Teknogav.com - Serangan siber di Asia Tenggara, termasuk Indonesia berkembang pesat, terutama di sektor finansial. Ancaman siber ini terus meningkat dalam hal kecepatan, skala dan kerumitan. Para pemangku kepentingan perlu untuk terus update dan menyadari pentingnya sistem keamanan siber yang mumpuni. Otoritas Jasa Keuangan (OJK) pun meluncurkan Pedoman Keamanan Siber yang dirancang khusus untuk Inovasi Teknologi Sektor Keuangan (ITSK). Palo Alto Networks pun membahas ancaman di sektor BFSI (Perbankan, Lembaga Keuangan dan Asuransi) dan dampaknya pada keamanan siber Indonesia.

"Indonesia mirip dengan negara-negara lain di Asia Tenggara seperti Singapura, Malaysia dan Australia. Setiap minggu selalu ada serangan, baik itu di website, ATM yang tidak bisa beroperasi dan hambatan untuk melewati imigrasi di bandara. Penyerang kerap memanfaatkan AI yang membuat serangan sangat rumit. Contohnya dalam bentuk penawaran menarik yang membuat calon korban tak segan langsung mengklik tautan phishing. Para penyerang juga terorganisir dengan baik, sehingga perlu ada kolaborasi untuk mencegahnya," ucap Steven Scheurmann, Regional Vice President Palo Alto Networks wilayah ASEAN.

Steven Scheurmann, Regional Vice President Palo Alto Networks ASEAN

Baca juga: Sebagian Besar Upaya Phishing di Indonesia Targetkan Sektor Keuangan

Data adalah 'mata uang' masa kini, dan penting bagi OJK sebagai otoritas keuangan untuk mengedepankan pedoman aturan bagi sektor finansial. Hal ini penting demi mengamankan data baik internal atau data nasabah. Pedoman Keamanan Siber yang diluncurkan OJK mendorong penyelenggara jasa inovasi dan teknologi untuk mengadopsi sistem keamanan siber menyeluruh. Hal ini penting untuk melindungi ekonomi digital yang terus tumbuh. Pedoman tersebut juga sejalan dengan Undang-undang Pengembangan dan Penguatan Sektor Keuangan (P2SK) untuk memperkuat sistem keuangan.

Kolaborasi merupakan kunci penting dalam memperkuat keamanan siber. Semua pihak bertanggung jawab dalam keamanan siber, termasuk CIO perusahaan, dewan direksi, dan kita semua. Jika melibatkan investasi, maka harus ada manajemen risiko untuk bertanggung jawab pada nasabah. Manajemen risiko penting untuk menentukan pemeriksaan, mitigasi dan penanganan.  Selain itu, perlindungan data juga penting, sehingga dibutuhkan panduan dalam perlindungan data. Palo Alto Networks pun proaktif dalam menghentikan ancaman sebelum terjadi. 

Dalam melakukan perlindungan data, para pemangku kepentingan perlu untuk melakukan kolaborasi dan berbagi informasi. Jika suatu bank menjadi sasaran serangan siber tetapi tidak mau melaporkan serangan tersebut, maka bank lain tidak bisa mencegahnya.

"Indonesia lebih lukratif bagi penyerang untuk dijadikan sasaran serangan, seperti pencurian data. Pedoman dari OJK merupakan langkah positif, harapannya regulasi juga bisa lebih keras, bukan sekadar pedoman agar tidak ada pelanggaran dari sisi infrastruktur. Industri keuangan merupakan sasaran, karena semua berlomba-lomba melakukan inovasi bisnis yang diberdayakan dengan teknologi digital. Hal ini membuka peluang masuknya serangan siber," ucap Adi Rusli, Country Manager, Palo Alto Networks Indonesia.

Adi Rusli, Country Manager Palo Alto Networks Indonesia

Menurut Adi, pelaku industri keuangan harus menyusun rencana untuk memberi kenyamanan bagi nasabah. Kenyamanan ini juga penting dalam hal keamanan. Palo Alto Networks berperan dalam hal perlindungan, yang merupakan satu dari banyak aspek yang harus diperhatikan pemain industri. Perlindungan ini dibangun dari segi manusia dan juga proses. Organisasi juga bertanggung jawab atas pelatihan mengenai kesadaran akan keamanan siber. Keamanan juga bisa dijamin oleh adanya regulasi sehingga mendukung ekonomi digital.

Baca juga: Kaspersky Tekankan 3P dalam Membangun Ketahanan Siber Rantai Pasok TIK

Pentingnya membangun manusia demi memperkuat keamanan siber sangat penting. Terkadang kesalahan terjadi akibat faktor manusia, misalnya dalam melakukan konfigurasi yang kurang atau salah. Palo Alto Networks memiliki kegiatan untuk menanamkan kesadaran siber sejak dini melalui platform Cyber Safe Kids. Harapannya, Palo Alto Networks juga dapat terus berkolaborasi dengan perguruan tinggi dan Sekolah Menengah Kejuruan (SMK). Tujuannya agar setelah lulus dapat menerapkan langsung keamanan siber di perusahaan. Selain itu, perlu juga penerapan AI dan automasi agar dapat lebih cepat menganalisa ancaman siber dibandingkan secara manual.

Pelatihan keamanan yang menyeluruh penting untk meningkatkan kecakapan sumber daya manusia. Hal ini perlu agar sesuai dengan pedoman keamanan siber OJK bagi sektor BFSI. Para pemangku kepentingan di industri teknologi keuangan penting untuk menanamkan paradigma Zero Trust Network Access.

Semua pihak perlu untuk menerapkan budaya keamanan siber. Pedoman dari OJK penting untuk mewujudkan ekosistem keuangan yang tangguh di Indonesia, sehingga mendukung pertumbuhan dan inovasi sektor ekonomi digital. Para pelaku industri penting untuk mematuhi peraturan yang ada, termasuk bermitra dengan mitra yang mumpuni dan mengikuti protokol keamanan. Segala hal terkait kepatuhan harus dapat dipastikan dilaksanakan sesuai pedoman dan efektif sesuai regulasi.

"Pedoman lain mengacu pada kerangka kerja yang sudah ada. Kita bisa selalu memulai dari awal, tetapi sebaiknya memulai dari yang sudah ada. Perlindungan harus bisa dilakukan di depan sistem, terlepas dari orang dan proses yang digunakan. Semua juga harus ada tata kelolanya," ucap Suwandi Ongko, Security Architect Palo Alto Networks. 

Baca juga: Kaspersky Sarankan untuk Tingkatkan Intelijen Ancaman, Seiring Meningkatnya Transaksi Digital

Seiring terus berevolusinya tantangan, maka perusahaan siber harus dapat mendukung industri BFSI di Indonesia. Perusahaan keamanan siber harus membentuk dan menjaga kerangka kerja respon insiden sesuai pedoman keamanan siber OJK. Precision AI oleh Palo Alto Networks dapat mendukung kebutuhan kepatuhan terhadap pedoman keamanan siber OJK. Solusi tersebut dapat mendukung perusahaan sektor BFSI untuk mengamankan, mengidentifikasi, dan meningkatkan level proteksi yang lebih baik.

Menurut Suwandi, inovasi teknologi di industri keuangan cukup banyak yang juga didukung pedoman dari OJK, termasuk dalam penerapan API. Pemerintah juga mengeluarkan peraturan berbeda yang mencakup infrastruktur vital. Harapannya akan ada institusi yang akan mengambil tanggung jawab tersebut.

Keamanan siber perlu diprioritaskan para pelaku industri seiring dengan tumbuhnya ancaman siber yang mengiringi potensi dan pertumbuhan Indonesia. Palo Alto Networks menekankan pentingnya berkolaborasi dengan berbagai pihak (perusahaan, mitra, pemerintah, nasabah) untuk berinovasi. Selain itu, Palo Alto Networks juga menegaskan komitmen dalam memperkuat ekosistem bisnis digital, dengan fokus pada keamanan siber.