Bregasnews.com - “ Seiring dengan kemajuan teknologi, risiko terhadap keamanan dan kejahatan pada layanan keuangan digital juga akan semakin meningkat. Prinsipnya setiap ada pemanfaatan teknologi baru, pelaku kriminal biasanya melihat dari perspektif peluang dan kelemahan yang dimiliki oleh teknologi baru tersebut. Bahkan terkadang pencipta teknologi tersebut boleh jadi tidak menyadari adanya peluang tindak kejahatan atas teknolog yang ia ciptakan, karena memang sudut pandang antara pemanfaatan secara positif dan negatif boleh jadi tidak selalu beriringan “, ujar Pemerhati Cybercrime Dede Farhan Aulawi di Bandung, Sabtu (24/9).
Hal tersebut ia sampaikan dalam obrolan ringan di kediamannya yang tak jauh dari pintu keluar Tol Pasteur Bandung. Dede Farhan Aulawi ini sering diajak diskusi ringan oleh para awak media maupun tokoh masyarakat lainnya karena enak untuk diajak diskusi dalam beberapa bidang, karena orangnya dianggap multi talenta dan multi skill serta ramah dalam menerima para tamu.
Lebih lanjut ia juga menyampaikan bahwa kalangan perbankan diharapkan terus meningkatkaan pengamanan pada seluruh gerai digital banking dan e-channel nya. Salah satu implementasi mitigasi keamanan, misalnya dengan memasang CCTV di lokasi ATM atau gerai digital banking. Keamanan Sistem Teknologi Informasi ini diterapkan guna memastikan keamanan aplikasi e-channel untuk meningkatkan kepercayaan dan kenyamanan nasabah dalam bertransaksi. Apalagi teknik dan modus pelaku kejahatan juga terus berkembang. Rupanya ada orang yang mengembangkan ilmu yang bermanfaat untuk masyarakat, dan ada juga orang mengembangka ilmu untuk melakukan kejahatan di tengah masyarakat. Ungkapnya.
Kemudian ia juga menjelaskan bahwa setiap bank sebaiknya terus berusaha meningkatkan keamanan pada platform-platform transaksi di kanal digital dengan cara memanfaatkan teknologi machine learning dan artificial intelligence untuk melakukan deteksi awal adanya malware pada komputer nasabah. Secara berkala, setiap perbankan sebaiknya melakukan pengujian kerentanan aplikasi baik secara mandiri di internal bank-nya masing – masing, ataupun bekerja sama dengan konsultan keamanan TI.
Di sisi pengamanan mobile device, setiap perbankan juga diharapkan telah menerapkan Secure E-mail pada mobile device guna mengamankan e-mail yang tersimpan di mobile device, dan juga Anti Virus untuk memastikan mobile device bebas dari malware. Selain itu, untuk pengamanan e-mail juga dilakukan penambahan kemampuan e-mail sandboxing untuk memastikan e-mail yang masuk ke sistem perbankan bebas dari malware, serta penambahan e-mail tagging untuk memberikan informasi tambahan apabila e-mail berasal dari luar bank-nya.
Di sisi jaringan sebagai jalur lalu lintas transaksi perbankan, setiap bank hendaknya selalu meningkatkan keamanannya antara lain dengan mulai mengimplementasikan Next-Generation Intrusion Prevention System dengan kemampuan deteksi dan proteksi terhadap vulnerability exploit dan malware yang lebih mutakhir sehingga meningkatkan keamanan jaringan Bank.
Untuk itulah setiap perbankan perlu terus meningkatkan pengamanan server dengan memastikan anti virus selalu dalam kondisi ter-update serta meningkatkan proses patch management serta melengkapi server dengan solusi virtual patching. Selain itu, perlu juga meningkatkan kemampuan Security Log Management untuk melakukan korelasi log agar dapat mendeteksi potensi fraud yang terjadi. Tim Security Monitoring Center yang dimiliki masing – masing pada prinsipnya bertugas mengawasi semua ancaman dan serangan terhadap sIstem teknologi informasi baik secara internal maupun eksternal.
“ Dengan demikian, kompetensi SDM harus terus diperkuat dengan pengetahuan dan keterampilan melalui pelatihan-pelatihan terkait pengaman system IT untuk mengantisipasi serangan cyber terkini. Komunikasi untuk meningkatkan security awareness di lingkungan internal perusahaan maupun eksternal, perlu terus dilakukan melalui website dan sosialisasi cyber security. Untuk meningkatkan awareness pekerja, perbankan juga perlu melakukan e-mail phishing test secara berkesinambungan dan seluruh pekerja diwajibkan untuk mengikuti e-learning terkait Social Engineering Awareness. Mudah – mudahan dengan sistem aplikasi yang dibangun dan terus ditingkatkan kapabilitinya mampu meningkatkan pelayanan dan kepuasan nasabah perbankan, serta tidak ada lagi yang namanya pencurian data ataupun uang yang hilang karena kejahatan siber “, pungkas Dede.
Tidak ada komentar:
Posting Komentar