemerintah. Sebuah badan keamanan cyber tingkat nasional di Inggris telah mengeluarkan kualifikasi untuk perbankan di era FinTech. Bank dengan aset tertentu wajib memiliki pencegahan dan penanganan serangan cyber, terutama untuk bank yang telah ter-indikasi terkena serangan cyber, dalam bentuk apapun.
Solusi Mengatasi Kerentanan Sistem Perbankan di Era Fintech
Beberapa serangan ke lembaga keuangan yang terlihat di sepanjang tahun 2016 dan awal 2017 ini adalah mulai dari DDoS hingga pencurian uang nasabah. Tidak hanya perbankan yang mereka serang, sistem perusahaan asuransi yang bertransformasi digital juga menjadi target sasaran. Dilain sisi, pelaku pasar keuangan mau tidak mau harus bertransformasi digital, baik untuk sekedar mempertahankan bisnis, maupun menjadi pemimpin pasar. Perusahaan startup juga terus bermunculan, kebijakan pemerintah pun mendukung era transformasi digital.
Kondisi dilema ini dapat diatasi dengan mengenali tipe serangan dan kerentanan apa saja yang dapat menganggu kelancaran operasional dan kelancaran akses aplikasi perbankan. Setelah mengenali hal tersebut, para pimpinan teknologi dan keuangan dapat merancang sebuah konsep keamanan khusus untuk infrastruktur FinTech.
Mungkin perusahaan dapat menerapkan “zero trust network” walau harus mengklaster tiap titik sensor. Sepanjang efektif, pendekatan apapun dapat dimasukan pada bahasan. Sehingga, sebuah arsitektur keamanan infrastruktur FinTech dapat tersedia sesuai kebutuhan perusahaan dan juga dapat mengikuti perkembangan / perubahan.
Paling tidak, perusahaan dapat menilik ulang sistem pemulihan bencana mereka. Dengan tujuan fail-over kurang dari 1 jam, tentunya hal ini dapat dijadikan sebagai senjata dalam mencegah serangan cyber. Jika serangan DDoS terjadi, baik ke aplikasi maupun di tujukan pada website internet banking, maka perusahaan dapat mengalihkan atau fail-over ke situs data center cadangan (disaster recovery data center).
Namun penggunaan mitigasi bencana dalam hal FinTech perlu kajian lebih lanjut, karena setiap bisnis adalah unik. Kajian tersebut akan bermanfaat untuk meningkatkan kinerja aplikasi, menurunkan anggaran pembelian barang, namun dapat berkemungkinan meningkatkan biaya operasional dan akhirnya jauh jadi lebih mahal ketimbang dengan memakai infrastruktur fisik.
Oleh karena itu, kami terbuka untuk diskusi mengenai kerentanan sistem perbankan di ‘blog-post’ ini agar dapat saling berbagi pengetahuan. Pendapat dan tanggapan dapat di isi pada kolom reply comment dibawah ini. Terimakasih..