Covid-19 semakin mempercepat adopsi teknologi digital dalam setiap aspek kehidupan masyarakat. Berbagai jasa digital ditawarkan oleh bermacam organisasi yang siap memberikan kemudahan bagi para pengguna dalam rangka mengakses pelayanan berbasis digital.
Salah satu sektor yang juga mengalami perkembangan menuju era digital adalah financial service atau jasa finansial di Indonesia. Berbagai macam bank digital hadir memberikan financial service kepada masyarakat, baik yang berasal dari bank konvensional maupun bank yang berfokus pada jasa finansial digital. Namun, ada sebuah celah di sini yang bisa membawa masalah bagi perkembangan digital banking di Indonesia yaitu cybersecurity.
Kecepatan adopsi financial service digital di Indonesia tentunya membawa angin segar bagi sektor banking yang sedang mencari solusi baru untuk menjangkau masyarakat Indonesia khususnya bagi mereka yang tinggal di luar pulau-pulau besar seperti Jawa, Sumatera, Kalimantan, dan lain sebagainya. Tentu saja, dengan meluasnya pelayanan bagi masyarakat maka cybersecurity atau keamanan siber menjadi hal yang patut diperhatikan oleh para penyedia jasa financial service digital. Apalagi, serangan digital yang makin merajalela dapat mengancam pengguna maupun penyedia jasa financial service.
Dari segi pengguna jasa digital, banyak hal yang bisa dilakukan untuk menjaga keamanan transaksi digital agar tidak mudah terkena serangan siber. Beberapa di antaranya bisa diterapkan dalam kehidupan sehari-hari seperti berikut:
1. Menggunakan Kata Sandi yang Aman
Menggunakan kata sandi yang untuk mengakses situs atau aplikasi banking yang aman akan membuat akun Anda lebih sulit untuk ditembus para penyerang. Selalu gunakan kata sandi yang tidak mudah ditebak dan memiliki kombinasi huruf besar, angka, dan simbol. Kata sandi juga sebaiknya diganti paling tidak setiap enam bulan sekali demi mencegah mudahnya penyerang dalam menemukan kata sandi Anda.
2. Jangan Bagikan Kode OTP
One Time Password atau kata sandi sekali-pakai merupakan sandi yang biasanya berupa beberapa angka dan diberikan oleh aplikasi digital Anda saat melakukan login atau transaksi. Beberapa aplikasi akan mengirimkan Anda OTP untuk melakukan konfirmasi akses maupun kegiatan. Sama seperti password, OTP tidak boleh diberikan kepada siapa pun selain Anda sebagai pemilik identitas. OTP ditujukan untuk penggunaan Anda pribadi, bahkan para penyedia jasa digital memberikan peringatan pada para pengguna mereka agar tidak menyebarkan OTP yang didapat demi mencegah penyerang yang ingin membobol akun Anda.
3. Gunakan Two Factor Authentication
Tidak hanya menggunakan kata sandi, sekarang untuk keamanan ekstra tersedia fitur Two Factor Authentication yang memungkinkan Anda untuk menambah keamanan selain kata sandi. Two Factor Authentication normalnya menggunakan akun tambahan seperti surel untuk mengirimkan informasi bahwa ada yang mencoba untuk mengakses akun Anda dan hal ini membutuhkan konfirmasi dari Anda sebagai pemilik akun.
4. Waspada terhadap phishing
Phishing merupakan serangan yang bertujuan untuk membuat Anda memberikan informasi pribadi dengan tujuan untuk mengakses akun perbankan Anda. Apabila serangan phishing berhasil maka bisa saja uang Anda akan dikuras oleh pihak yang tidak bertanggung jawab. Serangan phishing bisa datang dalam wujud panggilan telepon, pesan singkat, maupun surel yang dibuat seakan-akan datang dari sumber yang resmi.
5. Jaga software tetap up to date
Pemberi layanan jasa digital seperti perbankan biasanya memberikan update untuk aplikasi digital mereka secara berkala. Melakukan pembaruan pada aplikasi sangat penting karena berhubungan dengan fitur keamanan terkini demi menangkal serangan siber yang terus berevolusi dengan memanfaatkan kelemahan pada aplikasi. Update software juga memberikan optimalisasi pada kinerja aplikasi Anda sehingga aplikasi tersebut dapat berjalan lebih lancar pada gadget Anda.
6. Cek payment history berkala
Memeriksa histori transaksi Anda secara berkala merupakan langkah yang baik agar Anda bisa cepat merespon apabila ada kejanggalan dalam transaksi digital banking, juga bisa menjadi cara menangkal efek serangan phishing apabila Anda terkena serangan tersebut. Caranya adalah dengan segera melakukan komplain kepada pihak bank untuk menghentikan aliran dana pada akun Anda untuk mencegah terjadinya jumlah dana lebih besar yang mengalir keluar tanpa sepengetahuan.
7. Jaga privasi
Dengan hadirnya media sosial dalam kehidupan kita saat ini, maka semakin mudah pula untuk berbagi informasi aktivitas sehari-hari kepada khalayak umum. Namun Anda harus berhati-hati saat beraktivitas di media sosial agar tidak menyebarkan informasi pribadi secara tidak sengaja. Selalu waspada juga pada situs web yang meminta data pribadi Anda. Apabila Anda tidak percaya dengan situs web tersebut maka hindarilah memasukkan data pribadi Anda. Perkembangan situs web terkini juga turut menghadirkan berbagai fitur keamanan seperti penangkal keystroke logger, serangan DDos, dan lainnya. Situs web yang dilengkapi dengan fitur keamanan biasanya akan menampilkan logo yang menandakan bahwa mereka sudah mendapatkan fitur penjaga keamanan.
Keamanan siber di era digital economy merupakan hal penting yang harus dijaga semua pihak. Setelah kita membahas pentingnya menjaga keamanan dari sisi pengguna, maka menjaga keamanan dari sisi penyedia jasa digital banking juga tak kalah penting. Menjaga keamanan siber menjadi sangat penting karena hal ini berhubungan dengan menjaga kenyamanan serta kepercayaan pengguna yang nantinya akan berdampak pada masa depan Anda sebagai penyelenggara jasa financial services digital. Tanpa adanya kewaspadaan dari pihak penyelenggara, maka kelemahan sektor cybersecurity pada jasa financial services digital akan berakibat pada pengeluaran ekstra untuk operasional, interupsi pada layanan aplikasi yang merugikan pelanggan, dan yang lebih buruk adalah hilangnya kepercayaan pelanggan terhadap perusahaan Anda.
Beberapa cara yang bisa Anda gunakan apabila Anda adalah penyelenggara jasa digital seperti financial services, pertama yang dapat Anda lakukan adalah asesmen terhadap risiko serangan siber yang mungkin terjadi. Analisis apa saja kemungkinan serangan siber beserta vulnerabilities pada aplikasi smartphone maupun sistem Anda. Setelah Anda membuat asesmen mengenai kemungkinan serangan siber apa yang bisa memberikan kendala pada operasional Anda, buatlah rencana untuk merespon serangan yang mungkin akan datang demi menjaga keberlangsungan proses operasional serta meminimalisir potensi kerusakan akibat serangan siber pada jaringan operasional.
Penanganan masalah cybersecurity financial service tentunya membutuhkan perhatian bagi para CISO demi memberikan pelayanan yang maksimal dan aman bagi para pengguna. Demi membantu para CISO banking di Indonesia dalam upaya strategi peningkatan keamanan siber dan pertahanan siber, Trend Micro sebagai penyedia jasa platform cybersecurity akan mengadakan acara BFSI Cybersecurity Summit 2022 pada 11 Oktober 2022 yang bertempat di Ritz Carlton Pacific Place, Jakarta. Bagi Anda yang ingin turut serta, dapat segera melakukan registrasi dengan mengunjungi situs BFSI Cybersecurity Summit 2022 karena kuota pendaftaran yang terbatas.
Sesuai dengan laporan cybersecurity yang dibuat medio 2021, Trend Micro telah merangkum berbagai serangan yang bisa dilakukan aktor pelaku serangan siber untuk menjebol keamanan seperti:
Dalam serangan-serangan yang dilakukan melalui phishing, vulnerability exploit, serta teknik lainnya, Trend Micro berhasil melakukan blocking atas berbagai serangan terhadap para pelanggannya dengan total estimasi 94 miliar kali di tahun 2021. Dengan rekor sebanyak itu Trend Micro membuka kesempatan bagi penggiat dan profesional IT untuk dapat berdiskusi, berbagi, hingga memecahkan masalah bersama demi mendapatkan solusi yang sesuai dengan platform financial services atau banking dalam event BFSI Cybersecurity Summit 2022.
Harapan besarnya, BFSI Cybersecurity Summit 2022 akan memperkuat cybersecurity di Indonesia serta memuluskan langkah adopsi dan pelayanan digital untuk masyarakat Indonesia.
| Penulis | : | Wisnu Nugroho |
| Editor | : | Wisnu Nugroho |
KOMENTAR